Aurélio Blanquet.
Aurélio Blanquet.FOTO: Carlos Pimentel

Cibersegurança. Falhas "devem ser reportadas" sempre que forem identificadas

No último painel da manhã da Grande Conferência sobre o novo regime jurídico da cibersegurança, discutiram-se as implicações legais desta transposição.
Publicado a
Atualizado a

Se for detetada uma vulnerabilidade informática, "deve ser reportada" e não escondida, sob pena "de ser explorada". Para Aurélio Blanquet, secretário-geral da EE-ISAC, "é essencial que esta informação seja passada e não pode ser proibida". Os "hackers têm recursos, capacidade de planeamento e nível de competência e não são burocratas" e essa filosofia deve ser "trazida para o lado bom da força".

Para o responsável, se tal não acontecer, a postura será sempre muito mais "reativa" do que preventiva.

No último painel da manhã da Grande Conferência sobre o Novo Regime Jurídico da Cibersegurança em Portugal (organizada pelo DN em parceria com a Ordem dos Economistas e a SEDES), Helder Rosalino, consultor do Banco de Portugal, referiu que é necessário "garantir a coerência de todos estes atos de proteção e cibersegurança". E, apesar da diretiva NIS2 ser "bem vinda", "há algum conflito com a DORA, que se limita ao setor financeiro". "Há algumas imprecisões" que, alertou o responsável, "devem ser tidas em conta quando se for legislar".

"A mensagem principal", referiu, "é que é importante simplificar as transposições e compatibilizar o impacto da transposição, havendo uma harmonização entre benefícios e custos" -- algo que Adélio Neiva da Cruz, diretor do SIS, já tinha defendido num outro painel durante a manhã.

Isto significa, completou Aurélio Blanquet, "que quando há uma decisão para ser tomada, não deve ser perguntado se se pode fazer, mas sim se como se pode fazer".

Artigos Relacionados

No stories found.
Diário de Notícias
www.dn.pt