Cibersegurança no sector financeiro. “Empresas bem preparadas recuperam num tempo relativamente curto e recuperam tudo”

As empresas que foram alvo de ataques informáticos no último ano e que estavam bem preparadas para essas ameaças “recuperaram num tempo relativamente curto e recuperaram tudo”, defendeu António Gameiro Marques, Diretor-Geral do Gabinete Nacional de Segurança, num painel sobre Cibersegurança no sector financeiro, que decorre esta manhã no ISEG.

Gameiro Marques apresenta como exemplos a Vodafone e a Sonae que, em situações distintas, conseguiram evitar danos e perturbações maiores devido ao elevados níveis de preparação.

“As que não estão [preparadas], levam muito tempo e perdem coisas no caminho”, alertou o mesmo responsável no evento organizado pelo JE, sublinhando que o organismo tem vindo a apelar às organizações que, no contexto atual, adotem progressivamente boas práticas, tanto de natureza operacional e imediata, como estruturante.

Apostar em fatores de autenticação e realizar regularmente ações de formação para os trabalhadores estão entre o conjunto de ações efetivas que, apesar de não protegerem completamente, ressalva Gameiro Marques, são de adoção premente dada a ameaça crescente que estes setores enfrentam.

Além disso, o Diretor-Geral do Gabinete Nacional de Segurança sublinhou a importância da existência de uma estrutura de gestão de crises, bem como de um plano de comunicação e recuperação que possa ser ativado quando a ameaça sobre para um determinado nível.

Por sua vez, Teresa Rosas, Head of IT da Fidelidade, deixou clara a importância de se debater diariamente a cibersegurança.

“As organizações não estão todas no mesmo patamar de consciência e de preparação”, disse, sublinhando que o setor financeiro é um setor apetecível, incorrendo em riscos que outros setores ainda não enfrentam.

“Temos de deixar de pensar que estamos seguros para estarmos preparados. A preparação tem de ser definida por cada organização de acordo com o seu ponto de partida e modelo de negócio”, continuou

Nas palavras de Teresa Rosas, os sectores que passaram pela transformação digital mais cedo tiveram de se sujeitar a uma “mudança radical na exposição”, pelo que as empresas que operam nessa área têm de ter a consciência do impacto e da responsabilidade associados a esse caminho da digitalização.

Paulo Figueiredo, CTO do Banco Big, também integrou o primeiro painel do Fórum de Cibersegurança do JE e, à imagem de Teresa Rosas, foi categórico quanto à importância da cibersegurança no seio das organizações.

“Há uma obrigatoriedade de encarar a segurança como um fator existencial nas organizações. É necessário ter a humildade de sabermos que, por muitas certificações que se tenha, existe sempre um fator de risco por controlar”, sublinhou, aludindo à importância de ser manter internamente uma “postura não só reativa, como proativa”.

Nelson Ferreira, Portugal Branch Manager Head of Financial Lines da AIG, abordou a cultura de risco em Portugal para a sociedade, empresários, e Governo.

“Uma coisa é termos consciência do risco em tempo de crise. Mas a forma de gestão desse risco é diferente se já estiver a ser preparada antes”, alertou.

Nelson Ferreira defendeu que o debate deve ser alargado ao cidadãos e não ficar circunscrito aos especialistas e governantes, de forma a promover uma consciencialização natural dessa cultura.