Num continente que já não se dá ao luxo de confiar na sorte digital, a cibersegurança está no centro de uma inquietação silenciosa. Apesar de 95% dos profissionais europeus se declararem satisfeitos com as defesas tecnológicas das suas organizações, 98% reconhecem: há falhas que precisam de atenção. A revelação chega-nos através do mais recente inquérito da Kaspersky, intitulado “Melhorar a resiliência: cibersegurança através de imunidade do sistema”, que auscultou 200 profissionais de grandes empresas em toda a Europa.

Por detrás dos números está um paradoxo revelador. Satisfação, sim. Mas confiança plena? Longe disso. O estudo mostra que 80% dos inquiridos acreditam existirem “algumas” ou “várias” áreas com margem de melhoria. E 18% são mais incisivos: as suas empresas necessitam de uma revisão profunda nas políticas de proteção digital.

Entre os problemas mais apontados estão os processos manuais excessivamente demorados (34%), a proteção reativa e pouco proativa (30%), a falta de talento qualificado (31%) e a complexidade na gestão de múltiplas soluções de segurança (21%). Estes quatro fatores convergem num denominador comum: o sistema atual é, muitas vezes, mais frágil do que parece à superfície.

A dependência de processos manuais não só é um fardo operacional como também um risco latente. A resposta a ameaças torna-se lenta, e a capacidade de antecipação praticamente inexistente. A gestão de ferramentas díspares, por seu lado, não é apenas uma dor de cabeça técnica: é um convite a falhas de cobertura, erros de configuração e lapsos humanos. Num ambiente onde o erro pode custar milhões — e a reputação —, essa fragmentação é uma vulnerabilidade crítica.

Como sublinha Gleb Gritsai, vice-presidente de Produtos Empresariais da Kaspersky, “apesar da elevada satisfação com as atuais medidas de cibersegurança, as organizações reconhecem a necessidade de defesas mais resilientes e proativas”. Os velhos métodos, por mais sofisticados que pareçam, não chegam para enfrentar ameaças que evoluem à velocidade do código.

Cansaço dos alertas, complexidade e o risco invisível

Há ainda outros sinais de alarme. Cerca de 20% dos inquiridos falam em ambientes tecnológicos demasiado complexos para serem geridos com eficácia. E 16% sentem-se desarmados perante informação desatualizada sobre ameaças. Mais preocupante talvez seja o chamado “cansaço dos alertas” (15%): um sintoma silencioso de equipas sobrecarregadas, que começam a ignorar os próprios sinais de perigo.

Este panorama mostra uma cibersegurança ainda demasiado reativa, vulnerável a colapsos sistémicos (15%) e com soluções que, em 13% dos casos, já não respondem às exigências do presente. E quando o presente é instável, o futuro exige outro tipo de pensamento.

A resposta, defende a Kaspersky, passa por uma reorientação do paradigma. Em vez de proteger software vulnerável com camadas sucessivas de segurança externa, por que não desenhar os sistemas para serem seguros desde o seu núcleo? A proposta é ousada: desenvolver soluções com “imunidade inata”, que resistam mesmo quando comprometidas, com um investimento adicional mínimo — ou até nulo — em cibersegurança.

Os especialistas da Kaspersky recomendam três frentes de atuação. Primeiro, adotar soluções centralizadas e automatizadas que agreguem dados de várias fontes e utilizem machine learning para deteção e resposta rápidas. Segundo, dotar as equipas de visibilidade profunda das ameaças com a mais recente Threat Intelligence, para que possam agir com contexto e precisão. E, por fim, investir em sistemas desenhados para a segurança desde o primeiro byte.

O diagnóstico está traçado. A satisfação não é sinónimo de invulnerabilidade. E a confiança cega é, talvez, o maior dos perigos. A Europa tecnológica precisa de mais do que defesas robustas: precisa de resiliência embutida.

.