Desafios e boas práticas na cibersegurança

“A segurança é um pilar de produtividade das empresas”

Sensibilizar as empresas para os cuidados a ter no seu dia-a-dia, de forma a diminuir os riscos de ciberataques, foi o objetivo do webinar ‘Cibersegurança: Desafios e Boas Práticas’ que, organizado pela CEFAMOL no âmbito do projeto TECH-i9, decorreu no passado dia 24 de setembro. Juntou como oradores Carlos Rabadão, da Escola Superior de Tecnologia e Gestão (ESTG) do Politécnico de Leiria, e Miguel Soares, da InCentea. Ambos defenderam a importância de preparar da melhor forma as pessoas das organizações sobre os procedimentos mais corretos de utilização do ciberespaço. Foram ainda unânimes em considerar que, no que toca a implementar medidas que aumentem a cibersegurança, as decisões têm de partir do topo de cada organização. E advertiram para a importância desta questão, enfatizando que “a segurança é um pilar da produtividade das empresas”.

Num momento em que a Indústria 4.0 é já uma realidade para a generalidade das empresas, Carlos Rabadão começou por salientar que “esta era marcada pelas tecnologias traz enormes desafios para as organizações”. Explicando a forma como as Tecnologias de Informação (IT) convergiram com a Tecnologia Operacional (OT), alterando substancialmente a comunicação nas empresas, sobretudo a forma como as máquinas são comandadas no chão de fábrica, o professor sublinhou que esta alteração alargou exponencialmente a importância da cibersegurança nas organizações. “Hoje tudo está ligado, o que aumenta os desafios da segurança nas empresas”, considerou.

E ressalvou que é preciso ter em conta que, ao dar o passo para a Internet das Coisas (IOT), existem vulnerabilidades. “A tecnologia é insegura”, salientou, lembrando que nem sempre se opta por sistemas de defesa fortes ou que, em muitos casos, não há sequer atualizações desses sistemas. Com isto, prosseguiu, surgem as ameaças. E tendo os sistemas todos ligados, basta que o IT seja atacado para que uma empresa seja parada por ataques informáticos.

“Temos de estar conscientes das vulnerabilidades”, advertiu, sublinhando que uma das questões é que “existe uma deficiente análise e mitigação das vulnerabilidades”. Para alterar isto, defendeu, “é necessário fazer uma análise estratégica da avaliação dos riscos”. Sem este passo, é possível encontrar nas empresas as mais variadas vulnerabilidades. “As empresas têm má preparação e não dão a atenção devida às ameaças informáticas”, defendeu, apresentando um estudo realizado pelo Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT), dando conta de que 26,7% das ameaças de IT acontecem em ambiente industrial.

“É importante tomar medidas até porque há informação sensível (nas empresas) e um ataque pode levar a perder negócios ou mesmo a ações em tribunal”, alertou, frisando que “o roubo desses ‘segredos’ pode pôr em causa a credibilidade de uma empresa”.

Continuar a ler