Cibersegurança. “Empresas ainda consideram um custo, mas é preciso olhar de forma a trazer vantagem competitiva”

As empresas nacionais ainda têm um longo caminho a percorrer no que respeita à implementação contínua de práticas de cibersegurança. Para Luís Lobo Silva, associate partner segurança da informação da Crowe Portugal, encarar o investimento na segurança da informação como um procedimento permanente e não pontual é uma questão de sobrevivência.

"No que respeita aos riscos culturais e sociais, as organizações olham para isto como um custo, mas é preciso olhar como forma de trazer vantagem competitiva para as organizações, melhorar os processos e a resposta a potenciais incidentes de cibersegurança", defendeu na Grande Conferência DN, que decorre esta segunda-feira, 15, na Fundação Champalimaud, em Lisboa.

O representante da consultora especializada em fiscalidade, auditoria, consultoria e outsourcing, que falava no painel dedicado ao mote "Ciber-ameaças e novos riscos", relembrou que as empresas estão expostas a várias tipologias de riscos e que urge identificar os serviços críticos e os ativos que os suportam.

"Ninguém está imune aos riscos, é só uma questão de quando é que pode acontecer", alertou. A mesma opinião foi partilhada pelo vice presidente da Rubidex.ai para as Operações na Europa. "Ter profissionais de cibersegurança e de inteligência competitiva nas empresas são investimentos contínuos que têm de se cultivar dentro da organização. As ameaças mudam e pessoas com elevada experiência precisam de estar atentas", acrescentou Hugo Costeira.

Para o porta-voz da tecnológica, que desenvolve plataformas para ajudar empresas a gerir e processar dados recorrendo à IA, "não adianta contratar um profissional para tratar de um problema pontual se depois não se dá seguimento" às práticas de cibersegurança.

"Temos grande parte das coisas mapeadas e sabemos quais são os riscos e as ameaças, o que não muda é a mentalidade das pessoas. Dentro de uma grande empresa a malta de IT não gosta das pessoas de cibersegurança e este é um problema cultural", apontou.

Hugo Costeira considerou ainda que no do leque de riscos deste capítulo, o fator humano é "o elo mais fraco da cadeia" e a via mais eficaz para responder a este obstáculo é a formação. "É importante percebermos onde é que as organizações podem ajudar este elo mais fraco e a formação é a resposta. Se tivermos dificuldades a ajudar o colaborador, como podemos dotar os colaboradores de ferramentas que podem depois ajudar a organização?", questionou.

Já o coordenador do Centro Nacional de Cibersegurança detalhou que, atualmente, metade dos incidentes registados no país se devem à incapacidade das vítimas lidarem com as novas tecnologias nos sistemas de segurança. O phishing e os sistemas de burla configuram 50% dos episódios, seguindo-se o ransomware.

Lino Santos destacou a falta de meios para solucionar os problemas como um dos principais problemas identificado nas empresas. Por fim, o administrador da ANACOM, Marco Biscaia Fernandes, elencou os principais desafios do lado do regulador. "Há um passado muito focado em dois setores delimitados: as comunicações eletrónicas e o setor postal. A atividade da ANACOM sempre foi muito focada regulação e na supervisão e, neste momento, depara-se com um desafio grande para passar para um setor mais horizontal de fiscalização de tecnologia", explicou.

Recorde-se que a ANACOM assumiu as atribuições e competências de Autoridade Nacional Sectorial de Cibersegurança, no final do ano passado. Nesta nova qualidade e no âmbito do diploma em Diário da República, integrará o quadro institucional da cibersegurança, no que respeita à matéria das comunicações eletrónicas e do serviço postal. Marco Biscaia Fernandes elencou ainda a atração e retenção de talento nas áreas digitais com um dos principais constrangimentos.