A verdadeira economia de escala
Para a WatchGuard, a assimetria entre o baixo custo dos ataques e o impacto financeiro elevado para as organizações vítimas de cibercrime assenta, segundo António Correia, sales manager para Portugal, em factores de natureza estrutural. «Os atacantes beneficiam de uma verdadeira economia de escala: reutilizam ferramentas, infra-estruturas e técnicas automatizadas que reduzem drasticamente o custo marginal de cada ataque», explica.
O responsável da Watchguard sublinha que esta vantagem do lado ofensivo contrasta com a elevada dependência das organizações de ecossistemas digitais complexos e interligados. «Uma única falha pode ter efeitos em cascata — desde interrupções operacionais e perda de dados até danos reputacionais, multas regulatórias e perda de confiança dos clientes», refere. A este contexto soma-se um modelo de risco profundamente desequilibrado, em que «o atacante investe pouco e arrisca relativamente pouco, enquanto a vítima suporta custos directos e indirectos muito elevados».
Apesar de esta realidade ser amplamente documentada pela indústria, António Correia considera que muitas organizações continuam a investir menos em prevenção do que aquilo que acabam por perder quando ocorre um incidente de segurança. «Em muitas organizações, a cibersegurança ainda é vista como um custo e não como um investimento estratégico», afirma, apontando para uma dificuldade estrutural em valorizar aquilo que não é visível. «A prevenção é, por natureza, invisível quando funciona bem, o que dificulta a sua valorização ao nível da gestão de topo».
A esta dificuldade junta-se, segundo o responsável da WatchGuard, uma percepção distorcida do risco. «A ideia de que “não vai acontecer connosco” continua muito presente», refere, num contexto marcado por uma crescente complexidade tecnológica e por uma escassez persistente de talento especializado. O resultado, sublinha, é «um sub-investimento crónico em medidas preventivas», que acaba por ser largamente superado pelos custos de resposta, recuperação e impacto no negócio quando um ataque se concretiza.
Para este responsável, a evolução da inteligência artificial veio acelerar ainda mais este desequilíbrio. António Correia explica que a automatização baseada em IA está a alterar profundamente o perfil dos ataques. «A inteligência artificial está a permitir aos atacantes automatizar todo o ciclo do ataque: desde o reconhecimento inicial até à exploração e evasão de defesas», afirma. Ferramentas baseadas em IA conseguem «adaptar payloads em tempo real, testar múltiplas variações de ataque e identificar rapidamente quais são mais eficazes contra um determinado alvo».
Esta capacidade reduz de forma significativa o tempo entre a descoberta de uma vulnerabilidade e a sua exploração activa. «Modelos tradicionais, baseados em assinaturas estáticas ou regras fixas, tornam-se insuficientes perante ataques que aprendem, evoluem e se ajustam dinamicamente ao ambiente da vítima», alerta.
António Correia alerta, futuramente, para riscos que continuam a ser subestimados por muitas organizações. Um deles é «a falsa sensação de segurança baseada em controlos pontuais ou em conformidade regulatória». Os zero-days, sublinha, «continuarão a existir», e os atacantes estão cada vez mais rápidos a explorá-los em campanhas distribuídas e automatizadas.
