“Risco cibernético aumentou claramente com o trabalho remoto”

Muitas empresas estão a operar remotamente, com a generalidade dos trabalhadores em casa por causa da pandemia, mesmo com equipas em espelho. Algumas descobriram até que a operação não sofre com a adoção de tecnologias de comunicação à distância. Mas nem tudo são boas notícias. As estratégias de segurança ainda são muito tradicionais e a maioria não contempla o aumento do perímetro de risco provocado pelo teletrabalho.

Em entrevista ao ECO, José Eduardo Fonseca, Global Technology Services Leader da IBM Portugal, avisa que o risco “aumentou claramente” com o trabalho remoto. “E é um risco de perda de ativos, mas também de perda de confiança dos seus clientes por eventuais patamares de exposição”, recorda. O responsável da tecnológica aborda ainda o acelerar da transição digital e como a tecnologia pode ajudar as empresas a serem mais resilientes nesta economia cada vez mais digital.

Um gestor olha com enorme preocupação para esta problemática. De um lado tem a sobrevivência do negócio e a necessidade de operar custe o que custar, e do outro tem a exposição ao risco.

A expressão “transição digital” não é nova. Mesmo antes de março, já se dizia que o fenómeno estava a acelerar. Porém, o contexto mudou radicalmente. Pode dizer-se que agora é mesmo a sério?

Diria que já era a sério e que estava em aceleração, mas esta alteração de contexto veio expor debilidades e aumentar ainda mais o ritmo desta mudança, em muitos casos até por uma questão de sobrevivência. Além da alteração de muitas empresas na forma de trabalhar (estima-se um aumento de quase 90% do trabalho remoto), houve também a reinvenção da forma de fazer negócio. Naturalmente, com tudo isto, surgem novos riscos e novos desafios, não só tecnológicos como também comportamentais, culturais e organizacionais. Felizmente existem hoje tecnologias que permitem apoiar muita desta mudança, em muitos dos setores, e as empresas têm tirado partido disso mesmo. No entanto, surge também o crescimento da fraude, via meios digitais, pelo que é fundamental o recurso a meios de cibersegurança para proteger atividades, dados e negócio.

Muitas empresas estão a operar remotamente a uma dimensão nunca antes vista. Mas o risco cibernético aumentou exponencialmente. Como é que um gestor deve olhar para este problema?

De facto, este risco aumentou claramente com o trabalho remoto. A grande maioria das empresas tem uma estratégia de segurança tradicional, muito focada dentro do perímetro de trabalho, e esse perímetro mudou e deixou de estar tão controlado, uma vez que as organizações perdem a visibilidade dos seus ativos digitais e reduzem a capacidade de os monitorizar, aumentado a risco de ataque.

Um gestor olha com enorme preocupação para esta problemática. De um lado tem a sobrevivência do negócio e a necessidade de operar custe o que custar, e do outro tem a exposição ao risco. E é um risco de perda de ativos, mas também de perda de confiança dos seus clientes por eventuais patamares de exposição. Desta forma, o recurso a parceiros especialistas nestas matérias, com credibilidade e solidez, apresenta-se como uma solução robusta e de rápida implementação, cobrindo, desde a granularidade dos acessos concedidos aos utilizadores (que neste contexto se reveste da maior relevância), até à salvaguarda de um novo perímetro de trabalho mais alargado.

Importa ainda referir que existe também uma preocupação crescente com o comportamento digital dos utilizadores. Um utilizador com comportamento de risco, pelos emails e mensagens que abre, que contêm links que explora, pelos sites que visita, pelas aplicações que descarrega, pela informação que expõe das mais variadas formas, pode criar riscos enormes, e vemos hoje em dia uma preocupação crescente, com o reforço da formação dos colaboradores nesta área, bem como com a partilha de informação que conduza a um conjunto de cuidados e posturas mais adequadas aos tempos em que vivemos.

Naturalmente não posso deixar de referir a importância do Zero Trust, que é um dos conceitos que permite ter uma visão estratégica da segurança em todas os setores do negócio, seja ele no trabalho remoto, na cloud ou no data center local, o que permitirá a integração de tecnologias emergentes com a rapidez que o negócio necessita, adequando os controlos de segurança aos novos riscos.

A grande maioria das empresas tem uma estratégia de segurança tradicional, muito focada dentro do perímetro de trabalho, e esse perímetro mudou e deixou de estar tão controlado [por causa do teletrabalho].

O que deve ter um bom plano de continuidade de negócio à luz do contexto atual?

Um bom plano de continuidade é reflexo do ambiente de risco em que a organização se insere. Esse ambiente de risco é mutável e, neste momento, existem duas tendências fundamentais: um aumento do risco de ataque cibernético e uma segunda vaga pandémica. Estes dois factos obrigam as organizações a fazerem uma revisão dos seus cenários de planeamento. Em relação à segunda vaga, as organizações têm que fazer o fine-tuning da continuidade operacional da força de trabalho em contexto pandémico, com a manutenção do trabalho remoto e das equipas em bolhas o mais estanques possíveis, diminuindo o risco de contágio.

No que diz respeito a ataques cibernéticos, as organizações têm que investir em “Cyber Resiliência” para criarem capacidade de recuperação de eventos lógicos, cada vez mais recorrentes, como é o caso de Ransomware. Para além do ambiente de risco também temos que considerar as alterações ao ambiente tecnológico, e neste ponto temos a questão das arquiteturas híbridas, com capacidade computacional na cloud e nos centros de processamento de dados locais. Estas arquiteturas aumentam a complexidade das soluções de recuperação sendo recomendável a implementação de soluções de orquestração.

O tecido empresarial português, e não só, vê-se a braços com uma série de problemas resultantes da Covid-19, desde a tesouraria às falhas na cadeia de fornecedores. Talvez seja expectável que os orçamentos para resiliência cibernética encolham à medida que surgem outras prioridades. É inevitável que assistamos a cada vez mais ciberataques e brechas de segurança?

Inicialmente sentimos por parte do mercado uma revisão das carteiras de projetos. As empresas não sabiam exatamente qual a evolução de mercado e precaveram-se, mantendo ao máximo os seus níveis de liquidez. Neste momento, sentimos uma tendência para uma estabilidade no novo normal, e neste novo normal é natural que o orçamento para a resiliência cibernética continue a crescer. As organizações estão conscientes dos impactos financeiros e reputacionais que estes ataques têm e da frequência dos mesmos. O facto de muitas empresas estarem a trabalhar remotamente, tal como atrás já referi, aumenta ainda mais o risco cibernético. Este é um investimento prioritário, do qual as organizações não podem fugir.

Neste momento, sentimos uma tendência para uma estabilidade no novo normal, e neste novo normal é natural que o orçamento para a resiliência cibernética continue a crescer.

A cloud foi essencial para permitir o confinamento e o teletrabalho da forma como aconteceu no segundo trimestre. Que outros benefícios é que esta tecnologia pode entregar às empresas nestes tempos de crise?

Claramente, muitas empresas não estavam preparadas para as condições que enfrentámos a partir de março deste ano, e menos ainda se tivermos em conta a rapidez com que tudo se deu, e em que passámos do modo em que vivíamos para um confinamento, diria até isolamento. A resposta teve de ser imediata e muitas empresas não tinham capacidade de infraestrutura para acomodar as necessidades adicionais, nem soluções para enfrentar a “remotização” do trabalho. Assim, a agilidade e flexibilidade que a cloud traz é claramente benéfica. Com alguns cliques temos capacidade e músculo adicional, bem como soluções que permitem em pouco tempo (alguns dias, ou até horas), dotar a organização de capacidade de resposta. Não resolve tudo, porque depois temos a dependência dos colaboradores terem a capacidade de se conseguirem conectar (muitos não tinham equipamentos em casa que o permitisse, ou não tinham equipamentos autorizados e configurados para o fazer), mas inequivocamente facilitou bastante a rápida adoção de soluções para este período.

Que outras tecnologias recomenda manter debaixo de olho? E para onde estamos a caminhar do ponto de vista da inovação tecnológica?

Esta pergunta é bastante interessante mas ao mesmo tempo muito complexa, até porque pode ser vista de múltiplos pontos de vista. Existe uma enorme tendência de robotização que, se já era uma realidade antes do contexto pandémico, teve um boost significativo neste período, para permitir aumentar a capacidade de resposta dos meios digitais. Esta robotização, com as capacidades de inteligência artificial, e desde logo as componentes de machine learning, são uma tendência clara e vamos assistir a uma evolução e crescimento da sua utilização nas mais variadas áreas.

Temos também o focus nos dados, no trabalhar os dados, e na capacidade de os utilizar e tratar para acelerar respostas, e não apenas no conhecimento de clientes e de tendências, mas também, e de forma particularmente relevante, na saúde. No entanto é transversal aos diversos setores e indústrias, tirando aqui muito partido da sensorização e dos dados que daí advêm. Debaixo de olho deveremos manter a computação quântica que será ou melhor, que é, claramente disruptiva face aos modelos computacionais atualmente utilizados.

A IBM é apontada como uma referência na área da inteligência artificial graças ao Watson. Esse vosso sistema está a trabalhar de alguma forma no combate à pandemia?

A resposta é claramente, sim. Desde muito cedo neste período, a IBM iniciou um conjunto de iniciativas de diversas índoles, desde o apoio a comunidades e governos, até á disponibilização de soluções que, por exemplo, e numa fase mais recente, apoiam a decisão do retorno ao local de trabalho ou avaliam se as condições estão a ser cumpridas.

É difícil selecionar uma iniciativa, mas dou dois exemplos: o primeiro em que, para ajudar os investigadores a ter rápido acesso a dados estruturados e não estruturados, o IBM Research desenvolveu um serviço baseado em cloud e inteligência artificial, que tira partido do poder da supercomputação, que carregou milhares de papers de Covid-19 Open Research Dataset (CORD-19) e bases de dados licenciadas do DrugBank, Clinicaltrials.gov e GenBank. Esta ferramenta utiliza processos e algoritmos avançados de inteligência artificial, permitindo a criação de queries através das quais se obtêm respostas e informação crítica sobre o conhecimento disperso sobre a Covid-19, que permite rapidamente avançar nas análises da doença.

O segundo, em que organizações de saúde e governos utilizam o IBM Watson Assistant para ajudar a responder ao elevado número de chamadas e pedidos de apoio das populações, com respostas rápidas e rigorosas, baseadas em conhecimento coletado e registado em base de dados confiáveis, permitindo libertar os assistentes para casos específicos e desta forma aumentar a capacidade de resposta.