A afirmação é do líder da empresa de segurança Visionware. Para Bruno Castro, este ano será ainda mais desafiante ao nível da segurança informática. Erro humano e a necessidade de estarmos ligados, mas sem a parte da consciencialização dos perigos, são algumas das preocupações apontadas.
Lutas pela inovação digital, ataques informáticos, acesso a dados biométricos, preocupações sobre a cloud, fake news e acesso indevido a dados. Os conceitos são familiares, principalmente para quem fica atento às movimentações do panorama tecnológico. Bruno Castro está na empresa de segurança sediada no Porto há mais de 13 anos – e, nesses anos, muita coisa mudou.
A tendência de levarmos os nossos dispositivos par ao trabalho, trabalhar em qualquer sítio e a qualquer hora são algumas das alterações a que se tem assistido. Se há uns anos os ataques informáticos eram mais localizados, especialmente destinados a empresas tecnológicas, há muito que os horizontes se expandiram. Exemplos disto? Ataques ao Serviço Nacional de Saúde (SNS), hospitais, sociedades de advogados ou até bases de dados de reservas de hotéis. Os dados são o novo petróleo, como já tantas vezes se escreveu.
Leia também | Revelados 773 milhões de emails online. Saiba se o seu está na lista
“A era do digital veio para ficar e, nesse sentido, é muito rica quer em oportunidades, quer em desafios”, explica. Para o responsável da Visionware, há que ter em conta que aquilo que hoje conhecemos como ataques informáticos não se vão limitar apenas ao ambiente tecnológico. “Chamamos à atenção do caso particular dos ataques em setores fora do ambiente tecnológico. Esta é uma tendência que veio ficar pois tira proveito da relação que existe entre a facilidade de ataque e o valor da informação.”
Os desafios podem ser muitos, mas para o CEO da Visionware, o inimigo está mais perto do que aquilo que se pensa. “O maior desafio, na verdade, não é nenhum dos apresentados, mas a razão de todos eles. Falamos de “nós”, pessoas. Nós somos o nosso maior inimigo”, exemplifica Bruno Castro.
“Estar ligados” faz parte da realidade de cada vez mais pessoas e, no entanto, essa realidade não se faz acompanhar pela consciência e sensibilização para as ameaças a que estamos sujeitos”. Para o responsável da empresa, é preciso haver uma maior consciencialização do valor dos dados e da informação – “seja dos dados pessoais aos segredos empresariais”, salvaguarda o CEO.
E em Portugal, como é que anda o panorama da segurança? “O panorama não é famoso”, reconhece Bruno Castro, que ressalva que “ainda assim, existe cada vez mais consciência das ameaças, até porque o tema é cada vez mais recorrente mediaticamente”. Mas há também um alerta a fazer: “há mais procura do que oferta e, portanto, também existe muito “gato por lebre” o que pode condicionar a experiência do tecido empresarial ao tema da segurança. Por outro lado, e infelizmente, ainda existe tendencialmente, uma fação empresarial – por exemplo no sector industrial – que só o faz depois de sofrerem um primeiro ataque”, explica.
Leia também | Já pertenceu a um clube de hackers milionários. Agora defende empresas como o Facebook e Twitter
E não é necessariamente preciso ser um ataque em grande escala para haver uma fuga de informação. “Uma data breach é algo que está constantemente a acontecer, seja, quando inadvertidamente levamos uma pen com informação do nosso local de trabalho ou enviamos um email ou fax para o destinatário errado, seja quando imprimimos um documento confidencial ou deixamos o computador desbloqueado com informação confidencial à mercê de qualquer leitor mais curioso e que não devia ter acesso àquela informação”, alerta. E há, novamente, um suspeito conhecido nesta equação: “o elemento comum é, normalmente, o erro humano”.
Se o erro humano costuma ser o principal responsável em deixar informação sensível à mercê dos amigos dos alheio, qual é que deve ser a medida de segurança mais urgente a tomar? “Tomar consciência” de que é preciso adotar medidas de segurança e perceber que “a total garantia de segurança é por si só um mito”, alerta.
O mundo tem um problema de segurança informática. Portugal tem a solução