Num mundo cada vez mais digital e ligado, em que um crescente número de dispositivos apresentam capacidade computacional e conectividade alargadas, os riscos de ciber segurança têm evoluído para patamares de presença e perigosidade quase impensáveis há apenas uma dúzia de anos. Formação e alerta permanentes em ciber segurança, passaram a ser críticos nas organizações.
O tema não é novo e o primeiro trabalho académico sobre software “auto-replicativo” deve-se ao matemático John Von Neumann, em 1949. O primeiro vírus experimental, o “The Creeper”, só surgiu em 1971 e foi programado por Robert Thomas (da empresa “Bolt, Beranek and Newman Technologies”) para testar os fundamentos teóricos descritos por John Von Neumann duas décadas atrás. O programa infectava um computador DEC PDP-11 e, via rede ARPANET, replicava-se noutros computadores, produzindo a mensagem “I’M THE CREEPER. CATCH ME IF YOU CAN!”. O primeiro anti-vírus terá sido, então, o “The Reaper”, criado para procurar e apagar o “The Creeper”. Depois… Bem, depois é o que se tem assistido. Hoje assume-se que, em matéria de ataques informáticos, existem essencialmente dois tipos de organizações… As que sabem que já foram atacadas e as que ainda não o sabem.
É, portanto, da responsabilidade de todos procurar proteger-se e proteger o seu espaço de trabalho. Uma organização é tão segura, quanto o for o seu elemento mais frágil.
Figura 1: “The Creeper”. (Fonte: http://www.Kaspersky.de)
A consciencialização e o conhecimento dos riscos de ciber-segurança têm de estar presentes em todos os níveis das organizações, a começar pela Gestão de Topo. Uma falha de ciber-segurança pode ter consequências catastróficas em todo o negócio. Pode, inclusive, destruir um negócio. Os graves exemplos dos últimos tempos, que afectaram (e ainda afectam) empresas e até países, são elucidativos. É crucial que os gestores das empresas acompanhem estes temas, por forma a que deles tenham plena consciência e conhecimento, assim como assegurem um suporte visível e inequívoco aos empreendimentos de protecção das organizações face aos riscos de ciber segurança.
Para além da implementação e gestão das soluções tecnológicas adequadas e actualizadas em termos de redes e sistemas, construindo ambientes de trabalho seguros, a formação eficaz e dirigida de todos os “developers” e restantes colaboradores é, provavelmente, a mais poderosa protecção contra o sucesso e difusão de ataques informáticos.
Segundo o Gartner Group, 75% das vulnerabilidades de ciber-segurança são detectadas no nível aplicacional. As equipas de “developers” (internas e externas) são, assim, um dos elementos mais críticos na protecção contra estes riscos. A consciencialização destas equipas em termos da importância da “programação segura”, associada às adequadas formações, é condição sine qua non, muito especialmente em ecossistemas que incorporam uma cada vez maior multiplicidade de “gadgets” e dispositivos periféricos com capacidade computacional e abrangentes níveis de conectividade (quantas vezes a assegurarem funções críticas). Com o número de dispositivos “inteligentes” em progressão exponencial, os temas de ciber-segurança a eles associados, passou a ser prioritário.
Luís de Matos
[ Advisory Board Member at LUSOFLY ]
Leia o artigo completo aqui: https://www.linkedin.com/pulse/formar-pessoas-para-oportunidades-e-desafios-da-lu%C3%ADs-de-matos/