Assine por 19,74€ - Apoie o jornalismo independente

790kWh poupados com a

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

Início /
Economia

Cibersegurança nas instituições: melhor prevenir do que remediar?

Cibersegurança, Ciber Resiliência…palavras de ordem que hoje, mais do que nunca, precisam de ser colocadas em prática. Mas qual o seu impacto nas instituições? Haverá uma melhor forma de as aplicar?

Observador Lab

Texto
Conteúdo patrocinado por

14 fev. 2024, 10:04

Getty Images/iStockphoto

Vivemos na era da tecnologia. É um motor que faz mover negócios, projetos, vidas. E se traz consigo muita coisa boa, também é verdade que há outras tantas que carecem de maior atenção. É o caso da Cibersegurança, um tema que se encontra no centro de todos os debates e sobre o qual não é demais falar. Perceber a sua importância, o seu impacto nas instituições e nas pessoas e as necessidades que daí advêm, torna-se crucial para se perceber o que fazer, até onde ir e que cuidados ter.

Gonçalo Capelo Martins, Associate Partner da Deloitte, e Sara Vieira, Responsável de Segurança Digital do Bankinter Portugal, juntaram-se numa conversa para esclarecer todos estes pontos. O ponto de partida foi o Global Future of Cyber, um estudo realizado recentemente pela Deloitte, com o objetivo de perceber quais as necessidades dos líderes empresariais em Cibersegurança. Para analisar o impacto crescente que o tema tem atualmente nas empresas, foram questionados mais de 1.000 executivos C-Suite a nível global, em empresas com receitas superiores a 500 milhões de dólares em diferentes indústrias e geografias. Estes executivos partilharam as suas perspetivas sobre as ameaças, as atividades empresariais que desenvolvem nestas áreas e que futuro antecipam.

Planos de segurança, tecnologias emergentes, regulamentação…todos os tópicos foram abordados e nenhuma dúvida foi deixada por esclarecer. “Esta nova tecnologia traz-nos oportunidades fantásticas para poder oferecer serviços orientados e que vão ao encontro das necessidades dos clientes, mas também representam riscos e ameaças para a organização”, começa por dizer Sara Vieira, acrescentando: “Este é o grande desafio. Olhar para o futuro, olhar para todas as oportunidades e, por um lado, aproveitar o que de melhor temos para oferecer aos clientes e, por outro, proteger a organização e os clientes”. Quanto à regulamentação, a Responsável de Segurança Digital do Bankinter Portugal não hesita em afirmar que é um dos caminhos. “Eu diria que a regulamentação ajuda a elevar o nível de maturidade das organizações e impulsiona a velocidade. E porquê? Porque sempre que elevamos a maturidade estamos a incluir controlos, estamos a incluir novas formas de fazer as coisas. A legislação e a regulamentação obrigam-nos a estar nivelados, a ir na mesma direção, e ajuda a que este processo seja mais rápido e, além disso, alinhado, gerando muitas vantagens de fazermos as coisas da mesma forma, com as mesmas preocupações ou focados nos mesmos pontos de interesse”. Gonçalo Capelo Martins aproveita as palavras de Sara Vieira para acrescentar: “Relativamente à regulamentação, diz-nos o estudo também, que apesar de ser uma das preocupações, por exemplo do ponto de vista de coimas regulamentares e impactos financeiros, já não são o principal driver. A regulação, por si, já não é aquilo que leva as empresas a fazerem a implementação de uma estratégia de segurança.

Fatores como a perda de confiança dos seus clientes e impactos operacionais no seu negócio têm, hoje em dia, um papel muito mais preponderante. A regulação acaba por funcionar como uma alavanca comum a uma determinada indústria. Esta uniformização permite que todos os agentes evoluam num determinado sentido e que aumentem a maturidade do ponto de vista de controlos de segurança de uma forma convergente para um determinado setor.”.

O que é certo é que, em ambos os discursos, ficou clara a ideia de que falar em Cibersegurança só se torna possível quando associamos o termo a resiliência. Se prevenir é melhor do que remediar, aqui a expressão ganha ainda mais sentido. “Vamos ouvir falar muito de Ciber Resiliência nos próximos dois anos. Temos o fator Banco, em que temos parceiros, tecnologias que nos ajudam e que estão connosco a proteger o nosso perímetro, infraestrutura, aplicações e sistemas. Mas temos agora a preocupação de testar cenários de indisponibilidade dos mais diversos tipos, para estarmos preparados, caso aconteça. Aqui o foco passa a ser prepararmos a organização para responder. E trazer para este contexto os fornecedores que trabalham connosco e que também têm um papel muito importante no serviço que prestamos”, palavras de Sara Vieira, que rapidamente acrescenta um outro fator à equação: os clientes. “Não nos podemos esquecer de que os ciber ataques podem ser feitos à organização, mas também ao cliente. O desafio é construir barreiras de segurança para proteger os dados e ativos do cliente, sem que esses mecanismos prejudiquem a usabilidade e a experiência na utilização das aplicações”.

Mas o que poderá tornar as instituições, de facto, mais resilientes? Se a regulamentação é uma ajuda, as tecnologias emergentes juntam-se à lista. Para Gonçalo, as novas tecnologias “têm um papel fundamental na transformação digital, nomeadamente tudo o que são novas formas de telecomunicação. Como por exemplo o 5G, que trouxe um conceito de velocidade que será extremamente disruptivo para os serviços disponibilizados no mercado. Esta disrupção com paradigmas clássicos irá trazer novos modelos de negócio, novos use cases e estará muito presente no dia a dia da nossa sociedade. Portanto, há benefícios do ponto de vista de negócio que são indiscutíveis”. Mas não só, a partilha de informação é outra chave para o ciber sucesso. Se é verdade que a tecnologia nos aproximou, também é verdade que precisamos, ainda assim, de estar mais próximos e unidos do que nunca. Conversas, fóruns, plataformas desenhadas para tal…muita tem sido a partilha entre instituições: “A partilha de informação tem um benefício que é muito óbvio, que é criar uma consciência coletiva para a a cibersegurança. E esta partilha de experiências permite uma aprendizagem que nos faz errar menos por via de uma aprendizagem constante. Algo que era encarado, outrora como algo possivelmente constrangedor, porque poderia demonstrar uma fragilidade, hoje é encarado como um fator positivo que nos vai ajudar a crescer como um todo, enquanto indústria. Também a Deloitte é um exemplo de partilha, dentro daquilo que é a nossa rede global, porque permite uma discussão relevante das temáticas que preocupam os nossos clientes e viabiliza troca de experiências que, a longo prazo, nos permitem alavancar o nosso conhecimento efetivo das problemáticas de Cyber e das diferentes formas que afetam os nossos clientes.”, partilhou o Associate Partner.

Se há conclusão que se pode retirar desta conversa é que muito já se tem feito, mas ainda muito fica por fazer. O caminho para um futuro mais ciber seguro é ainda extenso e as pessoas serão uma parte fundamental de todo o processo. “Eu acho que vem aí um futuro muito desafiante. Os ataques vão ser cada vez mais difíceis de identificar e detetar por parte das pessoas. Ainda assim, hoje em dia, a maioria da população já esteve em contacto pelo menos com uma tentativa de fraude, o que faz com que a disponibilidade para ouvir, para conhecer, para interiorizar e, inclusive, para partilhar estas temáticas, dentro do seu seio familiar e entre amigos, seja cada vez maior. E acredito que este “pulo” na consciência em matéria de segurança digital vai também contribuir para prevenção e combate destas novas ameaças e formas de fraude. Temos clientes cada vez mais conscientes, mais preocupados e que estão ao nosso lado na sua proteção e na proteção dos seus ativos”. As palavras da Responsável de Segurança Digital do Bankinter Portugal, ajudam a definir o futuro e é também com elas em mente que olhamos para ele com uma certeza: com inovação, tecnologia, partilha, literacia e um olhar sempre atento, o caminho será traçado.