Como lidar com um vírus digital, em tempos de pandemia real?

by Paulo Pinto, Security Manager na Axians Portugal

Está a ser uma viagem difícil. O ciberespaço tornou-se o centro de gravidade da atividade humana. A migração em massa de recursos e a geração de novos recursos neste meio tornou-se numa via de sentido único, não sendo expectável um retorno aos “bons velhos tempos” pré-internet.

A situação pandémica que hoje vivemos acentuou este caminho, transformando ainda mais comportamentos sociais, organizacionais e de comunicação, entre outros. É uma viagem irreversível.

Neste contexto, é preciso ter também em conta que o Ciberespaço atraiu protagonistas indesejados, que veem neste meio uma forma de se expandir, anonimamente, num xadrez mundial sem fronteiras, onde os meios de dissuasão e defesa tradicionais não funcionam; do lado mais negro, organizações criminais e terroristas e, do outro lado, militantes, ativistas.

A viagem irreversível

A pandemia do Covid-19 levou a uma explosão de crimes cibernéticos, atacando uma população desesperada por garantias de segurança. Guiados por motivos vários, estes criminosos do éter inspiram-se no dia-a-dia da sociedade para camuflarem, sobre o comum, formas de perpetuarem os seus crimes. Por exemplo, aproveitando as principais notícias para se imiscuírem eletronicamente no quotidiano das pessoas para as defraudarem, obtendo acesso não autorizado aos seus dados pessoais ou mesmo usurpando-lhes as suas identidades e prejudicando-as, agindo em nome delas.

O que podemos fazer para evitar um “vírus digital”, em tempos de pandemia?

A pandemia de Covid-19 está a originar, em Portugal, o maior volume de ciberataques que já vimos. Com milhares de pessoas a trabalhar de casa pela primeira vez, algumas sem hipótese de sair, torna-se fácil clicar no sítio errado. Especialmente quando se usa um só aparelho para trabalhar, ir às compras, ver filmes, falar com os amigos e procurar informação sobre o novo coronavírus. Basta um cibercriminoso infiltrar-se num aparelho para conseguir infetar toda a rede — de casa ou do trabalho.

Interesse relativo ao tópico “Ciberataque” em Portugal nos últimos 12 meses

Esta tendência é confirmada pela sucessão recente de notícias que dão conta de vários ataques informáticos a grandes empresas nacionais. Alguns casos são conhecidos, mas muitos mais não atingem a superfície da cobertura noticiosa, sobretudo aqueles que afetam os particulares.

A convergência do trabalho para a componente virtual levou muitos a existirem online, quer social quer profissionalmente, sem o conhecimento ou a experiência necessária, aumentando a superfície de ataque às organizações e à privacidade de cada um.

Não é estatisticamente plausível que consigamos prevenir todos os ataques. Neste contexto, o principal desafio que se coloca às organizações é o de assumir riscos inteligentes, promovendo a resiliência face a um ataque. Só dessa forma podem prosseguir na persecução da sua missão e assegurar, durante e após o ataque, um nível mínimo de serviço até à reposição da normalidade.

A capacidade de responder a uma crise de forma instantânea e globalizada tem um enorme impacto nos ativos de uma empresa, nomeadamente a sua reputação. Manter as perceções de honestidade e transparência após um ataque virtual também é, por si só, um desafio, mas existe um consenso em relação às práticas que as organizações devem assumir. Entre elas:

Assumir a segurança como transversal a todos os processos da organização. A cibersegurança deve ser considerada desde o início da conceção dos processos de negócio e das plataformas tecnológicas, para que os mesmos sejam robustos e seguros;

●  Alcançar uma relação de compromisso entre riscos e objetivos de negócio. Deve existir um compromisso de colaboração entre as equipas de cibersegurança e as equipas de negócio para a gestão do risco conjunto e obtenção das soluções pretendidas. Um risco tecnológico não pode ser impeditivo para a realização de um negócio e um negócio não deve ser feito assumindo qualquer risco tecnológico;

Assegurar uma atualização operacional. Tanto ao nível das equipas de cibersegurança, para que as mesmas compreendam os riscos de negócio e colaborem assertivamente com os gestores na obtenção de uma solução de compromisso; como ao nível da própria tecnologia, dotando o seu ambiente tecnológico de capacidades táticas adequadas à atualidade. As empresas continuam, e bem, a investir nas soluções que são conhecidas, mas fazem muito pouco investimento em ferramentas modernas que podiam ajudar a enfrentar os novos tipos de ataque (como as deception tools, por exemplo). Estes novos instrumentos criam alvos falsos e levam os atacantes a expor-se, permitindo às organizações identificá-los e ao seu modus operandi, protegendo-se assim antes que estes intrusos consigam sequer atingir os seus propósitos. Os invasores mais sofisticados “cavalgam” na crista da onda tecnológica e não são detetados com ferramentas de ontem.

As pessoas, os sistemas e aplicações são inerentemente vulneráveis. Para mitigar estes riscos e manter a sua boa reputação, as empresas devem monitorizar permanentemente toda a sua estrutura, identificar vulnerabilidades e minimizar possíveis falhas, criar políticas de segurança transversais aos distintos departamentos e estar permanentemente atualizadas face às novas ameaças. O paraíso e o inferno do ciberespaço não são mundos separados.

Read More

Reputação em tempos de cólera

Se teletransportássemos um diretor de marca dos anos 50 e lhe pedíssemos para trabalhar um produto do século XXI, o executivo provavelmente teria um ataque cardíaco nos primeiros cinco minutos ao serviço. A verdade é que nunca as marcas operaram num mercado tão imprevisível e desregrado, onde o desvio do poder para as mãos da audiência digital, criou, em última análise, um ambiente hostil. “Longe vai o tempo em que as marcas podiam lançar areia para os olhos dos clientes. Os consumidores estão mais inquisitivos, exigentes e proativos do que nunca. Um erro inocente pode escalar e em poucas horas tornar-se um escândalo mediático”, diz Michelle DuPrât, Diretora de Estratégia da Household.

Quer seja a reputação do Duque de York, depois da entrevista com o canal inglês BBC, ou a da cadeia Pizza Express, depois do Príncipe Andrew usar um dos seus restaurantes como álibi no escândalo Epstein, a verdade é que situações de crise podem atingir a velocidade de um clique ou de um post no Instagram. Antes, as empresas podiam esconder-se. Hoje, se não for a empresa a criar a sua própria narrativa, alguém o fará e, provavelmente, não será amigável”, diz Nick Cooper, Diretor Executivo da Landor. Basta analisar o caso do Chick-fil-A, na cidade de Reading. A abertura do seu primeiro restaurante no Reino Unido não correu como planeado. Em outubro, a cadeia americana de fast-food foi alvo de uma tentativa de boicote por ativistas que protestavam contra a posição da empresa em relação aos direitos LGBT, situação essa que foi, sem dúvida, ampliada pela Internet. “A coexistência do ambiente online e offline requer uma abordagem 360 graus na gestão de risco e crise, desde o digital até à presença física da marca. Também não ajuda o facto de as redes sociais conseguirem manchar uma marca praticamente de forma instantânea. Hoje em dia, uma multidão no Twitter pode arruinar uma marca com base em afirmações pouco consistentes fora de contexto”, afirma Michelle DuPrât. Quando se trata de risco de reputação, e especialmente quando este resulta num episódio de crise, as dores de cabeça são muitas.

“Truth, transparency and clarity on values will underpin long-term brand equity and growth. Be human, be kind, be credible”

Se a multicanalidade e um ambiente online always on são suficientes para causar uma falha cardíaca num executivo teletransportado dos anos 50, o mesmo contexto pode gerar paralisia nos negócios de hoje. No entanto, não fazer nada não é opção. “Num mundo de conteúdo e ruído ilimitados, as marcas correm o risco da irrelevância. Há que ser, acima de tudo, proativo. Um foco explícito na proteção da reputação não deve fazer com que as marcas sejam avessas ao risco, mas sim sublinhar a importância de desafiar o status quo”, diz Ashley Bendelow, Diretor Executivo da Brave.

Por exemplo, a Protein World gastou muito pouco com a infame campanha “Are you beach-body ready?”, em que figurava uma mulher de biquíni. Muitos acusaram a marca de objetificação das mulheres e de irresponsabilidade social. No entanto, o anúncio gerou uma enorme exposição e, apesar da indignação coletiva, vendeu extremamente bem. Outro exemplo foi protagonizado pela cadeia KFC, que fechou lojas devido a uma quebra no stock. A campanha “FCK” e o pedido de desculpas foram uma abordagem ousada e bem recebida. “Demonstrou humildade, mas também foi muito engraçado. É mais difícil ficar chateado quando temos vontade de rir. É fundamental que as marcas atenuem o risco de forma proativa, em vez de estarem constantemente em desvantagem”, explica Ashley Bendelow.

“É importante ver a marca não como uma entidade à parte, mas como inextricavelmente ligada ao negócio” explica Manfredi Ricca, Diretor da Interbrand. “A marca é cada vez mais o que uma empresa faz e não apenas o que diz. Já o negócio é confiança, não apenas entrega”.

“No cenário comercial em que vivem, os consumidores procuram razões para desconsiderar as marcas e limitar a paralisia de escolha que muitos sentem”, diz Fergus Hay, Diretor Executivo da Leagas Delaney. “Vivemos na era da ética, onde a verdade, a transparência e a clareza de valores sustentará o crescimento das marcas a longo prazo. Ser humano, ser gentil, ser credível”.

Este artigo foi escrito pela Raconteur e adaptado para português pelo Rep.Circle – The Reputation Platform.

Read More