Por Renato Lória (*)

Falar de cibersegurança nos dias de hoje é uma inevitabilidade. As falhas de segurança que têm afetado as empresas, públicas e privadas, expondo dados confidenciais e colocando em risco negócios, pessoas e bens, têm feito soar o alarme dos mais atentos e preocupados com os riscos, cada vez maiores, que as novas tecnologias - cheias de virtudes, é certo - também trazem a quem as usa.

No mercado nacional, as empresas parecem reconhecer a importância de implementar mecanismos de proteção contra ciberataques, pelo menos de acordo com um dos últimos relatórios do Instituto Nacional de Estatística sobre cibersegurança. Segundo este, em 2022, 89,7% das empresas em Portugal utilizaram pelo menos uma medida para garantir a integridade, a disponibilidade e a confidencialidade dos seus dados e sistemas de Tecnologias de Informação e Comunicação, contra os 91,8% registados no total da União Europeia.

Neste ponto, parece que estamos no bom caminho, mas, como sempre, ainda há “muita estrada para palmilhar”, sobretudo no que diz respeito à utilização da cloud, uma ferramenta que permite, desde que haja internet, o acesso remoto a softwares, a armazenamento de informação ou ao processamento de dados, por exemplo.

Todos reconhecemos os benefícios da migração de dados para a nuvem, mas, quer no antes, no durante ou no depois, é crucial reconhecer os desafios de cibersegurança que estão associados a todo o processo. Ou seja, a facilidade com que esta tecnologia permite aceder a dados de qualquer computador e em qualquer lugar é diretamente proporcional aos desafios, para não dizer ameaças, que lhe estão associados, porque, apesar da cloud oferecer benefícios ao nível da escalabilidade e redundância, também apresenta riscos.

As empresas acreditam que a migração para a cloud é sinónimo de uma melhor segurança, mas o dia a dia mostra que muitas ainda não têm a sensibilidade adequada para a necessária cibersegurança neste ambiente. É certo que têm investido significativamente em medidas de segurança física para proteger os seus data centers, mas esta abordagem tem-se tornado cada vez mais padronizada e previsível, e, exatamente por isso, os invasores cibernéticos também estão a adaptar-se, tornando-se cada vez mais sofisticados.

Nunca é de mais lembrar que a mudança para a nuvem introduz um ambiente complexo e partilhado, no qual várias organizações podem ter os seus dados armazenados num mesmo servidor. Isto aumenta a probabilidade de ataques direcionados a várias empresas em simultâneo. Além disso, as configurações incorretas de segurança na nuvem podem expor os dados das empresas a riscos significativos.

Por tudo isto, as palavras educação e consciencialização são prioritárias na relação entre empresas e cloud. É fundamental que as primeiras estejam conscientes dos riscos de segurança específicos deste ambiente e que a cibersegurança deve estar incorporada em todas as etapas da adoção da nuvem, desde o planeamento até à implementação e à monitorização contínua.

Só a adequada compreensão das melhores práticas de segurança, quer por parte dos provedores de serviços, quer dos utilizadores finais, pode resultar em configurações corretas e em sistemas protegidos. E ainda que as empresas assumam, erroneamente claro, que a responsabilidade pela segurança dos seus sistemas está inteiramente nas mãos do provedor de serviços cloud, na realidade essa responsabilidade é partilhada por ambos.

Cabe aos provedores fornecer as ferramentas e recursos para melhorar a segurança das empresas, enquanto estas, por sua vez, devem garantir que escolhem o parceiro especializado certo e que implementam as práticas recomendadas. Sempre com uma especial atenção à imprescindível atualização das mais recentes soluções de segurança contra as cada vez mais surpreendentes e engenhosas ameaças criadas pelos cibercriminosos. E aqui as empresas devem dar sempre um passo à frente!

(*) CTO e Co-Founder da WEDOIT