ZurichPeople cover

Segurança Informática: um pilar essencial na era digital

Riscos e ResiliênciaArticle27 de setembro de 2024

À medida que o mundo avança, proporcionando-nos desenvolvimentos tecnológicos com os quais até há pouco tempo podíamos apenas sonhar, as nossas vidas tornam-se mais fáceis, ágeis e digitais. Este crescimento da inovação permite que empresas de todas as dimensões e setores de atividade ofereçam uma variedade de oportunidades e soluções aos seus clientes, parceiros e colaboradores. No entanto, acentua também a necessidade crescente da aposta na segurança informática para garantir a proteção dos dados e de sistemas sensíveis, nesta era digital.
Pedro Pinto, Business Information Security Officer
Partilhe este artigo:

Pedro Pinto

Os incidentes cibernéticos – que até aqui nos pareciam sempre acontecimentos longínquos e improváveis – são uma ameaça cada vez mais comum. Já o Global Risks Report 2024 sinaliza a insegurança cibernética como o 4.º risco que pode ocorrer a curto prazo, nos próximos dois anos, e o 8.º risco a longo prazo, nos próximos 10 anos. Verificamos, por isso, que as organizações estão cada vez mais atentas aos desafios catapultados pela tecnologia e proativas na adoção de novas ferramentas e estratégias para antecipar, detetar e mitigar os riscos relacionados com a segurança das tecnologias de informação e comunicação.

Esta proatividade ganha maior dimensão se pensarmos, por exemplo, no aumento considerável de ataques de ransomware1 registado no primeiro semestre de 2024; no incidente com a solução CrowdStrike a 19 de julho de 2024, que causou a paragem de diversos servidores e computadores pessoais em todo o mundo – resultando na interrupção de vários dias de serviços essenciais; ou no sismo que ocorreu em Portugal a 26 de agosto de 2024 que de certa forma nos despertou para a possível fragilidade do nosso país perante fenómenos naturais. Embora apenas o primeiro incidente seja resultado de um ataque informático, estes eventos fazem-nos refletir sobre a vulnerabilidade a que estamos expostos diariamente.

Embora os ataques de ransomware sejam combatidos pelas autoridades competentes, que trabalham para desmantelar e erradicar alguns dos grupos de atacantes, a verdade é que existem ainda – e continuam a surgir – grupos maliciosos altamente sofisticados e com grandes recursos técnicos e financeiros, dispostos a efetuar ataques de ransomware cada vez mais complexos, o que demonstra a necessidade de uma proteção mais robusta. Para além dos resgates financeiros ou das perdas de dados que possam advir destes ataques, uma das maiores preocupações atuais prende-se com a capacidade de recuperação das empresas a ataques deste tipo e de larga escala.

Paralelamente, os incidentes surgidos na sequência de falhas ou erros informáticos ou de fenómenos naturais imprevisíveis também precisam de ser resolvidos com medidas que garantam a resiliência cibernética das empresas. E como podemos fazê-lo?

Em resposta a estes desafios, não foi com espanto que vimos surgir novo regulamento europeu Digital Operational Resilience Act (DORA), que visa fornecer um quadro de resiliência digital e de cibersegurança na União Europeia. Na Zurich, atentos a estas exigências e ao contexto atual, continuamos a desenvolver vários projetos e iniciativas para garantirmos a segurança dos nossos dados e sistemas. Esta é uma forma de reduzir a nossa exposição a estes riscos e assegurar que, em caso de incidente, a recuperação dos nossos sistemas é feita o mais rápido e com o menor impacto possível. Ao mantermos esta ambição, reforçamos o nosso compromisso contínuo de proteger os nossos colaboradores, clientes, parceiros e a sociedade contra ameaças cibernéticas.

Lições do whitepaper “Closing the cyber risk protection gap”

Recentemente, o Zurich Insurance Group, em colaboração com a Marsh McLennan, lançou o whitepaper "Closing the Cyber Risk Protection Gap", que destaca a necessidade de um maior envolvimento do setor público no fortalecimento da resiliência da sociedade caso ocorra um evento cibernético catastrófico.

O whitepaper enfatiza a necessidade de soluções inovadores para mitigar as lacunas existentes entre o risco digital e a sua segurabilidade – principalmente para pequenas e médias empresas que, muitas vezes, não têm seguro ou têm um seguro com coberturas inadequadas às suas necessidades, visto que as ameaças digitais, em constante evolução, superam a capacidade de resposta das soluções tradicionais de seguro e gestão de risco.

Revela-se, por isso, crucial que as empresas apostem na resiliência cibernética e na adoção de mecanismos de controlo de segurança para melhor mitigarem os riscos a que se encontrem expostas. A importância do fortalecimento da segurança da informação tem sido uma preocupação crescente no setor segurador, que tem procurado desenvolver estratégias para garantir o futuro digital das empresas e a sua resiliência contra incidentes cibernéticos.

1 Ransomware é um tipo de ataque informático, onde um software malicioso é usado para bloquear o acesso aos dados ou ao sistema da vítima, geralmente, encriptando os dados, e depois exigindo um resgate para restaurar o acesso. Existem diferentes tipos de ransomware, como o Crypto Ransomware, o Locker, o Scareware e o Doxware, que ocorrem em várias etapas: infeção, execução, bloqueio/encriptação, resgate, comunicação do pagamento e recuperação (ou não) dos dados. A infeção pode acontecer através de emails de phishing, sites maliciosos, malvertising, acesso remoto ou ataques diretos que exploram vulnerabilidades no sistema. Para além dos resgates financeiros ou das perdas de dados, uma das maiores preocupações relacionadas com estes ataques é a capacidade de recuperação das empresas de ataques deste tipo e de larga escala.