"Hackers"? Não, adversários!

O mundo avança e com este progresso chega a transformação digital. Mas como este movimento tem impacto no mundo da segurança e nas estratégias de defesa das organizações? Vivemos uma nova época, onde as organizações, os seus colaboradores e consumidores são objeto de indivíduos e grupos organizados movidos por diversas razões (financeiras, políticas, sociais, ...). Estes atores, muitas vezes externos às organizações - mas frequentemente, também internos – contam em grande medida com um desequilíbrio a seu favor na balança entre aqueles que defendem e aqueles que atacam. Isto porque uma organização necessita, obrigatoriamente, de se defender efetivamente em todas as ocasiões e um agressor necessita de alcançar o êxito uma única vez.

Com a transformação digital da nossa sociedade e indústria, assim como o alargamento dos alvos de ataque, assistimos a um aumento significativo das necessidades de defesa por parte das organizações. Adicionalmente, fruto do esforço de transformação e digitalização da sociedade, alguns problemas - que pensamos resolvidos e controlados - voltam a renascer em indústrias e ecossistemas onde tradicionalmente não existiam, como por exemplo a conectividade à internet de sistemas de controlo industrial, veículos ou o uso de dispositivos inteligentes na vida quotidiana e na vida da empresa.

Com o desenvolvimento destes fatores, emergem novos atores, mais sofisticados, melhor organizados e preparados. Esta sofisticação, refere-se as ferramentas e técnicas de ataque, e também aos modelos de negócio e capacidade para gerar mercados alternativos, produtos e serviços. É neste contexto, que as organizações deixam de enfrentar o típico "hacker" oportunista e encontram o Adversário: um competidor avançado e persistente. As organizações precisam de adotar abordagens mais modernas, que vão além da defesa do seu perímetro face a ameaças pontuais.

Estas abordagens devem centrar-se na identificação destes adversários e das suas táticas operacionais ao mesmo tempo que estabelecem os mecanismos para eliminar a dinâmica e os planos do agressor. Parte do trabalho desenvolvido na Accenture Security centra-se em estabelecer estratégias, abordagens e ferramentas com capacidade suficiente para modernizar o tecido industrial da nossa sociedade. Principalmente através da nossa experiência global, observamos que estas abordagens mais inovadoras podem ser desenhadas sobre um conjunto de quatro pilares principais:

• Detetar corretamente os Adversários em qualquer fase dos seus ataques e planeamento;
• Deter o seu progresso negando aos adversários o acesso às informações e outros recursos necessários para conduzir o planeamento e execução de ataques;
• Atrasar o Adversário maximizando o tempo entre a deteção de um ataque e o momento em que o adversário alcança o seu objetivo;
• Testar de forma contínua a capacidade de defesa das organizações através de simulações reais de adversários.

Da mesma forma que os novos Adversários se tornam mais sofisticados, também a nossa sociedade avança na direção do progresso, com novas tecnologias, estratégias e processos que aumentam a qualidade dos serviços existentes e a nossa confiança nas organizações. Como empresas, colaboradores e consumidores, o nosso papel é cada vez mais relevante no desenvolvimento contínuo dos aspetos relacionados com a segurança e cibersegurança.

Jornal de Negócios | 27/02/2019 | Artur Monteiro