Com as ameaças cibernéticas a ocuparem um lugar central no atual panorama global, o relatório Global Cybersecurity Outlook 2023 revela quais as tendências que irão dominar nos próximos doze meses.
Por Irene Iglesias Álvarez
A evolução geopolítica e a consolidação das tecnologias emergentes remodelaram o ADN das ameaças cibernéticas e aumentaram exponencialmente os danos causados pelos cibercriminosos organizados. Isto, tal como sublinhado pela última edição do Fórum Económico Mundial, está “a exacerbar crises energéticas, económicas e geopolíticas interligadas”. Como resultado, o cenário que a Europa enfrenta é cada vez mais hostil e convulsivo. Neste contexto, o Global Cybersecurity Outlook 2023 examina as tendências de cibersegurança que terão um impacto direto nas nossas economias e sociedades durante os próximos doze meses. Inclui os resultados de novas investigações sobre a forma como os líderes estão hoje a responder às ameaças cibernéticas e fornece recomendações sobre o que podem fazer para assegurar as suas organizações ao longo deste ano.
Jeremy Jurgens, CEO do Fórum Económico Mundial em Genebra; Julie Sweet, CEO e Presidente da Accenture; Jürgen Stock, Secretário-Geral da Organização Internacional de Polícia Criminal (INTERPOL); e Edi Rama, Primeiro-Ministro da Albânia, foram os quatro nomes do painel sobre cibersegurança no Fórum de Davos para discutir as principais conclusões do estudo.
Aumentar a pegada da cibersegurança
Hoje, prestando atenção ao ambiente que nos rodeia, é de importância vital aumentar a pegada global de cibersegurança; contudo, como o executivo da Accenture observa, “56% dos líderes de cibersegurança não estão preocupados em perceber isto”. Na mesma linha, pormenoriza três pontos principais que os decisores devem focar nos próximos meses: o risco prático das ameaças cibernéticas, os bens e o valor que a cibersegurança proporciona às instituições, empresas e corporações, e a escassez de capacidades cibernéticas. Sweet está particularmente interessado neste último ponto: “Existe uma lacuna significativa que nos dá a oportunidade de formar novos talentos e de tirar partido dos benefícios da requalificação”.
Durante os próximos dois anos, “86% dos líderes empresariais acreditam que as suas empresas podem sofrer uma ameaça cibernética catastrófica; enquanto 27% acreditam que as suas organizações são resistentes. Existe um fosso significativo entre os dois extremos. Independentemente disto, contudo, a questão “evolutiva” obriga os decisores a ter em consideração os seguintes pontos detalhados por Sweet.
- Assegurar o núcleo duro: As estratégias da empresa colocam hoje a tecnologia no núcleo das organizações. Por conseguinte, é necessário avaliar claramente, numa base regular, se a tecnologia utilizada é ou não segura.
- Confiança no talento: o talento é hoje em dia fundamental e deve ser cultivado. Para tal, as organizações devem investir na formação em segurança cibernética.
- Mudança de mentalidade e cultura de ciber-resiliência: a cibersegurança deve ser entendida holisticamente como um todo, muito para além dos departamentos de TI. Neste sentido, é essencial levar a cabo revisões periódicas envolvendo todas as equipas.
A natureza das ameaças está a mudar
O impacto das ameaças cibernéticas está a crescer, diz Stock, devido ao advento do “cibercrime como um serviço”. Hoje, continua, “nenhuma empresa pode lidar com todos os ataques. É, portanto, necessária uma resposta global e uma ação coordenada. A este respeito, acrescenta, “a complexidade do cibercrime é exacerbada pelo silêncio das vítimas, que muitas vezes não querem revelar as suas vulnerabilidades ou sabem como é difícil resolver o problema”. Contudo, vale a pena recordar que “muitas das histórias de sucesso que temos nesta área centram-se na colaboração”.
Apelo à colaboração
Após anos a lidar com ameaças cibernéticas, diz Arora, “acumulámos uma grande quantidade de dívidas cibernéticas. No entanto, “dado que não creio que a dependência da tecnologia vá diminuir, as organizações e instituições precisam de se certificar de que estão a aproveitar ao máximo o que a indústria da segurança cibernética tem para oferecer”. Como resultado, apela à colaboração público-privada em prol da resiliência: “A única forma de reestruturar e obter mais por menos é utilizar a estratégia. Temos muito trabalho para fazer aqui.