Investimento das empresas em cibersegurança já não é “coisa de ‘geek’”
A Covid-19 obrigou as empresas a adotarem o teletrabalho, o que levou a um aumento dos ataques cibernéticos cada vez mais severos. Os especialistas ouvidos na conferência sobre o “Futuro das TIC”, organizada esta sexta-feira pelo Jornal Económico, defendem que, além da importância da retenção de talento nas empresas, é preciso continuar a apostar na educação digital dos recursos humanos e no aumento o investimento das empresas em cibersegurança. Uma prática que é hoje obrigatória nas organizações e não apenas uma “coisa de ‘geek'”.
“Todas as empresas são atacadas todos os dias e durante muitos horas”, começou por dizer Nelson Pereira na mesa redonda. “Sentimos que a guerra trouxe cada vez mais abertura a ataques massivos e toda a Europa está a ser bastante mais atacada do que anteriormente”, afirma o CTO da Noesis num painel sobre as grandes tendências e desafios da cibersegurança, notando que muitas vezes os ataques acontecem entre empresas.
Mas que entidades são o principal alvo destes ataques? O risco é transversal. “O modelo de negócio do cibercrime é profissional”, refere Bruno Castro, fundador e CEO da VisionWare, explicando que “todos os que tenham dados sensíveis ou transacionem dinheiro serão o próximo alvo”. Nesse sentido, diz Gonçalo Caeiro, a “área da saúde é altamente apetecível”, apontando ainda para sectores como logística, media ou transportes como ainda não tendo as práticas de cibersegurança “tão afinadas” como outras áreas.
O administrador do Grupo Joyn refere, no entanto, que antes da tecnologia há outras componentes que é preciso ter em conta, nomeadamente a das pessoas e dos processos. “As pessoas têm de estar preparadas”, refere, assim como os processos nas organizações.
É que hoje, diz, “o telemóvel passou a ser um sistema de autenticação” e é preciso que haja uma consciência dos riscos inerentes. “Dizemos que perdemos as fotografias e não o controlo da nossa vida”, nota. Nesse sentido, afasta a necessidade de haver uma entidade reguladora neste campo, mas sim “precisamos muito mais de criar plataformas de educação”.
Dentro das empresas, é também necessário que o investimento continue a ser uma aposta. Isto porque, afirma Gonçalo Caeiro, o “não investimento em cibersegurança implica riscos que até agora não estavam visíveis”, salientando que, “nos conselhos de administração, o investimento em cibersegurança já não é uma coisa de geek. É uma coisa que entra a afetar diretamente o top line e o bottom line”, ou seja, as receitas e os resultados das empresas.
“Diria que os investimentos em cibersegurança vão aumentar porque agora têm um impacto muito real, muito visível” e, “uma vez perdida a reputação, demora muito a recuperar”. Uma opinião que é partilhada por Nelson Pereira, cujas estimativas apontam “para um crescimento constante [do investimento] este ano”.
Além disso, as organizações têm de garantir que os seus parceiros cumprem também com os procedimentos para que não haja um efeito de contágio. “Este tipo de validação do ecossistema é cada vez mais obrigatório”, afirma Bruno Castro, pois “quando tenho no meu ecossistema parceiros que não cumprem, podem vir a contagiar-me no futuro”.
Para que haja uma estratégia ligado ao ciberrisco, é também necessário apostar na formação de profissionais e na retenção de talento. O CEO da VisionWare reconhece que as universidades nacionais têm criado cursos focados nesta vertente. “Se é suficiente para a demanda? Não é. Se vamos ter pessoas dedicadas a esta área que trabalhem em Portugal para empresas portuguesas? Duvido”, frisou.
