Cibercriminalidade: um problema a enfrentar

Negócios, administrações e mesmo governos têm sido alvos de ataques informáticos de forma crescente. Num mundo digital e numa economia globalizada quem pode garantir que está em segurança?

Existem, no entanto, formas de proteção.

Com a transformação digital, um grande número de redes – telecomunicações, computadores, aplicações para telemóveis e dispositivos relacionados – estão agora interligadas, permitindo aos hackers a descoberta de falhas de segurança nos sistemas informáticos.

“Quanto mais os processos de negócios se digitalizam, mais ficam expostos aos riscos”, diz Vincent Bazilio, technologies marketing manager na Axians, a marca da VINCI Energies dedicada a soluções de tecnologia de informação e comunicação.

Os ataques informáticos são uma ameaça crescente para as nossas economias.

Na realidade, verificam-se cada vez mais ataques contra o mundo dos negócios, administrações públicas e mesmo governos. Em maio de 2017, um ciberataque de grandes dimensões, visando a Rússia, o Taiwan e a Ucrânia provocou, de acordo com o editor de software de antivírus Avast, 126 000 infeções. No ataque foi utilizado o ransomware WannaCry, que encripta os dados e exige o pagamento de uma quantia, geralmente em bitcoins, para a sua desencriptação. Empresas como a Fedex, a Telefónica e a Renault foram atingidas, assim como entidades públicas, como foi o caso do Serviço Nacional de Saúde do Reino Unido.

Em resposta a este ataque de grande escala, os ministros das finanças dos países do G7 emitiram um comunicado onde se declara: “Reconhecemos que os ataques informáticos representam uma ameaça crescente para as nossas economias e que são precisas respostas políticas económicas globais e eficazes”. Em França, a cibersegurança é agora a “principal prioridade” da Agence Nationale de Sécurité des Systèmes d’Information (ANSSI – a agência de cibersegurança nacional francesa). No relatório de 2016 da ANSSI, foram identificados 3 235 alertas de segurança, 79 dos quais envolvendo “grandes eventos”, 159 ataques dirigidos, dos quais três foram identificados como “críticos”. Talvez não haja uma consciencialização tão ampla por parte dos responsáveis políticos como existe no mundo dos negócios;  segundo a DFCG (responsáveis financeiros franceses e a associação de controladores) e o barómetro Euler Hermes, em 2016, 81% das empresas foram vítimas de pelo menos uma tentativa de fraude e uma em quatro empresas foi atacada mais do que cinco vezes.

DETETAR E REAGIR

O primeiro passo a ser dado pelas empresas, de acordo com Vincent Bazillio da Axians, é o reconhecimento de que qualquer um pode ser afetado. “É necessária uma mudança de comportamentos. Já não basta que os negócios se defendam e se protejam com barreiras de segurança cada vez mais elevadas. É preciso que estejam também preparados para detetar uma ameaça e para reagir rapidamente isolando o componente infetado, protegendo assim as outras partes do sistema (utilizadores, computadores, etc).”

Adicionalmente, a criação de medidas de segurança contra os ataques informáticos torna-se urgente, numa altura em que o ambiente legislativo se encontra em mudança, com o estabelecimento do GDPR (Regulamento Geral sobre a Proteção de Dados) da UE em maio de 2018, uma regulamentação que irá exigir às empresas que alertem os seus utilizadores acerca de falhas de segurança que os possam afetar. Os prestadores de serviços de segurança já não se podem limitar a vender firewalls e software de antivírus; têm que ajudar os seus clientes a desenvolverem a sua capacidade de detetarem incidentes. “Por exemplo, podemos ajudá-los a aumentar o seu tempo de cobertura ou a realizar ações de monitorização contínuas, com o objetivo de detetar as vulnerabilidades dos seus sistemas informáticos”, diz Vincent Bazillio.

INDÚSTRIA MAL PROTEGIDA

Os especialistas em cibersegurança dedicam-se à fiscalização de diretórios internos que autorizam o início de uma sessão no Windows num computador ou a entrada num site na internet com credenciais de segurança, de forma a assegurar que não se encontram vulneráveis a um possível ataque. Os mesmos especialistas referem-se também ao perigo resultante da crescente digitalização das unidades industriais, o que pode comprometer a segurança destas unidades anteriormente isoladas das redes informáticas das empresas. “Há já mais de um ano que temos vindo a trabalhar cada vez mais intensamente no sentido de proteger estas unidades expostas a grandes riscos, no setor nuclear, nos transportes ferroviários e aéreos, e no processamento alimentar e farmacêutico,” diz o technologies marketing manager da Axians. Com as redes industriais cada vez mais ligadas ao mundo exterior, para poderem trocar informações necessárias para, por exemplo, adaptarem rapidamente a produção ou para anteciparem a manutenção, torna-se mais fácil para os hackers terem acesso aos sistemas de produção.

“A VINCI Energies combina o conhecimento dos processos da Actemium e as capacidades informáticas da Axian para oferecer uma solução de segurança informática inteligente para qualquer tipo de negócio,” afirma Vincent Bazillio, sublinhando ainda que, devido à mudança constante nas tecnologias digitais, “a questão da segurança online constitui um processo em contínua transformação e por isso nunca está totalmente resolvida.”



Mais informações em www.theagilityeffect.com 


Related solutions

Quer saber mais sobre as nossas soluções?

CONTACTE-NOS ou SAIBA ONDE ESTAMOS