Ups… Fomos atacados por hackers! E podíamos ter evitado…

A frase do título deste artigo é um pequeno exemplo de várias das situações que ocorrem diariamente nas empresas. O conjunto de ataques à segurança digital das empresas, em busca de informação, ou meramente para quebrar os níveis de serviço, são cada vez mais e com meios mais sofisticados.

Vários são os exemplos conhecidos do público, pois por vezes são os consumidores quem deteta a quebra do serviço. Mas diariamente existem milhões de ataques cibernéticos, realizados por hackers amadores ou profissionais e, cada vez mais, por aplicações/programas desenvolvidos especificamente para estes fins. Exemplos recentes destes ataques foram as quebras de serviço sentidas, de várias horas (!!! Imaginem os milhões de dólares perdidos), pela PayPal, Netflix, Twitter, entre outros com o ataque ao sistema de gestão de domínios na Web DynDNS, ou do acesso a contas de detalhes de clientes do Yahoo, da Sony, RBS, etc.

A realidade é que muitos dos gestores empresariais não percebem diretamente os riscos que correm, nem muitas vezes os técnicos conseguem explicar, pois ficam com receio que estão a comprometer o seu próprio posto de trabalho. E… eis senão quando, um ataque externo ocorre para bloquear o serviço, ou um dos computadores da empresa fica afetado por um ramsomware que começa a encriptar toda a informação da rede da empresa e a pedir dinheiro para resgate da própria informação, a qual não saiu “da própria casa”, apenas está inacessível diretamente!

É aqui que o velho ditado “casa roubada, trancas à porta” aparece.

É aqui que os gestores compreendem o grau de risco e o comprometimento que o mundo cibernético tem, e que tal como se realizam seguros de “recheio de casa”, também se deve “investir” em prevenção proactiva e reativa de ambientes e culturas de cibersegurança.

É aqui que os técnicos percebem que deviam ter explicitado toda a realidade dos riscos de negócio, inerentes à falta de investimento contínuo em melhorias de plataformas de segurança de informação e/ou disponibilidade de serviço.

Esta noção de contínuo investimento em tecnologias, em particular em sistemas de ciber-defesa / cibersegurança, é crucial, pois vivemos num mundo de terrorismo digital, e à semelhança do terrorismo que nos defrontamos no mundo real e global, temos de ter consciência que devemos investir continuamente em segurança informática, através de ambientes de prevenção, dada a luta contínua existente, acrescido da capacidade de assumir com humildade de que “um dia seremos vencidos” pelo ataque, onde o tempo de reação é fundamental para minimizar os danos, pelo que se acrescenta a criticidade no investimento em sistemas de prevenção reativa.

Assim, e para terminar, usando também um velho ditado “mais vale prevenir, do que remediar”, isto se… sobrar alguma coisa para remediar. Sei que tenho a certeza que se não investir, certamente não existirá nada a remediar, pois “tudo desapareceu”.

 

[tmm name=”rui-ribeiro”]

Leia mais artigos deste autor.

 

Um comentário

  1. Rui , muito bom .Texto claro e objectivo.
    Seria interessante que este texto fosse lido por muitos dos decisores e responsáveis nas organizações e não só por uns poucos ligados ao IT. Existem óptimas abordagens para evitar parte destes problemas , muito testadas em permanente evolução no mercado. E não é com licenciamentos cegos , e extenções de serviços que se poderão minimizar os danos.
    Dedicação, planeamento ,e perseverança.
    Carlos Bernardo

Os comentários estão encerrados.