A felicidade é, intrinsecamente, um desejo do ser humano buscar sentimentos positivos de satisfação pessoal. Apesar de existirem diversas teorias para a alcançar, há uma que é provavelmente a mais básica, embora deturpada e limitada, denominada ignorância.
Com a ignorância sobre informação ou sobre conhecimento, não importa saber sobre o que nos rodeia, quais são os dados que existem, quais os riscos que temos ou se estamos perante problemas técnicos. Aplica-se o ditado “olhos que não veem, coração que não sente”, ou seja, estaremos desligados na realidade, mas no limite felizes temporariamente por nada termos com que nos preocupar.
Por outro lado, há quem tenha fé em religiões, em espíritos, na justiça, na ciência, na tecnologia, no amor, na humanidade, ou noutras bases estruturais mais ou menos racionais, mais ou menos emocionais, tendo por objetivo garantir um conforto, uma orientação ou uma esperança pessoal sobre momentos de incerteza. Tendo uma fé inabalável e radical em algo, perante adversidades com que nos deparamos, tende-se a aguardar que algo ou alguém resolva o problema, sem nada termos de fazer: aparece-nos feito!
Há ainda um outro sentimento, que é a mania que tudo sabemos, ou que dominamos completamente o “nosso quintal” e que somos imbatíveis. Este é um sentimento que muitas vezes está associado a alguém cujo ego é “maior que o mundo” ou a alguém com receios de mostrar as suas fragilidades criando teatros de dimensão elevada para ofuscar as suas limitações. Em ambas as situações estamos perante problemas de falhas de humildade ou reconhecimento das reais capacidades e competências.
Em que medida estas três características humanas têm a ver com a cibersegurança? Simples: todas elas simbolizam muitas vezes a realidade empresarial com que enfrentamos este desafio tecnológico, baseado em disrupções no mundo digital e com impacto direto no mundo físico.
São vários os casos de conversas ou reuniões em âmbito empresarial, onde a ignorância de gestores, muitas vezes suportados em especialistas da teoria e não da prática, onde a fé que “tudo se resolve”, tendo em conta que até agora não tiveram problemas e quando houver se há de resolver, ou onde o altruísmo de termos investido numa firewall, na contratação de um técnico, ou mesmo por termos “sido nós” a fazer a instalação de todo o ambiente de infraestruturas , não haverá nada tão imbativelmente “ciberseguro”.
Contudo, com a cibersegurança só podemos assegurar uma certeza: a certeza da nossa fragilidade. Tal como não existem softwares infalíveis, também não existirão empresas digitalmente e socialmente ciberseguras.
Pagar resgates de milhares de euros não é ter fé… tem outro nome! Não ter um sistema de monitorização e alarmística inteligente, não é garantir felicidade por ignorância… tem outro nome! Considerar que fizemos tudo bem, em particular termos fechado bem todos os acessos externos e internos, esquecendo-nos do fenómeno essencial de sensibilização e criação de cultura de cibersegurança, evitando ataques por engenharia social… tem um nome!
Só com uma recorrência de ações diárias, com a definição e implementação efetiva de uma estratégia de cibersegurança, com a formação técnica e renovação de competências técnicas e de gestão, com a partilha de casos com parceiros ou com a efetiva implementação de processos de inovação contínua, conseguiremos ser conhecedores e conscientes, embora preocupados, ser crentes, embora com uma necessária proatividade preventiva, e ser humildes, embora reforçados pela assunção das fragilidades e procura de ajuda.
Na cibersegurança, mais que esperar que algo aconteça por nós, é garantir que jogamos na antecipação e na sustentabilidade digital e física em qualquer organização do século XXI.
