46 CIBERSEGURANÇA SURGIMENTO CONSTANTE DE NOVAS AMEAÇAS A tipologia dos ataques também está a evoluir. Para além dos ataques com fins lucrativos imediatos (como o ransomware, o roubo de informações, o phishing, etc.), temos agora de acrescentar aqueles que visam passar despercebidos, que procuram aquilo a que se chama 'persistência': assumir o controlo e mantê-lo ao longo do tempo para o explorar a longo prazo. Para além disso, temos também de ter em conta a situação geopolítica. Países de todo o mundo aperceberam-se de que a tecnologia é uma arma de guerra muito mais poderosa do que um tanque ou um míssil e, enquanto no nosso mundo tangível confiamos na diplomacia para manter a paz, no ciberespaço as coisas não são tão calmas. Imagine-se a vantagem que pode dar a um governo a obtenção de informações sensíveis sobre os processos de produção de certas indústrias rivais. Ou mesmo a capacidade de as perturbar ou manipular silenciosamente. Em suma, estamos a trabalhar num ambiente cada vez mais perigoso e complexo e temos de começar a agir. O que podemos fazer? Eis três recomendações: Em primeiro lugar, é preciso saber em quem podemos confiar, com o que nos podemos sentir seguros e se os nossos fornecedores de hardware, software ou serviços de TI são fiáveis. Devemos prestar muita atenção a quem são os nossos aliados e ao risco que representam para nós, quer devido às suas fraquezas (sabendo que os cibercriminosos analisam as cadeias de abastecimento em busca de lacunas), quer devido às suas implicações geo-estratégicas. Em segundo lugar, devemos procurar alguém para nos ajudar. Um especialista na matéria: em cibersegurança, em conformidade, em risco, em procedimentos... E escolhamos bem. Não podemos perceber tudo, mas podemos ter companheiros de viagem que preencham essas lacunas e que se preocupem, dentro de limites razoáveis, em proteger-nos. E, finalmente, ouçam-me: temos de acordar. O problema é grave e vai agravar-se, tornar-se mais complexo e mais perigoso. Temos de levar a sério o risco da inação e deixar de pensar que a cibersegurança é para os grandes ou para os governos. Porque, mais cedo ou mais tarde, cada um de nós vai ser um alvo estratégico para alguém, se é que já não o é. n Temos de levar a sério o risco da inação e deixar de pensar que a cibersegurança é para os grandes ou para os governos
RkJQdWJsaXNoZXIy Njg1MjYx