Há 10 anos o mês de outubro é chamado de "Mês Anual Europeu de Segurança Cibernética", a iniciativa da Agência Européia de Segurança Cibernética (ENISA) tem o objetivo de alertar sobre os riscos de segurança ao se "viver" no mundo on-line promovendo boas práticas. Uma década depois, do início da campanha na União Europeia, estamos (quase) de volta à estaca zero.
A cada ano, o tema principal do Mês Europeu de Segurança Cibernética destaca determinados problemas e questões no campo da ciber-segurança. O tema deste ano é ransomware (ou ataque com programas de sequestro) e phishing, duas grandes tendências que estão sendo constantemente observadas no campo de ameaças cibernéticas. E Portugal, infelizmente, não poderia ser um exemplo melhor à luz das ciberameaças que se espalham por vários setores essenciais de nossa sociedade.
Desde o início de 2022, temos visto numerosos ciberataques em praticamente todas as áreas de nossa comunidade, demonstrando que há poucas áreas que não tenham sido vitimadas cibercriminosos e que nós, como cidadãos e entidades, continuamos mal preparados em termos de maturidade digital.
Precisamente dentro dos setores mais vulneráveis, a Grande Distribuição não é exceção. Esta é uma área que envolve diversos stakeholders em simultâneo - consumidores, fornecedores, logística e distribuição - o risco das redes varejistas ataques cibernéticos é alto, especialmente pelo uso de grandes volumes de informações, com enormes danos potenciais às entidades, mas também para o cliente final. Implica o fato de que é um setor disperso ao nível de cadeia de suprimentos, no sentido de que cada ponto da cadeia apresenta serviços de segurança díspares (armazéns logísticos, empresas de distribuição e transporte, pontos de venda e lojas, bem como o chefe de organizações).
A melhor forma de manter este tipo de negócio protegido é efetivamente exigente, sendo importante uma avaliação e definição de uma estratégia de proteção e modelo de segurança contínua e transversal. É fundamental não só a prevenção dos dados dos clientes finais assim como a manutenção do controlo e monitorização da interação com os parceiros externos.
Assim, aproveitando essa atenção especial para o mês da cibersegurança cabe a mim continuar a alertar sobre os riscos do crime cibernético todos os dias, todos os dias. O fato de que progresso como uma sociedade digital e online, não significa que no devemos esquecer que, como nós, muitos criminosos também estão mais "conectados". Até porque a prática de crimes online permite que o (cyber)criminoso seja melhor conseguiu porque lucra mais do que no crime tradicional, mais facilmente e é mais difícil de pegar.
Desde o início da pandemia, de fato, aproveitando a inesperada transição digital e que muitas organizações foram submetidas, mas também juntamente com a falta de resiliência em termos de cibersegurança que eles já tinham, muitas empresas portuguesas foram e continuar a ser digitalmente "muused" com enormes perdas financeiras, e pior, dados.
Nesse sentido, implementar um conjunto de medidas de cibersegurança nos permite desfrutar deste admirável mundo digital novo. Também nos permite crescer e saber responder a um mercado onde a concorrência está cada vez mais apertada e acelerada. Ele nos permite responder melhor aos nossos clientes, para retê-los, para conquistar a sua confiança. Basta reconhecer o problema e querer dar o passo estratégico de colocar o cibersegurança e seu inevitável investimento em alta gestão.
Ataques cibernéticos e crimes cibernéticos continuam aumentando, em número e em sofisticação em toda a Europa. Espera-se que essa tendência aumente no futuro, um desde que, de acordo com os últimos dados divulgados pelo Conselho da União Europeia, espera-se que até 2024, cerca de 22,3 bilhões de dispositivos em todo o mundo estará conectado à Internet das Coisas. Dito isso, não devemos dar especial importância para a segurança cibernética apenas em outubro, se não nos 11 restantes meses do ano.
Artigo por: Bruno Castro, Fundador e CEO da VisionWare – Sistemas de Informação SA.
Licenciado em Engenharia Eletrotécnica desde 2000, pela Faculdade de Ciências e
Tecnologia da Universidade de Coimbra, e Mestre em Engenharia Informática (Segurança
Informática), pela mesma faculdade, no ano seguinte. Especialista nas temáticas da
Segurança da Informação, Cibersegurança e Investigação Forense. Está credenciado
NATO-SECRET e EU-SECRET, e faz parte do grupo de auditores de segurança
credenciado pelo Gabinete Nacional de Segurança.
Fique por dentro de tudo que acontece no mundo jurídico no Portal Juristas, siga nas redes sociais: Facebook, Twitter, Instagram e Linkedin. Adquira seu registro digital e-CPF e e-CNPJ na com a Juristas Certificação Digital, entre em contato conosco por e-mail ou pelo WhatsApp (83) 9 93826000.
