Por José Eduardo Fonseca (*)

À medida que a economia global se torna mais digitalizada e interligada, torna-se também cada vez mais vulnerável a ciberataques, além de que, o impacto destes ataques aumenta significativamente. Um estudo promovido pela International Data Corporation (IDC) revelou que os ciberataques estão a custar às empresas perdas significativas de dados ou dinheiro – com 69% dos inquiridos a afirmarem que as suas empresas foram afetadas negativamente por um ciberataque no ano passado. No entanto, muitos líderes industriais e atuais governos continuam a depender de hardware e software desatualizados e inadequados para fornecer serviços essenciais em todo o mundo, além de não terem devidamente planeadas as capacidades de resposta a ocorrências desta índole.

A verdade é que tecnologias antigas são ineficientes e dispendiosas de manter, pelo que estes ativos inadequados também deixam as organizações propensas e mais expostas a ciberataques. De facto, quanto mais tempo as tecnologias antigas durarem, aliadas a uma menor capacidade de recuperação dos sistemas que suportam o negócio, mais aumentam os riscos de cibersegurança e maiores são os seus impactos. É por isso importante que os líderes tecnológicos adotem uma forte postura de resiliência cibernética.

Há três pontos importantes a ter em conta na avaliação dos riscos e diminuição da margem de erro:

• Os riscos desnecessários, aqueles que dizem respeito à evolução do mercado de trabalho – cada vez mais em modelo remoto ou híbrido. E, neste contexto, as organizações tomaram decisões precipitadas. Mudaram-se para a cloud com uma abordagem não estruturada. Adotaram mais ferramentas e correções rápidas que sobrecarregaram as já complexas infraestruturas de TI, exponenciando a dificuldade de gestão das mesmas. Por outro lado, as tecnologias antigas não foram adaptadas nem devidamente protegidas, por forma a serem passíveis de serem recuperadas em tempo útil.
Para minimizar os riscos, as organizações devem começar por definir e identificar os ativos tecnológicos expostos. Importa compreender a forma como estas tecnologias se relacionam com os processos empresariais críticos e considerar o tempo máximo de inatividade que podem suportar. As decisões tomadas agora, serão compensadas a médio prazo. E os ganhos futuros também devem ter prioridade sobre as pressões económicas de curto prazo (sabendo que é difícil de assumir, tem de fazer parte de um plano estruturado das organizações);

• Confrontar a tecnologia antiga é obrigatório. É prioridade das organizações a modernização das tecnologias e avançar com as estratégias de gestão do risco. No entanto, esta modernização não pode ser efetuada em modelo de “troca-por-troca”, tem de se utilizar este momento para modernizar, de forma estruturada. É uma oportunidade única de adequar o digital das organizações para o futuro do negócio das mesmas;

• Enfrentar a lacuna de competências com conhecimentos de programação antigos é possível. As tecnologias desatualizadas tendem a depender de infraestruturas, aplicações e linguagens de programação mais antigas, o que pode dificultar os esforços de modernização das TI e abrandar a inovação à medida que a lacuna de competências em determinadas tecnologias aumenta. É um grande desafio encontrar e contratar talento que conheça estas tecnologias mais antigas.

As organizações devem prever estas condicionantes de forma a tomarem melhores decisões sobre os prazos para a modernização das tecnologias que sustentam o seu negócio, e adequar as equipas de suporte a estas tecnologias. Falamos, entre outras coisas, de antecipar formação, adequar as soluções e analisar os seus workloads, tornando-os mais eficientes. Para isso é importante escolher parceiros de serviços experientes e capazes, que possam ajudar a colmatar esta lacuna de competências e antecipar a modernização, adequação, e aumento da resiliência.

A não execução destas análises e projetos, pode conduzir a potenciais impactos a médio prazo. Em contrapartida, o planeamento estratégico destas componentes, traz benefícios financeiros a longo prazo, permitindo inovar e assegurar uma maior resiliência cibernética – de forma a antecipar, proteger, suportar e, principalmente, melhorar a capacidade de recuperação de eventos adversos.

É um trabalho que nunca pecará por ser começado demasiado cedo.

(*) Diretor da Kyndryl em Portugal

NewsItem [
pubDate=2024-04-30 20:23:00.0
, url=https://tek.sapo.pt/opiniao/artigos/opiniao-defesas-digitais-como-garantir-a-seguranca-de-infraestruturas-criticas
, host=tek.sapo.pt
, wordCount=646
, contentCount=1
, socialActionCount=0
, slug=2024_04_30_1467022931_opiniao-defesas-digitais--como-garantir-a-seguranca-de-infraestruturas-criticas
, topics=[tecnologia, opinião, cibersegurança, privacidade, segurança, empresas, defesa, kyndrl]
, sections=[opiniao, economia, sociedade, ciencia-tecnologia]
, score=0.000000]