Num mundo cada vez mais digital e ligado, em que um crescente número de dispositivos  apresentam capacidade computacional e conectividade alargadas, os riscos de ciber segurança têm evoluído para patamares de presença e perigosidade quase  impensáveis há apenas uma dúzia de anos. Formação e alerta permanentes em ciber segurança, passaram a ser críticos nas organizações.  

O tema não é novo e o primeiro trabalho académico sobre software “auto-replicativo”  deve-se ao matemático John Von Neumann, em 1949. O primeiro vírus experimental, o  “The Creeper”, só surgiu em 1971 e foi programado por Robert Thomas (da empresa  “Bolt, Beranek and Newman Technologies”) para testar os fundamentos teóricos  descritos por John Von Neumann duas décadas atrás. O programa infectava um  computador DEC PDP-11 e, via rede ARPANET, replicava-se noutros computadores,  produzindo a mensagem “I’M THE CREEPER. CATCH ME IF YOU CAN!”. O primeiro  anti-vírus terá sido, então, o “The Reaper”, criado para procurar e apagar o “The  Creeper”. Depois… Bem, depois é o que se tem assistido. Hoje assume-se que, em matéria de ataques informáticos, existem essencialmente dois tipos de organizações…  As que sabem que já foram atacadas e as que ainda não o sabem.  

É, portanto, da responsabilidade de todos procurar proteger-se e proteger o seu espaço  de trabalho. Uma organização é tão segura, quanto o for o seu elemento mais frágil.  

Figura 1: “The Creeper”. (Fonte: http://www.Kaspersky.de)  

A consciencialização e o conhecimento dos riscos de ciber-segurança têm de estar  presentes em todos os níveis das organizações, a começar pela Gestão de Topo. Uma  falha de ciber-segurança pode ter consequências catastróficas em todo o negócio.  Pode, inclusive, destruir um negócio. Os graves exemplos dos últimos tempos, que  afectaram (e ainda afectam) empresas e até países, são elucidativos. É crucial que os  gestores das empresas acompanhem estes temas, por forma a que deles tenham plena  consciência e conhecimento, assim como assegurem um suporte visível e inequívoco  aos empreendimentos de protecção das organizações face aos riscos de ciber segurança.  

Para além da implementação e gestão das soluções tecnológicas adequadas e  actualizadas em termos de redes e sistemas, construindo ambientes de trabalho  seguros, a formação eficaz e dirigida de todos os “developers” e restantes colaboradores  é, provavelmente, a mais poderosa protecção contra o sucesso e difusão de ataques  informáticos.  

Segundo o Gartner Group, 75% das vulnerabilidades de ciber-segurança são  detectadas no nível aplicacional. As equipas de “developers” (internas e externas) são,  assim, um dos elementos mais críticos na protecção contra estes riscos. A  consciencialização destas equipas em termos da importância da “programação segura”,  associada às adequadas formações, é condição sine qua non, muito especialmente em  ecossistemas que incorporam uma cada vez maior multiplicidade de “gadgets” e  dispositivos periféricos com capacidade computacional e abrangentes níveis de  conectividade (quantas vezes a assegurarem funções críticas). Com o número de  dispositivos “inteligentes” em progressão exponencial, os temas de ciber-segurança a  eles associados, passou a ser prioritário. 

Luís de Matos  

[ Advisory Board Member at LUSOFLY ] 

Leia o artigo completo aqui: https://www.linkedin.com/pulse/formar-pessoas-para-oportunidades-e-desafios-da-lu%C3%ADs-de-matos/

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *