Quentyn Taylor, Director of Security da Canon EMEA em 2020-4-29
Quantos incidentes de segurança pensa que uma empresa tem, em média, a cada ano? E quantos imagina que tinha há dez anos? Se deduziu que houve um aumento na última década, acertou
Quentyn Taylor, Director of Security da Canon EMEA
Segundo um estudo de 2019, 61% das empresas europeias e americanas reportaram um ataque de cibersegurança no último ano, em comparação com 45% no ano anterior. Os ataques de ransomware também têm vindo a aumentar a um ritmo superior a 350% por ano, o que indica que os criminosos veem cada vez mais os ciberataques como uma forma de extorquir dinheiro. Estes tipos de ataques não só se estão a tornar mais frequentes, como também mais graves, em termos de impacto sobre os negócios. O risco do excesso de confiançaOs sistemas de cibersegurança implementados atualmente têm sido eficazes na redução do número de dispositivos infetados por ciberataques, em comparação com os que eram utilizados no início dos anos 2000. Contudo, o objetivo destes ataques deixou de ser o de infetar o maior número de dispositivos possível; agora, os criminosos procuram um ponto fraco através do qual possam colocar os sistemas corporativos à sua mercê para roubar dados. Esta situação tornou-se cada vez mais atraente, tendo em conta que a digitalização fez com que informações mais sensíveis e processos essenciais passassem a ser alojados nos sistemas de TI das empresas. Agora, se esses sistemas forem desativados, talvez elas descubram que não conseguem funcionar. Este tipo de eventos, que podem potencialmente “assassinar” as empresas, eram muito raros no passado, uma vez que existia sempre um back-up offline. As soluções digitais e baseadas na Cloud podem trazer conveniência e um aumento da produtividade, mas o nível de confiança que se deposita nelas tem como ponto negativo a maior vulnerabilidade das empresas. Em paralelo, estas vulnerabilidades tornam-se ainda mais complexas à medida que as organizações evoluem para modelos de negócio interdependentes. A maior parte das organizações depende de tecnologia e infraestrutura cuja gestão é realizada por outras empresas. Um ataque a uma empresa tem um efeito cascata, afetando as outras organizações interdependentes. Mesmo que possuam um plano de contingência offline, devem assegurar-se de que o negócio consegue perdurar: não há garantia de que os seus parceiros ou os parceiros deles consigam subsistir, e isso significa que toda a cadeia de distribuição pode ser afetada. A boa notícia é que, ao aceitar que o panorama de ciberataques mudou, as empresas podem começar a caminhar para um futuro com mais transparência em relação à cibersegurança e à recuperação das cadeias de fornecimento digitais atuais. Uma abordagem de gestão de riscosAinda que nunca se consiga eliminar completamente o risco das ameaças de segurança, há medidas que podem ser tomadas para ajudar a impedir que os eventos “assassinos de empresas” aconteçam. À medida que o mundo se torna cada vez mais conectado e dependente da tecnologia, recordemos a importância de adotar uma abordagem colaborativa, coletiva e rigorosa para garantir a segurança:
À medida que as empresas estão cada vez mais interligadas, a partilha de conhecimento e a responsabilização crescem, paralelamente, em importância. É crucial trabalhar com parceiros que compreendem os problemas e podem ajudar a obter uma visão geral mais ampla. Colaborando e assumindo o controlo das informações, poderemos estar um passo à frente dos ciberataques.
por Quentyn Taylor, Director of Security da Canon EMEA |