No mundo de hoje, em que quase todos os aspetos da vida moderna dependem de sistemas e redes informáticas, a relação entre a sustentabilidade e a cibersegurança representa um desafio multidimensional, pelo que a cibersegurança tornou-se crucial para alcançar objetivos de uma estratégia de sustentabilidade ESG (Environmental, Social and Corporate Governance).
E a primeira dimensão é a da consciencialização sobre esta relação.
Já em 2021, uma investigação do JP Morgan identificou a cibersegurança como uma métrica-chave do pilar social da ESG e num artigo publicado em maio no site do World Economic Forum, alguns especialistas defenderam que as organizações devem enquadrar a cibersegurança como um elemento crítico da sua estratégia ESG . Para estes, “o risco cibernético é o risco de sustentabilidade mais imediato e financeiramente material que as organizações enfrentam hoje.”
Esta afirmação é tanto mais relevante, se considerarmos as potenciais consequências da indisponibilidade de infraestruturas críticas como centrais elétricas, instalações de tratamento de água e sistemas de transporte (rodovia, ferrovia, aviação), bem como serviços essenciais como cuidados de saúde e finanças. Se estes serviços forem severamente impactados por um ciberataque, as consequências ambientais, societárias, económicas e financeiras podem ser imediatas.
Em Portugal, o ano de 2022 ficará para a história como o ano em ocorreram mais ciberataques com impacto substancial e relevante sobre organizações (públicas e privadas) e cidadãos.
Apesar deste contexto, em muitas organizações a cibersegurança ainda não tem a relevância organizacional, as linhas de reporte hierárquico e funcional, e a capacitação necessárias para entregar todo o valor de que a organizações precisam.
A segunda dimensão é a dos benefícios.
A cibersegurança contribui positivamente para gestão e utilização eficaz (e cibersegura!) dos recursos naturais, bem como para promover a confiança e cooperação de indivíduos e comunidades como fator crítico para o sucesso de um programa de sustentabilidade.
Por outro lado, os projetos de sustentabilidade também podem beneficiar a cibersegurança das organizações e dos cidadãos.
A título de exemplo, no âmbito da implementação de projetos associados ao objetivo de desenvolvimento sustentável (SDG) nº9, as transformações tecnológicas provocadas por estes permitem muitas vezes o abandono de tecnologias e/ou sistemas obsoletos (legacy), muitas vezes vulneráveis, surgindo assim a oportunidade de substitui-los por soluções mais seguras.
A terceira dimensão é a identificação de uma linguagem comum.
A relação entre a sustentabilidade e a cibersegurança não se fica pelo impacto direto ou indireto na realidade presente. Pelo contrário, é ainda mais profunda. Porquê? É que os próprios projetos que as organizações procuram implementar para atingir os objetivos ESG, pressupõem a utilização de novas e mais avançadas tecnologias, seja na mobilidade, energia, saúde, comunicações, saúde, etc.
A consequência da transformação tecnológica é o aumento da exposição ao ciber-risco das infraestruturas TI, sistemas de controlo industriais (ICS/OT) e internet das coisas (IoT). Sendo a gestão de risco um dos aspetos mais relevantes da definição e implementação e estratégias de ESG, mas também da definição e implementação de estratégias de cibersegurança, existe a oportunidade de estabelecer um espaço de diálogo e parceria potenciado por uma linguagem comum, a da gestão do risco.
Os desafios da relação entre a sustentabilidade e a cibersegurança são variados e complexos e têm, por isso, de estar posicionados ao mesmo nível na estrutura, e com a mesma importância, na agenda da gestão de topo, porque só assim a cibersegurança estará devidamente capacitada para contribuir para uma efetiva política de ESG de qualquer organização.
