Faltam recursos para combater ciberataques

Ataques informáticos são cada vez mais e com maior complexidade mas faltam pessoas com capacidade e especialização suficiente para garantir a segurança de organizações.

Apesar de ainda faltarem alguns meses para o final do ano, é já aceite em todo o mundo que 2017 está a bater os recordes de ataques informáticos.

O software malicioso WannaCry, em maio, e o vírus NotPetya, em junho, atacaram e violaram dados e informações confidenciais de centenas de empresas de todo o mundo e fizeram o nível de alerta dos organismos públicos e privados atingir níveis históricos.

Para além disso, e de acordo com o Relatório Semestral de Cibersegurança da Cisco, estes ataques mostram ainda  «a rápida capacidade de expansão e grande impacto» de ciberataques capazes de eliminar as redes seguras e de backup utilizadas pelas organizações para restaurar os seus sistemas e os seus dados após um incidente de cibersegurança e deixar «os negócios sem possibilidade de recuperação».

O relatório destaca também como «a imparável evolução da Internet of Things (IoT) está a aumentar o espaço de manobra dos ciberataques».

Um outro estudo recente, divulado pela agência seguradora Lloyd’s em meados de julho, aponta que um ataque cibernético de dimensões globais poderá gerar   perdas de 121 mil milhões de dólares (aproximadamente 105 mil milhões de euros).

A ameaça é crescente e apesar do vasto investimento de governos nacionais, organizações internacionais, empresas e organismos públicos na cibersegurança, há uma escassez de recursos humanos especializados nesta área e capazes de lidar com as crescentes necessidades.

«Poderá haver várias razões para a escassez de recursos qualificados, mas admito que a principal resulte do crescimento exponencial e acelerado das necessidades das empresas, fruto de um significativo investimento naquilo que é a economia digital», aponta ao SOL Rodrigo Adão da Fonseca. De acordo com o partner da VisionWare, empresa portuguesa de cibersegurança, os «processos de formação e, sobretudo, de amadurecimento e experiência, fundamentais numa área com a complexidade da cibersegurança, determinam que haja hoje uma maior procura de recursos por parte das empresas do que oferta de trabalho».

Todos os anos, nos EUA, há 40 mil postos de trabalho de analistas de segurança da informação  e 200 mil outros empregos relacionados com a segurança que ficam por preencher. Para além disso, por cada dez vagas neste área publicadas em sites de emprego apenas sete  são clicadas.

Há ainda estudos de empresas a indicar que há atualmente cerca de um milhão de postos de trabalho por preencher na área de cibersegurança a nível mundial, e há previsões para um aumento para 1.5 milhões em 2019.

«Temos já uma escassez de recursos num contexto onde as empresas, previsivelmente, irão aumentar os seus investimentos nesta área, em soluções, equipamentos, e processos, mas também em pessoas capazes de os instalar, desenhar, ou operar», diz Rodrigo Adão da Fonseca, para quem «estamos ainda longe de poder afirmar que a consciência de cibersegurança ao nível das empresas é o adequado».

 

Luta constante

A opinião é partilhada pelos responsáveis da Cisco que elaboraram o mais recente relatório de segurança da empresa de tecnologia. «Embora a maioria das organizações esteja a tomar medidas para melhorar a sua segurança após um incidente, trata-se de uma luta constante para vencer os atacantes», diz o vice-presidente e Chief Information Security Officer da Cisco. «Uma segurança verdadeiramente efetiva começa por mitigar vulnerabilidades básicas e por converter a cibersegurança numa prioridade de negócio», acrescenta Steve Martino.

Segundo o relatório da Cisco, enquanto os ciberdelinquentes e os cibercriminosos continuam a aumentar a sofisticação e intensidade dos seus ataques, as organizações de diversos setores continuam a ter problemas para cumprir os requisitos de defesa contra os ciberataques básicos.

Mas como as equipas de segurança informática estão cada vez mais saturadas pelo crescente volume de ataques, a proteção é mais reativa e menos proativa.

As principais ameaças cibernéticas incidem sobre as principais formas de gerar valor, como por exemplo os ativos financeiros, a informação sensível, a propriedade intelectual ou os segredos industriais e profissionais. Para além disso, a convergência das TI (tecnologias de informação) e das TO (tecnologias operativas) na era da Internet of Things (IoT) gera problemas ainda mais compexos para as organizações. 

A Cisco lembra que a IoT alarga as oportunidades para os atacantes e as vulnerabilidades de segurança. «A complexidade continua a entorpecer muitos dos esforços de reforço de segurança», diz  o vice-presidente e diretor geral da Divisão de Segurança na Cisco.  Para «limitar o impacto dos ataques, os fornecedores de soluções devem apostar numa arquitetura mais integrada, que melhore e simplifique a gestão, facilitando a eliminação de falhas de segurança», acrescenta David Ulevitch.

Já Rodrigo Adão da Fonseca diz caber «ao mercado ser capaz de encontrar soluções que respondam às suas próprias necessidades». Segundo o responsável da  VisionWare, o «que estamos a viver não é inédito noutro segmentos da economia, é recorrente haver, em momentos de “boom”, algum desencontro entre a oferta e a procura».