Cibersegurança nas organizações: melhor prevenir do que remediar?
Cibersegurança, Ciber Resiliência…palavras de ordem que hoje, mais do que nunca, precisam de ser colocadas em prática. Mas qual o seu impacto nas instituições? Haverá uma melhor forma de as aplicar?
Vivemos na era da tecnologia. É um motor que faz mover negócios, projetos, vidas. E se traz consigo muita coisa boa, também é verdade que há outras tantas que carecem de maior atenção. É o caso da Cibersegurança, um tema que se encontra no centro de todos os debates e sobre o qual não é demais falar. Perceber a sua importância, o seu impacto nas instituições e nas pessoas e as necessidades que daí advêm, torna-se crucial para se perceber o que fazer, até onde ir e que cuidados ter.
Gonçalo Capelo Martins, Associate Partner da Deloitte, e Sara Vieira, Responsável de Segurança Digital do Bankinter Portugal, juntaram-se numa conversa para esclarecer todos estes pontos. O ponto de partida foi o Global Future of Cyber, um estudo realizado recentemente pela Deloitte, com o objetivo de perceber quais as necessidades dos líderes empresariais em Cibersegurança. Para analisar o impacto crescente que o tema tem atualmente nas empresas, foram questionados mais de 1.000 executivos C-Suite a nível global, em empresas com receitas superiores a 500 milhões de dólares em diferentes indústrias e geografias. Estes executivos partilharam as suas perspetivas sobre as ameaças, as atividades empresariais que desenvolvem nestas áreas e que futuro antecipam.
Planos de segurança, tecnologias emergentes, regulamentação…todos os tópicos foram abordados e nenhuma dúvida foi deixada por esclarecer. “Esta nova tecnologia traz-nos oportunidades fantásticas para poder oferecer serviços orientados e que vão ao encontro das necessidades dos clientes, mas também representam riscos e ameaças para a organização”, começa por dizer Sara Vieira, acrescentando: “Este é o grande desafio. Olhar para o futuro, olhar para todas as oportunidades e, por um lado, aproveitar o que de melhor temos para oferecer aos clientes e, por outro, proteger a organização e os clientes”. Quanto à regulamentação, a Responsável de Segurança Digital do Bankinter Portugal não hesita em afirmar que é um dos caminhos. “Eu diria que a regulamentação ajuda a elevar o nível de maturidade das organizações e impulsiona a velocidade. E porquê? Porque sempre que elevamos a maturidade estamos a incluir controlos, estamos a incluir novas formas de fazer as coisas. A legislação e a regulamentação obrigam-nos a estar nivelados, a ir na mesma direção, e ajuda a que este processo seja mais rápido e, além disso, alinhado, gerando muitas vantagens de fazermos as coisas da mesma forma, com as mesmas preocupações ou focados nos mesmos pontos de interesse”. Gonçalo Capelo Martins aproveita as palavras de Sara Vieira para acrescentar: “Relativamente à regulamentação, diz-nos o estudo também, que apesar de ser uma das preocupações, por exemplo do ponto de vista de coimas regulamentares e impactos financeiros, já não são o principal driver. A regulação, por si, já não é aquilo que leva as empresas a fazerem a implementação de uma estratégia de segurança.
Fatores como a perda de confiança dos seus clientes e impactos operacionais no seu negócio têm, hoje em dia, um papel muito mais preponderante. A regulação acaba por funcionar como uma alavanca comum a uma determinada indústria. Esta uniformização permite que todos os agentes evoluam num determinado sentido e que aumentem a maturidade do ponto de vista de controlos de segurança de uma forma convergente para um determinado setor.”.
O que é certo é que, em ambos os discursos, ficou clara a ideia de que falar em Cibersegurança só se torna possível quando associamos o termo a resiliência. Se prevenir é melhor do que remediar, aqui a expressão ganha ainda mais sentido. “Vamos ouvir falar muito de Ciber Resiliência nos próximos dois anos. Temos o fator Banco, em que temos parceiros, tecnologias que nos ajudam e que estão connosco a proteger o nosso perímetro, infraestrutura, aplicações e sistemas. Mas temos agora a preocupação de testar cenários de indisponibilidade dos mais diversos tipos, para estarmos preparados, caso aconteça. Aqui o foco passa a ser prepararmos a organização para responder. E trazer para este contexto os fornecedores que trabalham connosco e que também têm um papel muito importante no serviço que prestamos”, palavras de Sara Vieira, que rapidamente acrescenta um outro fator à equação: os clientes. “Não nos podemos esquecer de que os ciber ataques podem ser feitos à organização, mas também ao cliente. O desafio é construir barreiras de segurança para proteger os dados e ativos do cliente, sem que esses mecanismos prejudiquem a usabilidade e a experiência na utilização das aplicações”.
in Observador