Cibersegurança e sustentabilidade: um desafio multidimensional

Existe a oportunidade de estabelecer um espaço de diálogo e parceria potenciado por uma linguagem comum, na implementação de estratégias de cibersegurança e de estratégias ESG, a da gestão do risco.

No mundo de hoje, em que quase todos os aspetos da vida moderna dependem de sistemas e redes informáticas, a relação entre a sustentabilidade e a cibersegurança representa um desafio multidimensional, pelo que a cibersegurança tornou-se crucial para alcançar objetivos de uma estratégia de sustentabilidade ESG (Environmental, Social and Corporate Governance).

E a primeira dimensão é a da consciencialização sobre esta relação.

Já em 2021, uma investigação do JP Morgan identificou a cibersegurança como uma métrica-chave do pilar social da ESG e num artigo publicado em maio no site do World Economic Forum, alguns especialistas defenderam que as organizações devem enquadrar a cibersegurança como um elemento crítico da sua estratégia ESG . Para estes, “o risco cibernético é o risco de sustentabilidade mais imediato e financeiramente material que as organizações enfrentam hoje.”

Esta afirmação é tanto mais relevante, se considerarmos as potenciais consequências da indisponibilidade de infraestruturas críticas como centrais elétricas, instalações de tratamento de água e sistemas de transporte (rodovia, ferrovia, aviação), bem como serviços essenciais como cuidados de saúde e finanças. Se estes serviços forem severamente impactados por um ciberataque, as consequências ambientais, societárias, económicas e financeiras podem ser imediatas.

Em Portugal, o ano de 2022 ficará para a história como o ano em ocorreram mais ciberataques com impacto substancial e relevante sobre organizações (públicas e privadas) e cidadãos.

Apesar deste contexto, em muitas organizações a cibersegurança ainda não tem a relevância organizacional, as linhas de reporte hierárquico e funcional, e a capacitação necessárias para entregar todo o valor de que a organizações precisam.

A segunda dimensão é a dos benefícios.

A cibersegurança contribui positivamente para gestão e utilização eficaz (e cibersegura!) dos recursos naturais, bem como para promover a confiança e cooperação de indivíduos e comunidades como fator crítico para o sucesso de um programa de sustentabilidade.

Por outro lado, os projetos de sustentabilidade também podem beneficiar a cibersegurança das organizações e dos cidadãos.
A título de exemplo, no âmbito da implementação de projetos associados ao objetivo de desenvolvimento sustentável (SDG) nº9, as transformações tecnológicas provocadas por estes permitem muitas vezes o abandono de tecnologias e/ou sistemas obsoletos (legacy), muitas vezes vulneráveis, surgindo assim a oportunidade de substitui-los por soluções mais seguras.

A terceira dimensão é a identificação de uma linguagem comum.

A relação entre a sustentabilidade e a cibersegurança não se fica pelo impacto direto ou indireto na realidade presente. Pelo contrário, é ainda mais profunda. Porquê? É que os próprios projetos que as organizações procuram implementar para atingir os objetivos ESG, pressupõem a utilização de novas e mais avançadas tecnologias, seja na mobilidade, energia, saúde, comunicações, saúde, etc.

A consequência da transformação tecnológica é o aumento da exposição ao ciber-risco das infraestruturas TI, sistemas de controlo industriais (ICS/OT) e internet das coisas (IoT). Sendo a gestão de risco um dos aspetos mais relevantes da definição e implementação e estratégias de ESG, mas também da definição e implementação de estratégias de cibersegurança, existe a oportunidade de estabelecer um espaço de diálogo e parceria potenciado por uma linguagem comum, a da gestão do risco.

Os desafios da relação entre a sustentabilidade e a cibersegurança são variados e complexos e têm, por isso, de estar posicionados ao mesmo nível na estrutura, e com a mesma importância, na agenda da gestão de topo, porque só assim a cibersegurança estará devidamente capacitada para contribuir para uma efetiva política de ESG de qualquer organização.

Recomendadas

Produção eléctrica eólica offshore, uma discussão que vale a pena

Eis um projecto com características transformacionais para a economia portuguesa. Pensemos no seguinte: a ideia é dentro de alguns anos triplicar a potência instalada de produção nacional de electricidade de origem eólica.

Jornadas, “casos” e Beja: reestruturar o topo da pirâmide para reestruturar Portugal

O mitológico desenrascanço português não vai resultar num brilharete. Vai haver altar-palcos, mas todos sabemos a que custo financeiro e moral. É preciso que o Governo tenha a coragem de se opor aos vários ‘lobbies’ que querem construir a toda a força.

A blockchain e a ténue linha da lei

Felizmente, o anonimato na blockchain, apesar de possível e desejado por muitos, não é uma fatalidade, pois há várias formas de adicionar essa informação aos ‘token’.
Comentários