Vulnerabilidades, imunidade de grupo e a cibersegurança

É com a pandemia de COVID-19 que o léxico de saúde pública se reaproxima da cibersegurança, com a incorporação do conceito de imunidade de grupo.
16 de Setembro, 2024

A semelhança entre a saúde e a informática não é de agora e uma dessas relações começou, quando, nos idos anos 80 do século passado, um jovem estudante americano descreveu o conceito de “vírus” como um programa auto-replicante que, tal como na biologia, pode infetar outros programas modificando-os para incluir uma versão de si próprio.

É, também, na década de 90 do século passado que aparecem as primeiras referências à cibersegurança, quando se assistia ao crescimento da internet, à interligação de sistemas e ao aparecimento das primeiras redes públicas.

E é com a pandemia de COVID-19 que o léxico de saúde pública se reaproxima da cibersegurança, com a incorporação do conceito de imunidade de grupo. Ou seja, tal como na população humana, onde a imunidade de grupo pode prevenir a propagação de doenças, num ecossistema digital, práticas robustas de cibersegurança adotadas pelos participantes nesse ecossistema podem ajudar a prevenir a propagação de ciberataques. Em ambos os casos, a proteção não é apenas para o indivíduo ou a entidade que está imunizada ou protegida, mas também para o grupo como um todo, criando um ambiente mais seguro.

Contudo, ainda há alguns desafios relevantes para se alcançar esta imunidade de grupo em cibersegurança. Na verdade, como já tive oportunidade de referir, enquanto algumas entidades conseguem investir fortemente em cibersegurança e manter-se ciber-resilientes, outras enfrentam dificuldades significativas e estão cada vez mais vulneráveis a ataques. Além disso, o facto de sermos uma economia totalmente interligada, as vulnerabilidades de uns acabam, invariavelmente, por se transformar nas vulnerabilidades dos outros. 

Este aspeto ganha outra relevância quando o que está em causa é a reputação das organizações. Aliás, são já muitos os casos que afetaram profundamente a reputação de grandes empresas e que tiveram origem em vulnerabilidades de parceiros externos o que deixa evidente que  mesmo as organizações mais preparadas e bem financiadas sejam mais ciber-resilientes, as que não conseguirem acompanhar esse movimento tornam-se alvos mais fáceis, pondo em risco não apenas a sua integridade, como podem contaminar o ecossistema económico em que se movimentam.

É, por isso, que a solução para garantir a fiabilidade do ecossistema digital das empresas deve passar primordialmente pela identificação das vulnerabilidades de todos os participantes nesse ecossistema.

Além de ser economicamente mais viável, a identificação das vulnerabilidades num ecossistema de parceiros permite mitigar de forma drástica, fácil e expedita o referido “digital divide”. Por outro lado, as ferramentas de hacking ético, associadas ao poder da inteligência artificial, que têm sido desenvolvidas para a deteção e remediação de vulnerabilidades estão a revelar-se como fundamentais na racionalização dos investimentos em cibersegurança.

Pela capacidade de antecipação que dão às equipas de cibersegurança e de IT, a deteção de vulnerabilidades deve ser, por isso, estendida a todos os participantes de um determinado ecossistema empresarial digital, permitindo, assim, a antecipação no mapeamento e mitigação de eventuais problemas de segurança na circulação da informação.

De salientar que a grande maioria dos ataques são, cada vez mais, perpetrados através da exploração de vulnerabilidades dos sistemas e que uma grande maioria tem como objetivo extorquir compensações monetárias às organizações ou para roubar informação crítica de negócio que possa ser transacionável.

É, por isso, que a adoção destas metodologias de rastreamento e gestão das superfícies de ataque, não só permite alcançar a desejada imunidade de grupo, como contribui para uma sociedade digital mais estável, confiável e previsível.

Jorge Monteiro é CEO da Ethiack

Opinião