Quando a realidade demonstra que a cada três segundos ocorre um ataque informático numa qualquer parte do mundo, combater esta tendência é “uma espécie de cruzada”. A metáfora é de João Dias, presidente do Conselho Diretivo da AMA (Agência para a Modernização Administrativa), que marcou presença num dos painéis de debate da conferência ‘Desafios da Cibersegurança’ - promovida pela Noesis com o Expresso como media partner - e ilustra a importância e a urgência de garantir a segurança dos perímetros digitais das empresas e, acima de tudo, das infraestruturas críticas dos países.
Numa época de incerteza, marcada por duas guerras em que a desinformação através de plataformas digitais é uma constante, mas também por ataques a cadeias de abastecimento e pelo uso crescente de tecnologias emergentes, como a inteligência artificial (IA), a maturidade e o nível de preparação dos sistemas digitais públicos e privados é um desafio de longa duração. Este trabalho, defende Jéssica Domingues, estará em permanente atualização, mas deve começar por “capacitar as pessoas para mudar comportamentos”. A coordenadora da Unidade de Cibersegurança da SPMS (Serviços partilhados do Ministério da Saúde) que participou no segundo debate da manhã recorda que a vertente humana continuará a ser o ‘elo mais fraco’ na proteção dos ativos digitais.
Além do evidente ponto de partida, a transformação digital nas organizações, na qual a cibersegurança é hoje uma das áreas prioritárias, “exige uma mudança transversal, desde as aplicações, às redes, passando, claro, pela abordagem da segurança”, aponta Kevin Schwarz, um dos keynote speakers desta conferência. O responsável da Zscaler, multinacional especializada na gestão de segurança na cloud, não tem dúvidas de que “a chave da transformação digital está efetivamente na segurança”.
Aparentemente, as organizações a nível global, e também em Portugal, já estão mais conscientes dos novos desafios de segurança, exponenciados pela pandemia, pelo trabalho remoto, e por toda a incerteza que afeta o mundo. A procura por soluções de cibersegurança tem crescido, nos últimos anos, a um ritmo de quase 50% a cada doze meses, “mas continua a haver muito para fazer”, sublinha Yves Wattel, vice-presidente da Delinea para o sul da Europa.
Para o orador e responsável pela empresa especializada em solução PAM (Privileged Access Management), apesar deste crescimento, e do investimento anual neste mercado que ronda os 4,45 mil milhões de dólares (cerca de €4,09 mil milhões). O orador recorda igualmente que o ransomware continua a ser o maior problema, especialmente com a massificação da IA, e revela que, segundo uma pesquisa da Delinea, 91% das empresas inquiridas garantem possuir orçamentos dedicados à proteção desta ameaça.
De uma manhã de debate fica ainda a mensagem de que elementos, tais como modelos de organização da segurança nas empresas, transversais e com abordagens holísticas, consciencialização das pessoas (dentro e fora das organizações e na sociedade em geral), e investimento específico “que hoje representa 6 a 8% dos orçamentos, mas não deve ser inferior a dois dígitos”, como reforça Carlos Moura, CIO do Banco de Portugal, são fatores-chave para garantir a segurança de todos.
Outras conclusões:
- A área das TI (Tecnologias da Informação) nas empresas foi sempre considerada como um centro de custos, mas “deve ser uma força de mudança”, defende Kevin Schwarz.
- “A cibersegurança deve estar embebida em todos os processos da organização”, acrescenta José Miguel Pereira, diretor de IT Operations, Cloud & Security da Noesis, que defende a criação de uma cultura de segurança nas empresas.
- Em caso de ataque, lembra Gonçalo Lobo Xavier, “os danos reputacionais são enormes e é difícil recuperar”. O diretor-geral da APED (Associação Portuguesa de Empresas de Distribuição) dá o exemplo do sector do retalho – o mais empregador da Europa -, o oitavo mais exposto a ataques cibernéticos.
- “A cibersegurança é um tema incontornável na Administração Pública”, diz João Dias, lembrando o poder de novas preocupações como a IA, “uma ferramenta tão poderosa para o bem, como para o mal”.
- “Partilhar conhecimento é a forma de evitar fraudes e de gerar mudança de comportamentos nas pessoas”, defende Gonçalo Santos Lopes, country manager da Visa Portugal.