Causa e efeito: à medida que aumenta o uso que fazemos das ferramentas digitais, cresce também a quantidade de dados que geramos. Não é, na maior parte dos casos, algo que comprometa as pequenas decisões do nosso dia-a-dia, mas a verdade é que a omnipresença dos dados é já tão significativa, que o mundo seria virtualmente ingovernável sem eles.

Segundo estimativas do Banco Mundial no Relatório de Desenvolvimento Mundial de 2021, espera-se que o tráfego anual na internet aumente, este ano, cerca de 50% face a 2020 – o equivalente a uma pilha de DVDs longa o suficiente para dar seis vezes a volta à Terra, caso decidíssemos armazenar dessa forma toda a informação acumulada.

Se, a perspetivas como estas, somarmos a forma global como o mundo está cada vez mais interconectado, percebemos facilmente que o aumento da digitalização também potencia uma nova trajetória de ameaças e ataques de cibersegurança, como aqueles a que assistimos nas últimas semanas.

Embora se trate de ações altamente disruptoras, independentemente dos setores e empresas que visem, quando colocam em causa a chamada infraestrutura crítica – ativos e serviços, públicos ou privados, considerados essenciais para o funcionamento da sociedade e da economia – devemos parar e questionar-nos seriamente sobre os níveis de preparação para riscos e de resiliência instalada para responder a crises.

PUB • CONTINUE A LER A SEGUIR

Porque, desde que haja exposição, a segurança a 100% não existe, a gestão de risco é uma inevitabilidade – para utilizadores individuais, empresas, organizações e até países. Mas nem tudo são más notícias: à medida que os sistemas vão ganhando maturidade na mitigação das ameaças, cresce também a escala de ação coordenada, criando-se um “chapéu de governance” que é fundamental para que existam parâmetros comuns e estratégias alinhadas.

Tornar as ações de diagnóstico rotineiras, analisar problemas tanto do lado da defesa como do ataque e criar planos de contenção correspondem a intervenções que ajudam a gerar sistemas mais robustos, com capacidade para detetarem quando algo está a acontecer, em que áreas e com que impactos previsíveis.

No fim do dia, “ninguém quer ter de puxar o cabo” e a prevenção será a melhor estratégia. Iniciativas maliciosas terão menos espaço para o êxito se existir um conhecimento mais aprofundado das vulnerabilidades e uma maior coordenação global na resposta a incidentes.