Rui Barata Ribeiro, Security Sales Leader IBM, destacou à Security Magazine que há um “aumento de preocupação com o ciber risco em PMEs”. Do ponto de vista de cibersegurança, “parece-nos claro que a actual pandemia trouxe impactos”, refere.
Security Magazine – De que forma tem evoluído a percepção do ciber risco por parte das empresas em Portugal?
Consideramos que tem havido uma evolução positiva de maturidade, na maioria das organizações. Para além das grandes empresas, onde já há algum tempo existe esse cuidado, temos vindo a verificar um aumento de preocupação com o ciber risco em pequenas e médias empresas, e começamos a ver nestas também algum esforço para avaliar e endereçar os riscos associados à pegada digital.
A cibersegurança é uma dimensão da Gestão de Risco, e temos visto também – eventualmente causando as tendências acima –, um maior envolvimento das administrações das empresas nos processos de decisão de cibersegurança, a reboque talvez também da crescente importância do negócio digital das empresas. As administrações estão, como regra, habituadas a gerir risco, e o risco associado à protecção do digital não deveria ser estranho a isso.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
Temos a percepção de que as equipas de IT e segurança das organizações estão já muito subdimensionadas, e coloca-se muito a questão da execução e consumo das capacidades de segurança. Nesse sentido, uma outra dimensão de interesse é a de permitir que as capacidades de segurança sejam mais consumíveis pelas organizações, por via de abordagens como “As a Service”, Serviços Geridos, ou de aquisição de soluções chave na mão.
Por outro lado, na área de cibersegurança era comum o fenómeno de aquisição de “point products”, i.e., soluções tecnológicas que buscam endereçar uma necessidade específica; esta abordagem conduz facilmente a um aumento de custos e a maiores dificuldades de gestão, conforme vão aparecendo novas ameaças. Uma das motivações que temos encontrado é também a procura por soluções integradas, interoperáveis, de forma a proteger os investimentos feitos e a fazer.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas? Que aprendizagens podem retirar empresários e profissionais desta situação?
Do ponto de vista de cibersegurança, parece-nos claro que a actual pandemia trouxe impactos. A cibersegurança é uma das componentes do negócio, e particularmente do negócio digital. Um dos impactos da presente pandemia foi o aumento expressivo do volume de negócio digital das organizações, pelo que a cibersegurança foi sem dúvida afectada. Noutra perspectiva, a segurança tornou-se também num componente de competividade, uma vez que permite às organizações alargar os serviços que presta em plataformas digitais.
Outro fenónemo claro para as organizações foi a necessidade de lidar com os seus colaboradores a trabalhar de forma atomizada, e fora do “perímetro de segurança”. Esta necessidade obrigou várias organizações a expor serviços,de forma a permitir a manutenção da operação – e a assumir riscos.
Um conjunto de ataques de alta visibilidade ocorridos em Março e Abril demonstraram a necessidade de um pensamento mais estratégico na forma como se desenvolvem as capacidades de cibersegurança nas organizações, para poder lidar de forma rápida e eficaz com as ameaças – e, parece-nos a ter de pensar a ciber resiliência de uma forma integrada e pro-activa, uma vez que pode ser um elemento diferenciador e importante num processo de Transformação Digital.
