Em 1971, Bob Thomas, um cientista da computação em Cambridge, Massachusetts, criou um programa de teste chamado Creeper. Seu objetivo era provar a teoria proposta pela primeira vez pelo lendário matemático John von Neumann de que um programa poderia se auto-replicar.
Thomas lançou o worm Creeper na rede ARPANET do Departamento de Defesa dos EUA (o precursor da Internet) e ele rapidamente se espalhou “Eu sou o rastejador, pegue-me se puder!” onde apareceu Thomas criou o primeiro vírus de computador do mundo.
Líder Global de Governo e Infraestrutura da EY.
Hoje, governos e empresas encontram-se sob constante ataque de formas de vírus informáticos muito mais hostis e sofisticadas do que Thomas poderia ter imaginado. Em 2024, ocorreram 600 milhões de ataques cibernéticos contra organizações e indivíduos todos os dias.
O que antes era considerado vandalismo digital foi substituído por uma combinação poderosa e devastadora de ransomware, fraude financeira, phishing, fraude tecnológica e ataques distribuídos de negação de serviço (DDoS) por parte de estados-nação, grupos de crimes cibernéticos e outros grupos de operações de influência.
Não é de admirar que a protecção de dados sensíveis seja um dos 10 principais riscos que os governos e o sector público enfrentam.
Reimaginando a segurança cibernética para ficar à frente do jogo
Os governos estão a ser proactivos na abordagem às ameaças cibernéticas a nível regional e nacional. A UE, por exemplo, adotou a Diretiva Segurança das Redes e da Informação (NIS2) e a Diretiva Resiliência das Entidades Críticas, que fornece a base para a gestão dos riscos de segurança cibernética e as obrigações de comunicação em setores críticos.
A Autoridade Nacional de Segurança Cibernética (NCA) da Arábia Saudita estabeleceu uma série de padrões de segurança cibernética que todas as entidades governamentais e infraestruturas nacionais críticas devem aderir. A Estratégia de Segurança Cibernética 2023-30 da Austrália, por outro lado, visa proteger as pequenas e médias empresas contra ameaças cibernéticas; esse é o ponto fraco dessas empresas.
No entanto, as ameaças cibernéticas continuarão a crescer a um ritmo exponencial em todo o mundo, alimentadas por tecnologias cada vez mais disruptivas, como a Gen AI, a Internet das Coisas, a nuvem e a computação quântica. À medida que estas ameaças aumentam, o papel da segurança cibernética nos governos e nas organizações terá de se tornar mais forte e mais estratégico.
Nos tempos mais simples da governação online, o foco da segurança cibernética estava na proteção, conformidade e na redução e quantificação de riscos.
Agora, no entanto, as principais funções de cibersegurança estão a tornar-se motores essenciais da força e do crescimento organizacional, ajudando o governo e outras áreas de negócios a adotar e construir tecnologia (nomeadamente IA), a melhorar a experiência do cliente e até a desenvolver novos produtos e serviços.
Como transformar a segurança cibernética em uma vantagem estratégica
Para enfrentar estes desafios, os governos podem dar prioridade à modernização e ao reforço das suas infraestruturas digitais.
Aproveitar novas tecnologias como a blockchain, com a sua capacidade de criar registos imutáveis, melhora a transparência da cadeia de abastecimento e melhora a responsabilização na gestão de fornecedores. Os gêmeos digitais alimentados por IA, por outro lado, fornecem detecção precoce de vulnerabilidades e podem simular possíveis situações de ataque para preparar defesas.
Também é importante desenvolver uma força de trabalho qualificada e adaptável em segurança cibernética. O investimento contínuo em programas de qualificação e treinamento prático cria o conhecimento técnico e a cultura de conscientização de segurança necessários nas agências governamentais.
Os resultados do Inquérito aos Governos Estaduais e Locais 2025 da EY demonstram que, apesar das restrições orçamentais, quase metade dos líderes de TI do governo dos EUA dão prioridade às competências da força de trabalho, reconhecendo a necessidade de gerir eficazmente as ameaças cibernéticas em evolução e de alavancar tecnologias emergentes como a IA.
O estabelecimento de estruturas padronizadas de governação, ética e conformidade em todas as entidades governamentais é essencial para eliminar a fragmentação e promover a responsabilização.
O modelo de governação harmonizado garante o cumprimento consistente das regulamentações nacionais e internacionais de cibersegurança, proporcionando um quadro claro para a gestão de riscos e proteção de dados.
A Diretiva SRI2 da UE serve como um forte exemplo de como a governação unificada pode melhorar a comunicação de incidentes e a segurança em setores críticos.
Por último, promover uma colaboração estreita entre governos, organizações do sector privado e parceiros internacionais é essencial para construir um ecossistema de defesa forte, bem como inteligência sobre ameaças e resposta coordenada a incidentes.
As parcerias público-privadas não só mitigam os incidentes cibernéticos, mas também impulsionam a inovação em soluções de segurança, enfatizando o poder da ação coletiva para proteger o ciberespaço nacional.
Uma lição de história em segurança cibernética
O vírus Creeper de Bob Thomas foi descoberto alguns meses depois por outro programa chamado Reaper, escrito por seu colega, Ray Tomlinson (conhecido por inventar o e-mail).
Na era digital de hoje, contudo, os governos não podem dar-se ao luxo de esperar um único dia para responder a ameaças como as ameaças à segurança nacional, aos serviços públicos e à privacidade dos cidadãos.
Por conseguinte, proteger a infraestrutura digital e os dados sensíveis não é apenas necessário, mas também um imperativo estratégico, ajudando a construir a confiança e a resiliência essenciais para uma governação eficaz.
Apresentamos o melhor software de criptografia.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes da indústria de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Caso tenha interesse em participar, mais informações aqui:
