Se dúvidas houvesse

Os ataques de 2022 colocaram definitivamente a cibersegurança na ordem do dia. É a moda. A cibersegurança está presente nos noticiários das televisões, onde se dedicam horas ao tema. E é isso que tem de acontecer. Se o tema não for do conhecimento do grande público, é mais difícil conseguir ter sucesso com um plano de cibersegurança que conte, por exemplo, com os colaboradores.

O final de agosto e o início de setembro deram mais uma série de casos de cibersegurança que voltaram a pôr o tema em cima da mesa. Se no início do ano foram os ciberataques à Impresa, Vodafone e Germano de Sousa, o fim do principal mês de férias trouxe a público a vulnerabilidade da DGS, os documentos da NATO destinados a Portugal à venda na dark web e aquele que é, provavelmente, um dos casos sobre o qual mais se vai escrever nos próximos tempos: o ciberataque – e exfiltração de dados – da TAP.

Portugal vive, por força das circunstâncias, o momento áureo da cibersegurança. Mas nem tudo são rosas. Faltam recursos – sejam financeiros ou humanos – para que as equipas de cibersegurança consigam colocar em prática todas as necessidades que têm em cima da mesa.

É certo que nenhuma empresa é 100% imune a um ataque, mas a redução do impacto de um ciberataque é essencial. É importante o antes, o durante e o após o ciberataque e é para isso que as organizações devem trabalhar.

Mas, para além desse trabalho tão necessário, também devem trabalhar para a comunicação de crise, de como assumem que tiveram um ciberataque, qual foi o impacto possível desse ciberataque e, talvez mais importante, qual foi o impacto nos clientes dessa organização.

Se a cibersegurança está na moda, é fundamental tirar o máximo desta moda e proteger as pessoas e as organizações.