David Santos, Business Development Manager de Cyber Segurança na Cilnet a Logicalis Company, esclarece à Security Magazine que “muitos líderes organizacionais e as suas equipas de IT começam a repensar a forma como abordam a cibersegurança”. O responsável acredita que “a pandemia ajudou a acentuar os desafios/impactos que a gestão de risco e consequentemente a cibersegurança têm nas organizações”.
Security Magazine – Como tem evoluído a percepção do ciber risco por parte das empresas em Portugal?
Estudos recentes, como o Global Cyber Risk Perception Survey de 2019 mostram que mais de 80% das empresas portuguesas indicam o ciber risco, como uma das maiores preocupações das organizações. Esta percentagem tem vindo a crescer de ano para ano, ainda que em termos práticos possamos não assistir a um nível de investimento compatível com a percepção.
Ciberameaças como o phishing, ransomware, social engineering, entre outros tem ganho cada vez mais expressão, sobretudo durante o actual período da pandemia, trazendo ainda mais urgência e awareness sobre a importância do tema.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
Durante algum tempo sentimos que havia uma “distância” entre a cibersegurança e o “negócio” propriamente dito, por parte do mercado. Com grande parte dos boards e executivos C-level a não entenderem verdadeiramente o impacto que esta área tinha no resultado do negócio como um todo. Nessa altura as principais motivações de compra estavam alinhadas sobretudo com desafios técnicos e com regulamentação. A cibersegurança era encarada como um custo, e não como um investimento.
Nos dias que correm, com o aumento exponencial de ciberataques e estando os clientes, mais consciencializados dos custos operacionais resultantes desse tipo de problemas, muitos líderes organizacionais e as suas equipas de IT começam a repensar a forma como abordam a cibersegurança; e cada vez mais transitam de abordagens de “controlo e recuperação de danos”, para uma iniciativa mais pro-activa e estruturada.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas? Que aprendizagens podem retirar empresários e profissionais desta situação?
Como referimos anteriormente, achamos que a pandemia ajudou a acentuar os desafios/impactos que a gestão de risco e consequentemente a cibersegurança têm nas organizações. E que, em certos casos, o que anteriormente era considerado como uma opção quem sabe até “evitável”, presentemente e no futuro será indispensável para a continuidade do negócio.
Uma das maiores aprendizagens, ou evolução de mindset para os líderes empresariais, prende-se com a consideração da cibersegurança enquanto parte estratégica e integrante do negócio, e menos como “último recurso” após terem sofrido um ataque; ou seja, tem a ver com a estruturação e planificação do investimento feito nesta área.
Sabemos também que para potenciar ao máximo os investimentos em cibersegurança é necessário ter os recursos certos, e que muitas vezes esse não é o cenário junto das equipas de IT dos clientes, por isso é que cada vez menos faz sentido vender produtos, e sim serviços e soluções que aportem valor real e ajudem os clientes nesta transição (daí também termos vindo a evoluir a nossa oferta e serviços).
