Cibersegurança. Falhas "devem ser reportadas" sempre que forem identificadas
Se for detetada uma vulnerabilidade informática, "deve ser reportada" e não escondida, sob pena "de ser explorada". Para Aurélio Blanquet, secretário-geral da EE-ISAC, "é essencial que esta informação seja passada e não pode ser proibida". Os "hackers têm recursos, capacidade de planeamento e nível de competência e não são burocratas" e essa filosofia deve ser "trazida para o lado bom da força".
Para o responsável, se tal não acontecer, a postura será sempre muito mais "reativa" do que preventiva.
No último painel da manhã da Grande Conferência sobre o Novo Regime Jurídico da Cibersegurança em Portugal (organizada pelo DN em parceria com a Ordem dos Economistas e a SEDES), Helder Rosalino, consultor do Banco de Portugal, referiu que é necessário "garantir a coerência de todos estes atos de proteção e cibersegurança". E, apesar da diretiva NIS2 ser "bem vinda", "há algum conflito com a DORA, que se limita ao setor financeiro". "Há algumas imprecisões" que, alertou o responsável, "devem ser tidas em conta quando se for legislar".
"A mensagem principal", referiu, "é que é importante simplificar as transposições e compatibilizar o impacto da transposição, havendo uma harmonização entre benefícios e custos" -- algo que Adélio Neiva da Cruz, diretor do SIS, já tinha defendido num outro painel durante a manhã.
Isto significa, completou Aurélio Blanquet, "que quando há uma decisão para ser tomada, não deve ser perguntado se se pode fazer, mas sim se como se pode fazer".