Cibersegurança é importante, mas o desafio está em sobreviver ao ataque

Nos últimos anos o processo de digitalização das empresas acelerou, tendo os indicadores do cibercrime seguindo essa tendência, sendo cada vez mais frequentes e sofisticados.

O Instituto Politécnico de Lisboa e a Vodafone Portugal são apenas dois exemplos nacionais de como nenhuma organização está imune, e as PME portuguesas, que tendem a subestimar o risco, por considerarem que “não são um alvo suficientemente grande”, são particularmente vulneráveis. O alvo não está no tamanho, mas na vulnerabilidade.

Segundo o relatório Threat Landscape da ENISA, mais de 80% das campanhas de phishing globais utilizam conteúdo gerado por IA. O relatório também revela que 83,5% de todo o código malicioso identificado corresponde a ransomware. Os ataques DDoS (Distributed Denial of Service) representavam 76,7% de todos os incidentes relatados. Além desses perigos, há uma motivação cada vez maior em aumentar os danos reputacionais.

Neste contexto, a soberania de dados é outra preocupação estratégica. A dependência de infraestruturas cloud de fornecedores estrangeiros expõe organizações a legislações externas à UE, como a Cloud Act norte-americana. O RGPD e o Data Act são a resposta europeia, mas a responsabilidade de garantir o controlo efetivo dos dados é também das próprias organizações.

A Diretiva NIS2 veio reforçar as obrigações das organizações europeias na área de cibersegurança. Esta diretiva abrange uma ampla gama de atividades e impõe requisitos de gestão de risco, notificação de incidentes e continuidade de negócio, com coimas significativas. Para as PME, ignorar essas obrigações não é uma opção.

Muitas empresas investem em cibersegurança, mas negligenciam a ciber-resiliência e há uma diferença fundamental entre as duas. A cibersegurança procura prevenir ataques, já a ciber-resiliência visa garantir a recuperação do negócio o mais rapidamente possível. É igualmente importante não confundir ciber-resiliência com backups tradicionais, uma vez que estes não foram criados para resistir a um ataque e são frequentemente os primeiros a ser comprometidos.

Nos últimos anos, têm surgido no mercado soluções especificamente orientadas para a ciber-resiliência, que procuram colmatar lacunas deixadas pelas abordagens tradicionais de segurança e backup. Estas ferramentas focam-se na capacidade de recuperação rápida, na integridade dos dados e no cumprimento das exigências regulatórias, o que reflete uma mudança de paradigma. Evitar ataques é essencial, mas importa ainda garantir que o impacto é controlado e que a continuidade do negócio é assegurada.

Perante este cenário, torna-se crucial que os decisores questionem a real maturidade digital das suas organizações. Como assegurar a soberania dos dados num contexto de crescente complexidade geopolítica e tecnológica? Em caso de ransomware, existe um plano que garanta uma recuperação rápida e eficaz? É possível validar, de forma consistente, a conformidade e a integridade da informação? E até que ponto estão preparadas as organizações para automatizar respostas a incidentes e reduzir o impacto operacional? A ausência de respostas claras a estas perguntas é, além de um sinal de fragilidade, um risco estratégico.

À medida que os ciberataques tornam-se inevitáveis e cada vez mais sofisticados, a verdadeira vantagem competitiva reside na capacidade de resistir, adaptar e recuperar. No fim, não são as empresas que nunca são atacadas que sobrevivem, são as que estão preparadas para continuar depois do ataque.

*Incubada na Startup Leiria