2025-2-14
Para poderem fazer face a ciberataques cada vez mais sofisticados, os CTO das organizações terão de recorrer a uma cibersegurança que conte com IA. O outro grande desafio que se lhes apresenta é adaptar a sua estratégia de trabalho à normativa da NIS2
|
Os cibercriminosos encontraram na Inteligência Artificial (IA) uma tecnologia muito valiosa que lhes permitiu avançar exponencialmente na realização de ciberataques, não apenas em termos de maior rapidez, mas também em relação à sofisticação dos ataques. Diante deste cenário, a melhor solução para as organizações é utilizar políticas de prevenção sólidas que também empreguem IA, ou seja, adotar uma estratégia de cibersegurança que não seja apenas reativa e que conte com os últimos avanços. Em 2024, assistimos a um aumento dos ataques de ransomware – que além disso eram mais complexos que os seus antecessores – e este ano voltaremos a ser testemunhas do surgimento de um grande número de ransomware, especialmente aqueles que empregam APT (Advanced Persistent Threat) direcionados a infraestruturas críticas e essenciais para os estados. Trata-se de ataques muito mais silenciosos e, ao mesmo tempo, mais perigosos, uma vez que o seu desenvolvimento pode levar vários anos e o impacto pode ser instantâneo para roubar informação no momento menos esperado. O objetivo destes ciberataques é causar o maior dano possível, dirigindo-se aos serviços críticos e estratégicos da sociedade. Além de APT, também é importante destacar os ataques à cadeia logística das empresas. Muitas organizações, especialmente as grandes corporações, possuem uma boa política de cibersegurança, mas os seus fornecedores não, tornando-se assim a porta de entrada do ransomware. Este último tipo de ataques poderá ser remediado graças à aplicação da NIS2, que contempla a necessidade de implementar medidas de segurança na cadeia logística das empresas. Ajudar a cumprir as normativasComo Distribuidor de Valor Acrescentado especializado em soluções de cibersegurança, a Ingecom Ignition conta com tecnologias que ajudam as organizações a fortalecer ou assegurar, dependendo do caso, os seus pontos mais fracos, que também são aqueles em que as normativas vão centrar-se. O principal desafio que vemos na hora de adaptar estas normativas nas empresas é a mudança de mentalidade que devem adotar. Até agora, o departamento técnico era o único responsável por um ciberataque dentro da empresa; com a NIS2, também recai mais responsabilidade nos conselhos de administração das organizações, algo que os obriga a envolver-se mais na estratégia de cibersegurança da organização. Por outro lado, tanto a NIS2 como a DORA vão exigir que a maioria das empresas aplique técnicas de sensibilização e formação dos colaboradores para garantir que fortalecem o elo mais fraco da cadeia, que é o humano. Está amplamente demonstrado que o principal ponto de entrada de qualquer ataque é o utilizador, pelo que uma maior formação e sensibilização dos colaboradores pode reduzir o ataque a uma empresa em 90 por cento. Daí o crescimento no mercado de fornecedores que oferecem soluções para educar e sensibilizar os trabalhadores, como a Cyber Guru. No entanto, uma empresa não deve contentar-se em dotar o seu pessoal com conhecimentos de prevenção contra possíveis ataques de forma esporádica e ficar por aí, porque com o tempo as pessoas relaxam e baixam a guarda, favorecendo o sucesso de um novo ciberataque. É necessário empregar técnicas de CTF (Capture The Flag), como as da HackRocks, com as quais se mede os conhecimentos que os colaboradores adquiriram e se avalia até que ponto a formação ministrada foi eficaz ou não. Igualmente, é importante contar com formações periódicas de renovação e atualização de conhecimentos. Cyber Guru: https://www.cyberguru.it/en/ Hackrocks: https://hackrocks.com/ Ingecom Ignition: https://www.ingecom.net/pt/
Conteúdo co-produzido pela MediaNext e pela Ingecom Ignition |
