De acordo com pt.wedoany.com-O diretor de tecnologia da Integrity360, Richard Ford, aponta que a internet pública está a transformar-se de um impulsionador central dos negócios num fardo cada vez mais preocupante. Os executivos começam a questionar até que ponto os seus negócios devem continuar a depender de um ambiente digital público que não conseguem controlar totalmente. Ambientes digitais privados ou controlados estão a tornar-se uma nova opção, especialmente em setores como mineração, manufatura, logística e finanças, onde os sistemas de missão crítica necessitam de proteção mais robusta.

As organizações sul-africanas enfrentam múltiplas pressões: incerteza nas infraestruturas, crescente dependência digital e ataques cibernéticos, cujos autores conhecem bem o custo das paragens operacionais. O controlo digital tornou-se, assim, uma prioridade empresarial. Ford afirma que a transformação digital foi inicialmente construída sobre a conectividade aberta de plataformas cloud, acesso remoto e dispositivos interligados, mas esses avanços também trouxeram novas exposições a riscos. Cada sistema conectado, portal de fornecedor, utilizador remoto, aplicação cloud e equipamento industrial pode tornar-se uma superfície de ataque. Simultaneamente, os ambientes operacionais que antes funcionavam de forma independente do departamento de TI empresarial estão agora mais interligados, abrindo caminho para que incidentes cibernéticos evoluam para incidentes operacionais.

As empresas que não podem suportar longas interrupções começam a repensar a própria arquitetura. Isto inclui a implementação de redes privadas, o reforço do isolamento entre TI e tecnologia operacional, a adoção de políticas de acesso seguro, o estabelecimento de ligações dedicadas para ambientes de alto valor, a introdução de serviços geridos de deteção e resposta, e um controlo mais rigoroso dos acessos a sistemas críticos. Algumas organizações estão a implementar redes 5G privadas e independentes, que operam em espectro localizado licenciado, permitindo que maquinaria automatizada, sistemas logísticos e processamento de dados principais comuniquem diretamente entre si, evitando a exposição de pacotes de dados à internet pública. Ford sublinha que o objetivo não é tornar a organização invisível ou desligada, mas reduzir exposições desnecessárias, garantindo que os sistemas mais críticos para as operações sejam tratados de forma diferente do tráfego comum da internet.

A nível global, a estratégia de rede está a ser influenciada pela fragmentação geopolítica, ataques impulsionados por inteligência artificial e a complexidade das cadeias de abastecimento, fatores que, para as organizações sul-africanas, se somam às realidades locais. Ford considera que a soberania digital está a tornar-se uma questão de negócio. Ele enfatiza que ter maior controlo sobre os ativos digitais, infraestruturas, dados e dependências que mantêm a organização em funcionamento não exige que cada empresa possua todas as camadas tecnológicas, mas exige que os líderes saibam onde estão os seus sistemas mais importantes e com que rapidez podem isolá-los e recuperá-los em caso de problema. Em ambientes privados ou altamente isolados, o acesso pode ser rigorosamente gerido, o tráfego monitorizado de perto, e os danos contidos antes de se propagarem por todo o negócio.

No entanto, esta mudança corre o risco de criar um novo fosso digital. As grandes empresas têm orçamento para investir em redes privadas, operações de segurança dedicadas, serviços geridos e planos de resiliência complexos, enquanto as pequenas e médias empresas, muitas vezes na mesma cadeia de abastecimento, dependem de conectividade padrão e ferramentas de segurança dispersas. Os atacantes procuram geralmente o caminho mais fácil para entrar na cadeia de valor; um fornecedor mais pequeno pode tornar-se a porta de entrada para uma empresa de maior dimensão. Ford afirma que, apesar desta diferença, os princípios de redução de risco continuam a aplicar-se, incluindo melhorar o controlo de identidades, implementar autenticação multifator, isolar sistemas críticos, utilizar deteção e resposta geridas quando a capacidade interna é limitada, testar planos de resposta a incidentes e rever acessos de terceiros. A soberania digital não deve ser algo apenas acessível às grandes empresas; todas as organizações podem tomar melhores decisões sobre o que precisa de proteção mais forte, o que deve ser separado, o que deve ser monitorizado e o que nunca deve ser exposto sem uma razão válida.

Ford acrescenta que a internet pública continuará a ser crucial, mas as organizações precisam de considerar com mais cuidado o que expõem a ela. O futuro pode não ser um recuo da internet, mas sim o estabelecimento de uma relação mais madura com ela. As empresas precisam de agir como proprietárias digitais, compreendendo as suas dependências e gerindo de forma mais eficaz o ambiente necessário para o funcionamento do negócio.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com