Cibersegurança: topo da gestão deve estar envolvida

O envolvimento do topo da gestão nos temas de cibersegurança deve ser um aspeto a ser acautelado pelas empresas para lidar eficazmente com os riscos que o digital acarreta ao funcionamento de organização que está num mercado regulado. Esta foi uma das ideias deixadas no painel do Special Report que contou com especialistas de várias áreas e que assim, conferiram uma visão abrangente desta problemática.

Alexandre Fonseca, presidente do Conselho Estratégico de Economia Digital da CIP, realçou a importância de que as empresas não se limitem a diagnosticar mas também que se foquem na execução e sobretudo que não se escudem sempre nas questões jurídico-regulatórias que são fundamentais mas que não podem bloquear a verdadeira mudança: “É importante definir um plano, perceber onde é que estamos e para onde é que queremos ir. As empresas têm que se ser geridas de forma diferente, sejam as pequenas ou as grandes”.

Defendeu é importante que, também nas questões da cibersegurança, não se trabalhe sozinho e que se procure trabalhar em rede. Por outro lado, este responsável da CIP falhou na importância de falhar como parte do processo de aprendizagem: “Atitude positiva e execução é fundamental”, realçou. Bruno Castro, CEO da Visionware, socorreu-se dos 25 anos de experiência no mercado para dar um conselho rápido na gestão da cibersegurança: “Implementem o modelo de governação de segurança à vossa medida. O envolvimento obrigatório do top management é obrigatório e criem níveis de maturidade de compliance”, destacou. Alertou ainda para a necessidade de comprar segurança à medida daquilo que a empresa precisa: “Por favor, não comprem banha da cobra e ‘vacinas’ que se dizem milagrosas. Não têm que comprar o melhor, têm que comprar aquilo que se adequa à vossa medida”. Miguel Almeida, diretor-geral da Cisco, aconselhou as empresas portuguesas a definirem os seus modelos de governação olhando para o mercado global.

A formação e a literacia devem ser pedras de toque na resposta da sociedade como um todo, e das empresas em particular, relativamente aos grandes desafios que se colocam face à digitalização. Esta reflexão foi deixada por Ricardo Henriques, Sócio e Cocoordenador da Área de Prática de Propriedade Intelectual e Tecnologias de Informação da Abreu Advogados. Questionado sobre a grande pressão que se coloca às cadeias de valor, em torno do tema das certificações, este advogado da Abreu Advogados realçou que, face à realidade da digitalização que se vive na economia e na sociedade, “todo o enquadramento regulatório da UE é uma resposta a essa mudança que temos assistido, tanto no AI Act como na Cloud Act”.
“Temos muita legislação nova de que as empresas têm que ter consciência, não só os colaboradores como a própria gestão, ou seja, uma maior responsabilização dos gestores. A formação e a literacia devem ser prioridades, assim como a definição de estratégias e perfil de risco.