A ciber-higiene (ou higiene cibernética) não é mais do que um conjunto de (boas) práticas que, quer as empresas, quer as pessoas, de uma forma individual, deveriam adoptar regularmente para manter a saúde e a segurança de utilizadores, equipamentos, redes e dados. Basicamente, e de uma forma simplista, o objectivo desta “doutrina” é manter os dados confidenciais seguros e protegê-los contra roubo ou ataques. O conceito funciona de forma semelhante à higiene pessoal: devemos tomar medidas de precaução para ajudar a garantir a nossa saúde, como lavar os dentes ou usar o fio dentário para minimizar as cáries ou lavar as mãos para impedir a propagação de doenças. Da mesma forma, as organizações podem manter a sua “saúde” e evitar violações de dados (e outros incidentes de segurança) seguindo medidas preventivas de higiene cibernética – são disto exemplos usar passwords fortes ou evitar a ligação a redes públicas de Wi-Fi.
Segundo vários especialistas, o ónus da ciber-higiene não recai apenas sobre os gestores, analistas e técnicos de segurança de TI. Em vez disso, é uma responsabilidade partilhada, a que todos os departamentos de uma empresa e utilizadores devem dar prioridade.
Cibercrime é a 3.ª maior economia
Mas isto é assim tão importante? Ora vejamos: se fosse analisado como um país, o cibercrime – que causou danos de seis biliões de dólares em todo o mundo, em 2021 – seria a terceira maior economia do mundo depois dos EUA e da China. Aliás, a Cybersecurity Ventures espera que os custos globais com crimes cibernéticos cresçam 15% ao ano até 2027. Isto representa a maior transferência de riqueza económica da história e é exponencialmente maior do que os prejuízos causados por desastres naturais num ano; além disto, será mais lucrativo que o comércio global de todas as principais drogas ilegais combinadas.
O cibercrime parece imparável: além de existirem milhares de crimes cibernéticos todos os anos, com os tais custos a variarem entre algumas centenas e milhões de dólares, o risco de crimes cibernéticos para operações e lucros continua a crescer para muitas organizações. O tempo necessário para remediar um incidente cibernético pode ser considerável, pelo que as empresas e organizações precisam, definitivamente, de tomar medidas para evitar a ocorrência de incidentes cibernéticos. Desta forma, é possível acelerar a restauração do serviço, lidar com interrupções nos negócios e reparar danos à moral dos funcionários/confiança do cliente.
Minimizar a probabilidade
Em declarações à businessIT, Rui Duro, country manager em Portugal da Check Point Software, esclarece que a higiene cibernética é benéfica para as empresas, pois ajuda a expor falhas de segurança dos sistemas informáticos e, assim, criar um suporte para debelar as mesmas: «A utilização de verificações periódicas aos sistemas, bem como os cuidados sobre que websites são visitados ou que tipos de ficheiros são descarregados, é extremamente importante na minimização dos danos na sequência de ataques às empresas, já que as empresas não conseguem evitar ataques. Contudo, podem minimizar a probabilidade de estes acontecerem».