4 minutos de leitura 23 out 2019
Mulher a fazer snorkeling em frente a um tubarão

Como a cibersegurança se tornou a ameaça número um da economia global para os CEOs

por

Kris Lovejoy

EY Global Consulting Cybersecurity Leader

Cybersecurity guru. Married mother of four. Enjoys diving, hiking and refinishing furniture. Lives in McLean, VA.

4 minutos de leitura 23 out 2019
Tópicos Relacionados Cibersegurança Risco Digital

A cibersegurança, da nação e das empresas, é a maior ameaça que a economia mundial enfrenta nos próximos 10 anos, segundo o estudo CEO Imperative da EY.

Entre as muitas preocupações que enfrentam, os líderes globais elegeram as ameaças à cibersegurança como a principal. Entre estas preocupações estão também o risco de perturbações causadas pela crescente desigualdade de rendimentos ou pela diminuição da oferta de emprego decorrente dos avanços tecnológicos; os impactos sociais e éticos da inteligência artificial; ou o impacto das alterações climáticas. Por conseguinte, liderar esta lista de preocupações é um sinal tremendo.

Um aspeto que é particularmente interessante na posição que a cibersegurança ocupa no ranking é o facto de as ameaças à cibersegurança não serem propriamente uma novidade. Há décadas que o problema foi identificado, sendo discutido de forma constante e tema de white papers, conferências e notícias. Então, porquê agora? Porque elegem os CEOs agora a cibersegurança como a ameaça número um num futuro próximo? O que mudou no mundo para colocar a cibersegurança no topo das preocupações globais?

Alguns dos motivos para a ‘ciberansiedade’ são antigos e bem conhecidos. Existem claros e enormes riscos financeiros associados à cibersegurança – da prevenção à recuperação de perdas. As empresas que são vítimas de ciberataques correm o risco de sofrer perdas financeiras, de pagar elevadas multas e, pior, de perder a confiança dos seus clientes e colaboradores.

O risco vai muito além do impacto estritamente financeiro: a cibersegurança é uma ameaça sistémica e existencial. Como temos visto nos últimos anos, as consequências de um ciberataque de dimensões consideráveis podem ser extensas e abrangentes. O impacto não se restringe a uma única empresa. Pode afetar várias organizações e as suas cadeias de valor. Pode alcançar infraestruturas públicas da administração local e central.

Um outro aspeto que explica porque as ciberameaças se têm tornado tão perigosas, é o facto de estarem cada vez mais ligadas a outras ameaças enfrentadas pelos CEOs, como destaca o nosso estudo CEO Imperative. Num ambiente mais politizado e marcado pelo ativismo, as ciberameaças encontram-se intimamente ligadas a alguns dos desafios mais sérios da atualidade — incluindo as mudanças climáticas, a digitalização, a instabilidade geopolítica e as desigualdades sociais.

No passado, as ciberameaças tendiam a ser motivadas pela procura de lucro e pelo oportunismo – os autores usavam-nas para fins de extorsão a empresas e particulares. Embora estas motivações persistam, a contestação e o ativismo passaram a ser também fatores relevantes. Há ataques informáticos lançados apenas com a intenção de marcar uma posição, que pode ser relativa às políticas de uma empresa, ao impacto ambiental da sua atividade, ou aos prejuízos que esta causa à sociedade. À medida que as ferramentas utilizadas para fazer ciberataques se vão tornando mais acessíveis (e de mais fácil utilização), continuaremos a assistir a um aumento do número de 'hacktivistas' – ativistas que usam a tecnologia para chamar à atenção e responsabilizar grandes empresas e organizações.

A perda de postos de trabalho por via da automação tenderá também a afirmar-se como um forte impulsionador dos ciberataques no decorrer da próxima década. Mesmo os trabalhadores com níveis de qualificação e competências elevados encontram-se ameaçados pela evolução para sistemas cada vez mais poderosos e automatizados. Essas pessoas altamente capacitadas – particularmente aquelas com formação na área da tecnologia – podem vir a envolver-se no cibercrime, como forma de protesto e de ganhar dinheiro. O aumento de fraudes e outros tipos de crimes financeiros é o resultado que se antecipa neste cenário.

A má notícia é que as preocupações dos CEOs fazem todo o sentido e não é provável que os riscos venham a diminuir no curto prazo. E o pior é que à medida que o número de pessoas descontentes e frustradas com a situação cresce, torna-se cada vez mais difícil identificar proativamente hacktivistas e cibercriminosos e ainda mais difícil antecipar os seus ataques. No entanto, os CEOs podem tomar algumas medidas práticas para ajudar a mitigar a exposição das suas empresas aos riscos digitais:

  • Estar consciente da importância da proteção de marca, num mundo politizado e ativista como o de hoje. A marca precisa de ter a confiança dos consumidores, dos funcionários e toda a sua cadeia de abastecimento. Se a relação com algum destes atores é quebrada, o risco de ciberataques aumenta.
  • Trabalhar em estreita colaboração com os organismos públicos para compreender o contexto regulatório nacional e quais as agências locais existentes. Assim não haverá dúvidas sobre quem contactar em caso de emergência.
  • Colaborar com os pares da indústria e do setor na partilha de ideias e conhecimento neste domínio com vista ao aumento da consciência e do nível de preparação coletivo.
  • Trabalhar com especialistas que entendem como o nível de risco varia nos diferentes mercados onde a empresa opera, e as medidas que devem ser postas em prática para proteção. Considerar a contratação de um parceiro externo, independente e objetivo, que possa avaliar e verificar a eficácia dos controlos adotados pela empresa, com vista a aumentar os níveis de confiança da administração.
  • Assegurar a existência de um programa de cibersegurança eficaz e baseado nos riscos atuais. Muitas empresas não consideram adequadamente os riscos informáticos até que sejam legalmente obrigadas a fazê-lo, ou até que o seu auditor as instrua nesse sentido. Na realidade, a gestão da cibersegurança deve estar tão enraizada em qualquer empresa como a gestão de marca costuma estar. As implicações em termos de cibersegurança de qualquer projeto devem ser pensadas desde a conceção e toda a organização deve estar alinhada com os princípios de segurança.

 

Resumo

Hoje, muitas empresas tratam a cibersegurança como um simples exercício de conformidade, delegando-o para níveis de decisão intermédios. Ainda assim, os líderes das maiores empresas do mundo acreditam que esta será a ameaça número um para a economia global durante a próxima década.

Sobre este artigo

por

Kris Lovejoy

EY Global Consulting Cybersecurity Leader

Cybersecurity guru. Married mother of four. Enjoys diving, hiking and refinishing furniture. Lives in McLean, VA.

Tópicos relacionados Cibersegurança Risco Digital