Cibercrime é um negócio que até tem assistência pós-venda

O mundo está em constante transformação. E no setor da tecnologia, a cibersegurança e a gestão do risco são dois temas bem no centro da atualidade. Owen Purcell é o líder do departamento de cibersegurança da consultora EY para a Europa, Médio Oriente, Índia e África. Será keynote speaker na conferência que o ECO vai organizar esta terça-feira, no salão nobre da Câmara do Comércio e Indústria Portuguesa em Lisboa. O ECO entrevistou-o.

“O ritmo da mudança continua a uma velocidade incrível. Quem imaginaria que os carros sem condutor ou o crescimento da inteligência artificial e da robótica seriam agora tão comuns nas nossas vidas?”, diz Owen Purcell quando questionado sobre como tem evoluído a consciência da sociedade acerca destes temas. “Claramente, a grande diferença vista a este nível é que a cibersegurança deixou de ser só um problema do departamento tecnológico para ser uma área de foco tanto ao nível administrativo como executivo”, indica.

É como uma perseguição do gato e do rato. Enquanto um dos lados da barricada se foca na proteção, o outro, o dos burlões, trabalha continuamente em encontrar falhas e explorá-las para os mais variados propósitos. Purcell reconhece isso mesmo: “Temos assistido nos nossos clientes um aumento da sofisticação nos cibercriminosos. O panorama está a mudar para uma monetização do cibercrime. Os hackers transformaram-se eles mesmos em negócios, a quem se pode pagar para encomendar um ataque de ransomware”, explica o especialista. Há até “assistência pós-venda” para ajudar a recolher os resgates.

Os hackers transformaram-se eles mesmos em negócios, a quem se pode pagar para encomendar um ataque de ransomware.

A tendência é por isso crescente. “À medida que avança a quarta revolução, vamos continuar a ver um aumento da automatização e crescente aumento da interconectividade entre nós e o mundo das máquinas”, diz. É por este e por outros motivos que a cibersegurança e a gestão do risco “são importantes” — tanto em grandes como em pequenas empresas. E quem se defende tem vantagens: “Essas empresas estão mais bem posicionadas para enfrentar os desafios num ambiente em constante evolução e para desenvolver novas soluções para retirarem vantagens do novo mundo em que nos encontramos”, garante o executivo da EY.

“É importante perceber que os cibercriminosos não são necessariamente motivados pelo tamanho da organização. De facto, os recentes programas maliciosos que circularam estão a ter como alvos as fraquezas nos modelos operacionais e ecossistemas, o que não está relacionado com o tamanho da empresa”, explica Owen Purcell. Já sobre a falta de orçamento para investir em segurança, argumento usado por algumas empresas, Purcell indica que “esta não é necessariamente a questão” em causa.

“Há claramente um mínimo de despesa necessária, dependendo da escala da empresa”, reconhece. No entanto, garante ser possível, gerindo o orçamento “de forma inteligente”, recorrer a serviços externos ao invés de “criar essas capacidades internamente”. “O mundo está a mudar tão rapidamente que só as maiores empresas conseguem investir em níveis sustentáveis para manter as capacidades necessárias para enfrentar os desafios”, argumenta o perito da consultora EY.

Questionado sobre os desafios que o setor da cibersegurança está a ultrapassar de momento, Owen Purcell aponta para o Regulamento Geral da Proteção de Dados, uma nova lei europeia que entrará em vigor já nos primeiros meses do ano que vem, e que apertará as regras da proteção de dados ao nível europeu. “O regulamento entrará em vigor em menos de 12 meses e ainda há muitas empresas que pouco fizeram para se prepararem para ele. Ainda assim, preveem-se multas por contraordenação que podem ir até aos 4% das receitas”, alerta.

O outro desafio é a dificuldade em reter talento na área das tecnologias da informação, uma vez que há mais procura do que a oferta existente no mercado: “Acho que as organizações vão ter dificuldades em atrair e reter talento face a este desafio sem investirem fortemente. E para muitas isso não é possível”, remata.

"O regulamento entrará em vigor em menos de 12 meses e ainda há muitas empresas que pouco fizeram para se prepararem para ele. Ainda assim, preveem-se multas por contraordenação que podem ir até aos 4% das receitas.”

Owen Purcell soma mais de duas décadas de experiência nesta área. Antes de trabalhar com a EY, passou por grandes empresas do setor financeiro. Já colaborou com grandes empresas como a Shell, embora aponte os projetos ligados ao setor governamental como os mais ambiciosos, na medida em que é o que tem “o impacto mais significativo não só a nível nacional como também para os amigos, família e comunidades”.

O executivo estará na manhã desta terça-feira em Lisboa, na conferência sobre cibersegurança organizada pelo ECO no Salão Nobre D. Maria II, nas instalações da Câmara de Comércio e Indústria Portuguesa, na Rua das Portas de Santo Antão em Lisboa. As inscrições são gratuitas e o programa pode ser consultado aqui.