Comecemos por alguns dados. Segundo o relatório de 2022 relativo aos riscos globais do Fórum Económico Mundial, as falhas de cibersegurança estão no top 10 dos riscos suscetíveis de constituir uma ameaça para o mundo, aparecendo no 7º lugar como risco a curto prazo (até dois anos) e no 8º lugar como risco a médio prazo (três a cinco anos), com um potencial de disrupção que interfere negativamente nas cadeias de produção.
O aumento da dependência de sistemas digitais, intensificado pela Covid-19, está a alterar as sociedades, enquanto a rápida digitalização das organizações e de colaboradores produziu novas formas de trabalho e novas plataformas de geração de valor, sempre (ou quase) assentes nas tecnologias digitais.
Ao mesmo tempo, as ameaças de cibersegurança aumentam a um ritmo que ultrapassa a capacidade de resposta das sociedades de efetivamente prevenir ou responder. Métodos de ataque mais agressivos, aliados à falta de profissionais na área da cibersegurança e modelos de governança de retalho, potenciam e agravam os riscos já de si grandes.
Os exemplos são já muitos (na altura em que escrevo este texto a TAP foi/está a ser alvo de um ataque cibernético), mas se olharmos pela lente dos números, em 2020 os ataques cresceram 358% nas tentativas com Malware e 435% no número de ataques com pedido resgate associado para libertação de dados (Ransomware). Uma realidade que está para durar, em que a proteção do valor gerado não é preservada, deixando ativos vulneráveis com grandes perdas para a economia.
Para além da dimensão da cibersegurança, mas sempre relacionada com ela, a nossa crescente dependência digital tem associada um outro fator importante, que necessita de forte investimento para servir de determinante no “novo” paradigma digital. Refiro-me às desigualdades existente no que toca a competências digitais. A relação que a falta de literacia e competências digitais têm nas falhas relacionadas com a cibersegurança torna-se cada vez mais evidente, minando o investimento realizado na digitalização de processos.
É necessário compreendermos que todos (sem exceção) temos de ter a noção que os nossos comportamentos podem interferir nas questões da cibersegurança, mesmo se não estamos diretamente envolvidos com o sector X, ou Y e o amadurecimento de tecnologias como o 5G e a Internet das Coisas irão exponenciar os fatores de risco já existentes.
Parece-me evidente que o investimento nas pessoas, para que possam ser também elas agentes ativos na proteção do valor criado, agindo em conjunto com a multiplicidade de soluções técnicas, para mitigar os riscos associados à cibersegurança, é uma mais-valia para a economia, adicionando vetores de proteção diferenciados através de comportamentos ciber-resilientes.
Lacunas nas competências digitais são flancos expostos no combate ao cibercrime. Modelos de governança que não incluam a dimensão comportamental são potenciadores de falhas de cibersegurança, não ter a perceção da importância dos processos de tomada de decisão que as pessoas aportam à área da cibersegurança, ancorados numa aposta no desenvolvimento de competências digitais, será perpetuar uma realidade em que a (falta de) cibersegurança não permita ciclos de crescimento económico, mais frequentes e duradouros.
O autor assina este artigo na qualidade de responsável pela relação entre a psicologia e a tecnologia na Ordem dos Psicólogos Portugueses.
