É urgente o investimento em cibersegurança e pouco está a ser feito no sentido de se melhorar a segurança das empresas. O alerta foi deixado por Lino Santos, coordenador do CNCS, durante o Portugal Digital Summit.
Depois de um enquadramento sobre ciberespaço e cibersegurança, abordou a evolução das ameaças e ataques no que toca à sua sofisticação e abrangência, dando como exemplos os primeiros roubos de identidade, os ataques na Georgia e Estónia, o caso Snowden e, mais recentemente, o escândalo da Cambrige Analitycs.
“Por que é tão urgente o investimento na segurança das empresas? Quanto tempo mais é que a cibersegurança será vista como um custo e não como um investimento? Por que não colocamos a cibersegurança na equação do risco de um negócio? Será que necessitamos de um maior nível de sensibilização? Será que temos falta de recursos? Será que necessitamos de mais regulação?”, questionou o especialista.
O responsável alertou para a necessidade de mais inovação e desenvolvimento, melhores capacidades de defesa, legislação, capacidades nos órgãos de investigação criminal, cooperação internacional, entre outros aspectos. Salientou ainda a importância da cooperação público-privada, salientando que “a cibersegurança é uma responsabilidade partilhada”.
Lino Santos sublinhou a existência de uma estratégia nacional que será revista para uma versão 2.0, “que esperamos publicar entre Janeiro e Fevereiro do próximo ano”. Em Fevereiro do próximo ano será divulgado um quadro nacional de referência para cibersegurança, numa adaptação ao que já existe noutros países, direcionado para as empresas e para a orientação das mesmas em matéria de cibersegurança. Salientou ainda que existirão quatro modelos de maturidade, que pretendem mostrar o caminho para as empresas crescerem em maturidade de cibersegurança. O especialista alertou para a necessidade de as organizações adoptarem a cibersegurança no risco do negócio.
>>Seja o primeiro a receber conteúdos exclusivos da Security Magazine, comodamente, no seu email<<
>> Subscreva gratuitamente a nossa newsletter semanal e edição digital<<
Carlos Vidinha, especialista da Capgemini, salientou que “sendo a cibersegurança uma prioridade urgente para o negócio, as ameaças são um risco para o negócio e, como tal, a chave do sucesso para ultrapassarem essas ameaças é a gestão do risco”. Como acrescentou, calcula-se que hoje o impacto dos incidentes de cibersegurança cause uma perda de 0,8% do PIB norte-americano. Em termos globais alertou para o crescimento de ataques dirigidos a pequenas organizações.
Actualmente, o alicerce para a gestão de ameaças tem de passar por uma estratégia de gestão de risco. Neste sentido, disse ser importante a identificação dos activos de informação das organizações, ameaças internas e externas, vulnerabilidades, assim como o cálculo do impacto sobre a organização e o cálculo do risco.
Também João Barreto, especialista da S21sec, sublinhou que “as empresas têm de abrir os olhos porque a segurança é um investimento e não um custo”. Salientou que a cibersegurança deve ser um processo baseado no risco e que as organizações devem fazer security by design.
