Atualmente, as ameaças cibernéticas tornaram-se uma realidade constante para todas as empresas, independentemente do setor. À medida que as organizações dependem cada vez mais da tecnologia ou da automação para impulsionar os seus resultados ou operações, o potencial para a escalada de ciberataques ou acesso indevido a dados pessoais atingiu níveis sem precedentes. Em Portugal, o aumento do número de ciberataques deu-se com maior frequência a partir de 2020, com os ataques destrutivos à Vodafone, ao grupo Impresa, à EDP ou à TAP. Muitas outras organizações, de vários setores - incluindo o público -, poderiam juntar-se a esta lista, por si só considerável tendo em conta a dimensão do nosso país.

A partir desse ano, as empresas perceberam a importância de adotar práticas para fomentar a resiliência cibernética, adotando-a como um conceito fundamental para se protegerem vários aspetos de forma eficaz: a reputação, a imagem da marca, a confiança dos clientes, os próprios resultados. É importante criar uma estratégia de resiliência cibernética enquanto reconhecemos que, apesar de todas as técnicas preventivas que possamos adotar, as ameaças cibernéticas vieram para ficar, tão ou quanto mais modernas e imprevisíveis as possamos imaginar, com acesso a diferentes níveis de uma organização.

Começando por setores mais próximos aos Cidadãos: a Administração Pública e a Saúde. Torna-se crucial combater o obsoletismo da Administração Pública e dos governos. A maioria das entidades públicas encontra-se limitada por sistemas obsoletos, agravada por ambientes complexos, tornando a proteção da entidade um desafio per se. No atual cenário de ameaças, os ciberataques disruptivos são constituídos com falhas associadas a software e hardware, interrupções de rede e desastres naturais.

Ao nível da Saúde, para além dos cibercriminosos reconhecerem que as informações de assistência médica são valiosas, os sistemas apresentam inúmeras fragilidades e os provedores de saúde estão mais dispostos a negociar um preço para recuperar os dados. A combinação destes três fatores culmina num enorme pico de dados e violações cibernéticas e, em Portugal, registamos casos como os ciberataques ao INEM, Direção-Geral da Saúde e a vários hospitais do país.

Uma das principais falhas, independentemente do tipo de organização, prende-se com a falta do planeamento para uma estratégia de resiliência a ataques cibernéticos. É certo que muitas organizações possuem planos de resposta de segurança, o que lhes permite testar políticas e responder em caso de um incidente. Contudo, muitas vezes torna-se difícil recuperar dados após um ciberataque.

Torna-se essencial abordar a resiliência por pontos de contacto consistentes. De forma a manter uma validação real e interativa, é necessário testar os controlos de segurança em condições reais para validar os planos estratégicos de resiliência e de recuperação dos dados. Apenas desta forma é que as empresas são capazes de estar preparadas e definir o plano de ação face a eventuais ciberataques que poderão surgir, discutir e ajustar o seu plano de resiliência e recuperação.

Um parceiro de TI confiável é, também, um passo essencial para implementar e garantir a resiliência numa organização. Para além da ajuda proativa na recuperação de um incidente cibernético, definição de processos de recuperação com base em perícia, recuperar aplicações, restaurar dados e limpar sistemas são algumas das tarefas cruciais que deverão ser desempenhadas por uma equipa especializada - quer presencial ou remotamente.

Construir uma estratégia de resiliência cibernética deve ser uma prioridade estratégica de uma organização. Promover uma cultura de cibersegurança forte e bem-sucedida passa por cumprir o novo modus operandi à crescente robustez dos ciberataques: Antecipar, Proteger, Resistir e Recuperar.

Paulo Coelho, Practices Leader da Kyndryl Portugal