A forma como as organizações portuguesas encaram os riscos de cibersegurança esteve esta terça-feira em análise no Fórum Cibersegurança, organizado pelo Jornal Económico (JE). Especialistas de diferentes áreas concordam: o grau de preparação das empresas deixa a desejar, mas há já uma perceção dos riscos. Importa criar resiliência e, no fundo, aprender a viver com o risco.

“Temos que aceitar o risco (…) Ou vamos viver para uma gruta, ou numa sociedade digital”. Quem o diz é o diretor da área de Risco Tecnológico e Cibersegurança da BDO, António Pinto. “Acima de tudo, as organizações devem definir o seu apetite e tolerância ao risco. Hoje em dia, tomam-se decisões sem sequer definir estas duas variáveis”, explica. “Risco zero é impossível. O apetite ao risco tem de ser realista”, avisa.

O responsável acredita que da parte das organizações existe uma “maior perceção do risco ou, pelo menos, uma perceção temporária do risco”, e receia que a renovada atenção ao tema da cibersegurança seja uma moda passageira.

“As ameaças tornaram-se mais um tema de conversa, mas a minha perceção é de que este calor, esta atividade, normalmente passa depressa porque os requisitos operacionais são mais importantes que os requisitos do risco cibernético”, explica. “O risco cibernético senta-se na mesa pequena, e não na mesa das decisões”, diz Pinto.

“Existe uma perceção de que algo se passa e que as ameaças são maiores e já nos estão a tocar a nós, no Portugal pequenino (…) Mas os grandes investimentos em formação, em gestão de continuidade de negócio, a nível estratégico… Não senti que existisse investimentos sérios e continuados em cibersegurança”, atira.

Por sua vez, o Cybersecurity director da Claranet Portugal, David Grave, não olha à dimensão do país mas ao seu ritmo. “Portugal funciona a várias velocidades”, explica, dizendo ainda que acredita que as organizações vão começar a abraçar o tema: “Esta mediatização excessiva destes ataques… Parece que é a primeira vez que empresas em Portugal foram atacadas — não foi”, diz.

Contudo, este risco da cibersegurança “vai acompanhar” as empresas na sua migração para o digital, admite Grave. “Não há como fugir”.

Já o Cybersecurity and Privacy Officer da Huawei Portugal, Nuno Teodoro, sublinha que, de facto, “existe uma tendência crescente dos riscos de cibersegurança” porque todos os relatórios assim o dizem. Quanto ao que é necessário para acelerar a mudança? Um empurrãozinho.

“Muitas vezes é necessário um empurrãozinho para fazer algo – esse empurrão pode ser legal ou regulatório”, adianta Teodoro. O representante da Huawei diz ainda que os “problemas laterais e éticos da cibersegurança são amplamente debatidos” mas que é impossível “dissociar a digitalização dos temas mais circundantes que estamos a viver”.

“A perspetiva é de evolução para algo com mais complexicidade. Que seja”, reforça. “Tem de haver um crescendo uniforme no sentido da cibersegurança. Não podemos ter uma sociedade altamente digitalizada sem as bases necessárias”.

No painel esteve também presente Pedro Latoeiro, fundador do Center for Cooperation in Cyberspace, e ainda Timóteo Menezes, o Responsável pela área de Segurança de Informação e Cibersegurança da Edisoft, que refere que a solução passa por criar empresas “ciber-resilientes”.

“Mas a resiliência tem muito que se lhe diga”, acautela. “Depende do tipo de organização, da sua maturidade, [da forma] como fazemos um equilíbrio para tentar proteger o mais importante”, assinala, que na sua opinião são as pessoas. “É um trabalho em equipa com os clientes para tornar as empresas ciber-resilientes”.

“É fácil ter a porta aberta, mas quem garante que não vai lá alguém e abre a porta? Da próxima vez até posso por um código de 23 caracteres… As pessoas têm essa noção”, esclarece.

O Fórum Cibersegurança, organizado pelo JE, decorreu esta terça-feira, 19 de abril, no Auditório CGD do ISEG, em Lisboa. Pode rever esta iniciativa na íntegra aqui.