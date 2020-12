O ano de 2020 será, sem dúvida, lembrado como o ano que nos fez repensar muitos elementos fundamentais da forma como trabalhamos e vivemos. Enquanto muitos países entram e saem da onda de confinamentos, fica claro que as dificuldades que este ano nos trouxe ainda não terminaram. Mas, olhando para trás, temos de retirar algumas lições deste enorme desafio e tecer algumas observações úteis sobre o futuro da cibersegurança.

Podemos afirmar que a pandemia foi, e continua a ser, a tempestade perfeita para os profissionais de cibersegurança, porque ameaçou e abalou os fundamentos de muitas estratégias de segurança. Sem permitir que as pessoas trabalhassem remotamente, muitas empresas teriam de fechar suas portas. Os primeiros dias de bloqueio foram um período desconfortável para as equipas de cibersegurança, repentinamente sob pressão para conceder acessos a dispositivos e locais que nunca haviam sido permitidos. Agora que estamos a atravessar a segunda vaga, a situação é mais fácil, mas ainda é importante ter três fatores em consideração.

A importância da firewall humana

A minha primeira observação é que a "firewall humana" é tão importante quanto a tradicional. Da noite para o dia, o fortalecimento da "firewall humana" nas organizações tornou-se uma questão de suma importância para as empresas permanecerem resilientes diante das ameaças de segurança. Teve de ser criada em pouco tempo uma consciência adicional, apoiada por políticas específicas, sobre o que é aceitável e o que um colaborador deve fazer caso detecte algo suspeito - as empresas tiveram de criar sessões de treino e aprendizagem adicionais, para levar a mensagem a casa das pessoas, que passou a ser também o espaço da informação da empresa.

O elemento humano continuará a ser fundamental no futuro. Há alguns meses atrás, poucas empresas pensariam em fornecer treino de conscientização sobre segurança do ponto de vista do teletrabalho - ou mesmo usar um PC doméstico para aceder à rede da empresa. Mas as estatísticas tornam as coisas mais assustadoras: Segundo uma fonte europeia, 90% das violações de dados relatadas foram causadas por erro humano. É uma estatística pré-Covid, mas mostra a escala do problema enquanto os utilizadores ainda estavam dentro da rede corporativa e trabalhavam num ambiente de escritório onde teriam que se comportar de uma forma que obedecesse às políticas de segurança.

Nas condições transitórias em que muitas empresas estão hoje a operar, é essencial estar ciente de que os hackers muitas vezes tentam aproveitar a ambiguidade e a confusão, e é por isso que vimos tantos ataques de phishing relacionados com a COVID-19 nos últimos meses. Esses ataques exploram a falta de consciência de segurança dos utilizadores para fornecer acesso fácil à rede empresarial.

Segurança invisível e não obstrutiva

Outra lição importante é que os utilizadores inevitavelmente vão contornar qualquer segurança que atrapalhe a facilidade de utilização dos sistemas, seja por necessidade ou por conveniência, o chamado "shadow IT".

Ultrapassados os primeiros meses de teletrabalho, para muitas empresas ficou claro que são necessárias novas ferramentas de colaboração para permitir que as pessoas façam o seu trabalho. Claro que muitas dessas ferramentas agora essenciais são o tal "shadow IT", tradicionalmente bloqueadas por políticas de segurança. Os utilizadores geralmente escolhem tecnologias alternativas por causa de sua facilidade de utilização em comparação com as ferramentas corporativas. Esta situação sobrecarrega as equipas de segurança, que têm a difícil tarefa de decidir como e onde fazer concessões: por um lado, tomar as medidas necessárias para permitir que os colaboradores mantenham a calma e prossigam o seu trabalho, ao mesmo tempo que mantêm os padrões de segurança. Manter esse equilíbrio delicado é essencial para garantir que os utilizadores não desativem a VPN e comecem a usar tecnologias não autorizadas "porque funcionam".

Visão voltada para o futuro

Hoje, ninguém sabe o que nos espera e como faremos negócios nos próximos anos, mas a terceira lição do confinamento é que tudo o que se transforma digitalmente deve ser protegido à partida.

A adaptação de novas medidas de segurança em cima de tecnologia obsoleta é um processo caro e dispendioso. As organizações que agiram rapidamente para proteger imediatamente o trabalho remoto foram aquelas que já tinham as políticas de segurança certas instaladas - outras lutaram por licenças VPN em pânico.

Realisticamente, é improvável que o aumento no uso de serviços de Cloud pública volte aos níveis pré-pandêmicos. É importante lembrar que, embora a maioria dos serviços Cloud seja inerentemente segura, muitos podem ter sido implementados rapidamente, sem uma verdadeira simbiose com as políticas de cibersegurança. Desta forma, as organizações podem ter introduzido novos riscos à medida que adotaram uma maior agilidade.

Tal como referiu o CEO da Microsoft, Satya Nadella, vivemos dois anos de transformação digital em apenas dois meses. Mas também criámos num curto espaço de tempo novas vulnerabilidades para serem exploradas pelos hackers. À medida que as organizações reajustam a sua política de segurança futura, devem compreender e prever os desafios que essa transformação implica nos seus colaboradores e nos sistemas da empresa.

Pedro Samuel Pires, responsável de Cibersegurança na Fujitsu Portugal