Em artigo de opinião na revista IT Insight #36, David Grave defende a partilha de responsabilidades como modelo eficaz de resposta à nova geração de ciberataques.
O Ciberataque à Vodafone esteve longe de ser o primeiro contacto com um ataque em grande escala a uma infraestrutura crítica, mas foi o que teve as repercussões socioeconómicas mais visíveis em Portugal. Infelizmente, esta categoria de ataques já não é uma novidade - é o chamado "novo normal.
David Grave
Senior Cybersecurity Consultant - Claranet Portugal
David Grave, Senior Cybersecurity Consultant da Claranet, dá como exemplo os acontecimentos que visaram esta operadora para sintetizar o que considera ser uma nova vaga de cibercrime: mais profissional e organizada, com uma atuação multinível.
“Há grupos especializados na identificação dos alvos e na sua exploração inicial e, após esse trabalho, outros grupos assumem a responsabilidade pela concretização do ataque, usando ferramentas altamente sofisticadas - muitas vezes desenvolvidas por um terceiro grupo -, partilhando depois entre si os resultados da ofensiva”, explica.
Num artigo de opinião publicado na edição 36 da revista IT Insight, o representante da Claranet defende que a responsabilidade no combate e resposta aos ciberataques é partilhada, em que cada pessoa desempenha um papel concreto nesse processo.
As organizações já começaram a perceber que podem ser a próxima vítima e que basta um único computador infetado para comprometer toda a organização, potenciando um ataque com prejuízos avultados.
Neste contexto, David Grave considera que todos devemos tomar medidas básicas de cibersegurança que possam melhorar a "proteção individual, coletiva e organizacional.”
Formação como solução
O Senior Cybersecurity Consultant da Claranet vê uma evolução positiva no panorama nacional de cibersegurança, assumida agora pelo C-Level e pelos profissionais como uma prioridade emergente, “apesar de todas as dificuldades no setor público e no privado, ambos com as suas peculiaridades”.
A proteção de todas as categorias de ciberameaças passa pelo investimento em tecnologia, mas, sobretudo, pela formação dos utilizadores, defende David Grave – “até porque as soluções tecnológicas requerem técnicos altamente especializados - que são escassos, dada a elevada procura -, e um seguro de ciber-risco, por si só, dificilmente nos protege de danos reputacionais”.
O representante da Claranet refere que as organizações deverão avaliar as suas respostas aos riscos de cibersegurança, apostando em soluções e serviços adequados às suas necessidades, incluindo a testagem - das aplicações, das infraestruturas, das equipas e dos processos.
“Só assim conseguiremos saber em que medida estamos preparados para lidar com este 'novo' desafio e, desta forma, detetar, mitigar e recuperar dos seus impactos” – conclui.