Opinião: Defesas digitais – como garantir a segurança de infraestruturas críticas
É importante que as organizações adotem uma postura de resiliência cibernética e possam adequar as soluções e analisar os seus workloads, tornando-os mais eficientes, defende José Eduardo Fonseca.
À medida que a economia global se torna mais digitalizada e interligada, torna-se também cada vez mais vulnerável a ciberataques, além de que, o impacto destes ataques aumenta significativamente. Um estudo promovido pela International Data Corporation (IDC) revelou que os ciberataques estão a custar às empresas perdas significativas de dados ou dinheiro – com 69% dos inquiridos a afirmarem que as suas empresas foram afetadas negativamente por um ciberataque no ano passado. No entanto, muitos líderes industriais e atuais governos continuam a depender de hardware e software desatualizados e inadequados para fornecer serviços essenciais em todo o mundo, além de não terem devidamente planeadas as capacidades de resposta a ocorrências desta índole.
A verdade é que tecnologias antigas são ineficientes e dispendiosas de manter, pelo que estes ativos inadequados também deixam as organizações propensas e mais expostas a ciberataques. De facto, quanto mais tempo as tecnologias antigas durarem, aliadas a uma menor capacidade de recuperação dos sistemas que suportam o negócio, mais aumentam os riscos de cibersegurança e maiores são os seus impactos. É por isso importante que os líderes tecnológicos adotem uma forte postura de resiliência cibernética.
Há três pontos importantes a ter em conta na avaliação dos riscos e diminuição da margem de erro:
– Os riscos desnecessários, aqueles que dizem respeito à evolução do mercado de trabalho – cada vez mais em modelo remoto ou híbrido. E, neste contexto, as organizações tomaram decisões precipitadas. Mudaram-se para a cloud com uma abordagem não estruturada. Adotaram mais ferramentas e correções rápidas que sobrecarregaram as já complexas infraestruturas de TI, exponenciando a dificuldade de gestão das mesmas. Por outro lado, as tecnologias antigas não foram adaptadas nem devidamente protegidas, por forma a serem passíveis de serem recuperadas em tempo útil.
– Para minimizar os riscos, as organizações devem começar por definir e identificar os ativos tecnológicos expostos. Importa compreender a forma como estas tecnologias se relacionam com os processos empresariais críticos e considerar o tempo máximo de inatividade que podem suportar. As decisões tomadas agora, serão compensadas a médio prazo. E os ganhos futuros também devem ter prioridade sobre as pressões económicas de curto prazo (sabendo que é difícil de assumir, tem de fazer parte de um plano estruturado das organizações).
– Confrontar a tecnologia antiga é obrigatório. É prioridade das organizações a modernização das tecnologias e avançar com as estratégias de gestão do risco. No entanto, esta modernização não pode ser efetuada em modelo de “troca-por-troca”, tem de se utilizar este momento para modernizar, de forma estruturada. É uma oportunidade única de adequar o digital das organizações para o futuro do negócio das mesmas.
– Enfrentar a lacuna de competências com conhecimentos de programação antigos é possível. As tecnologias desatualizadas tendem a depender de infraestruturas, aplicações e linguagens de programação mais antigas, o que pode dificultar os esforços de modernização das TI e abrandar a inovação à medida que a lacuna de competências em determinadas tecnologias aumenta. É um grande desafio encontrar e contratar talento que conheça estas tecnologias mais antigas.
As organizações devem prever estas condicionantes de forma a tomarem melhores decisões sobre os prazos para a modernização das tecnologias que sustentam o seu negócio, e adequar as equipas de suporte a estas tecnologias. Falamos, entre outras coisas, de antecipar formação, adequar as soluções e analisar os seus workloads, tornando-os mais eficientes. Para isso é importante escolher parceiros de serviços experientes e capazes, que possam ajudar a colmatar esta lacuna de competências e antecipar a modernização, adequação e aumento da resiliência.
A não execução destas análises e projetos, pode conduzir a potenciais impactos a médio prazo. Em contrapartida, o planeamento estratégico destas componentes, traz benefícios financeiros a longo prazo, permitindo inovar e assegurar uma maior resiliência cibernética – de forma a antecipar, proteger, suportar e, principalmente, melhorar a capacidade de recuperação de eventos adversos.
É um trabalho que nunca pecará por ser começado demasiado cedo.
(*) Diretor da Kyndryl em Portugal
sapotek
