A segurança começa na liderança
No mundo de hoje, onde a flexibilidade ocupa um lugar cada vez mais importante para criar, colaborar e partilhar em qualquer altura e em qualquer lugar, a segurança é mais desafiante do que nunca.
No último ano, com todos os colaboradores a trabalhar de casa, fora dos perímetros tradicionais de segurança, e a continuidade dos serviços dependente de plataformas digitais, as interações virtuais atingiram novas formas e o maior número de sempre. De acordo com o estudo do Work Trend Index 2021 da Microsoft, entre fevereiro de 2020 e fevereiro de 2021, o tempo em reuniões de Microsoft Teams mais do que duplicou a nível global e o utilizador médio enviou mais 45% de conversas por semana.
Neste cenário, os cibercriminosos reinventaram, com bastante criatividade, formas de explorar as novas vulnerabilidades, como phishing, roubo de identidade e de informação ou ataques aos sites públicos. De facto, em 2020 a Microsoft intercetou e contraiu um recorde de 30 mil milhões de ameaças de email, acima dos 13 mil milhões em 2019.
O roubo de informações representa hoje o maior custo externo para uma empresa - estima-se na ordem dos 249 mil euros para as empresas médias e grandes - seguido dos custos associados à interrupção das operações de negócios. E não é só dinheiro: ataques aos serviços de saúde por exemplo, forçaram hospitais a fecharem sistemas informáticos, pondo indiretamente a vida de pacientes em risco.
Ao caminharmos para um futuro híbrido, a cibersegurança deve ser uma prioridade para as lideranças das organizações. A sua importância na continuidade dos negócios e operações exige que tenha lugar na agenda dos boards das empresas de todas as dimensões e que seja delineada uma estratégia que envolva toda a organização. As lideranças devem trabalhar em conjunto com todos os stakeholders para estabelecer um plano abrangente com objetivos específicos capazes de fornecer as direções adequadas para o negócio.
Acredito que a estratégia deve passar pela adoção de uma arquitetura "Zero Trust", onde a organização deverá assumir que qualquer acesso a um recurso corporativo pode ser uma possível ameaça à segurança. Ao assumir a violação, o modelo procura proporcionar o acesso menos privilegiado possível, com princípios de verificação constante para proteger as pessoas, os dispositivos, as aplicações e os dados, independentemente da sua localização.
Assim, quer os colaboradores estejam em casa ou no escritório, as empresas poderão capacitá-los para acederem aos recursos corporativos que necessitam através de dispositivos móveis seguros. A passagem para a cloud é a forma de garantir a segurança, a conformidade e interoperabilidade dos dados com controles inteligentes.
Para uma implementação bem-sucedida nas organizações, os passos necessários devem garantir uma adaptação eficaz à complexidade do atual ambiente empresarial. A manutenção de uma conduta de transparência, comunicação clara e aberta entre as lideranças permitirá impulsionar os princípios de segurança por toda a arquitetura da organização, nas suas escolhas tecnológicas, processos operacionais, bem como na cultura organizacional e mentalidade dos colaboradores.
Não há dúvida de que o futuro é digital, mas só acontecerá se houver confiança na tecnologia. No centro da segurança e da proteção da privacidade está a liberdade de imaginar, planear, capacitar e inspirar. Como profissionais, é nosso dever ajudar as pessoas e organizações a sentirem-se e a estarem seguras para que possam enfrentar os desafios do futuro com otimismo, empatia e resiliência.
Diretora-geral da Microsoft Portugal