Executivo da Microsoft Portugal: “Mediatismo dos ciberataques criou alarmismo mas também consciência coletiva dos desafios”

Os consecutivos ataques informáticos em Portugal, que fizeram correr tinta nos jornais ao longo dos últimos quatro meses e impactaram negativamente sectores como telecomunicações, retalho, saúde e media, funcionaram como uma “wake up call” para outras organizações. No entanto, ao alerta não se juntou a consciência de que é preciso uma estratégia bem desenhada e na qual todos os administradores estão envolvidos.

A opinião é unânime entre os três oradores da conferência online “Cibersegurança: a renovada prioridade das empresas”, organizada esta quarta-feira pela Microsoft e da qual o Jornal Económico (JE) foi media partner.

“Os eventos recentes deixaram-nos um pouco mais despertos e mais alerta (…). Há preocupação, mas ainda não há uma total noção de que isto não se faz de um momento para o outro e tem que se fazer com capacitação e com cultura de cibersegurança. Há que investir tempo a trabalhar em cibersegurança”, comentou Miguel Dias Fernandes, sócio de Consultoria da PwC.

“O mediatismo criou algum alarmismo, mas também ajudou a criar uma consciência coletiva dos desafios que todos enfrentamos”, completou Ricardo Pires Silva, diretor executivo de vendas de soluções cloud da Microsoft Portugal, na sessão moderada por Ricardo Santos Ferreira, subdiretor do JE.

Para Pedro Norton Barbosa, CEO da empresa de certificação digital Multicert, “tudo o que entra no mediatismo acaba por chamar a atenção e sensibilizar empresas”, até porque se veem obrigadas a debruçar sobre a questão: “E se fosse eu?”. Segundo o líder desta empresa nacional, desde 2020 que a sociedade vive numa “grande exploração da transformação digital”, que gerou uma mudança de paradigma também na segurança e na forma ela como era entendida.

“A superfície de ataque aumentou drasticamente. Ou seja, a nossa exposição ao tipo e à quantidade de aplicações e dispositivos que utilizamos, aos ativos digitais e onde operamos. Tudo isto juntamente com vulnerabilidades críticas, com uma economia negra cada vez mais evoluída e mais estruturado, vêm trazer enormes desafios hoje em dia para as organizações”, explicou Pedro Norton Barbosa.

O consultor da PwC revê-se nesta ideia e afirma que a digitalização tornou “mais urgente, ou pelo menos mais premente” gerir riscos cibernéticos. “Muitas vezes, as empresas, até com o efeito Covid-19, foram obrigadas a pensar em modernizar-se, trabalhar os temas de eficiência, redefinir modelos de negócio e explorar novos mercados eventualmente”, recorda Miguel Dias Fernandes, que defende o reforçar o papel dos CISOs (Chief Information Security Officers) ao nível do conselho de administração da empresa e a organização de ações de formação e sensibilização

O CEO da Multicert propõe que se olhe para os riscos cibernéticos como uma prioridade cada vez maior e com uma alocação de recursos igualmente superior. Porém, diz que este é um processo faseado. “Não podemos fazer tudo ao mesmo tempo. Tem de haver uma lógica e um caminho que faça sentido em cada peça, cada investimento, cada decisão que é tomada”, detalha.

“A cloud resolve e pode interessar a muitos destes desafios”, sugere o executivo da Microsoft Portugal, a par com a incorporação de automação e inteligência artificial. Ricardo Pires Silva conta ainda que, no caso de uma tecnológica como aquela em que está, “a resposta ao aumento destes riscos faz-se com muito investimento, com muita inovação e muita escala, que não é só humana e de dólares”.