Paulo Pinto, especialista em cibersegurança da Axians Portugal, destaca à Security Magazine que, as organizações já se apercebem que os riscos no ciberespaço podem ter origens desconhecidas e a interessar-se por conhecer as regras que governam esses riscos.
Security Magazine – De que forma tem evoluído a percepção do ciber risco por parte das empresas em Portugal?
As organizações vivem no mundo mais interligado da história da humanidade e a percepção desta realidade, com todos os benefícios e deveres, pode ter-se-lhes escapado até agora. Mas começam a aperceber-se de que o seu dia-a-dia está recheado de situações extremas, desconhecidas ou incertas que aparecem, se propagam e desaparecem de forma rapidamente desconcertante. E num ciclo que se repete e não parece querer voltar aos velhos dias pré-www!
Neste contexto apercebem-se que os riscos no ciberespaço podem ter origens desconhecidas, que não dominam ou que não foram considerados, e que se propagam mais rapidamente do que alguma vez pensaram e começam a interessar-se, agora não ao nível técnico mas ao nível da gestão das empresas, em conhecer ou tentar conhecer as regras que governam esses mesmos riscos no ciberespaço.
Esta é uma evolução interessante que pode trazer benefícios reais para as organizações, e para a sociedade de um modo geral , nomeadamente porque passam a considerar a minimização dos riscos no ciberespaço como parte do investimento necessário para o seu negócio ou missão e não como um custo, assegurando desta forma a implementação dos controlos de segurança necessários para atingir resultados de negócio planeados ou o cumprimento da missão que se propõem atingir.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
De um ponto de observação macro observamos que as motivações de compra advém da necessidade: de melhorar e manter o controlo sobre as operações, assegurando a manutenção das operações – esta será porventura a necessidade mais difícil de justificar pois o seu sucesso traduz-se na ausência de incidentes; de cumprir com obrigações legais, assegurando o cumprimento de legislação sectorial e interna à organização; de manter a reputação da organização, assegurando a capacidade de resposta e gestão de incidentes; de suportar as iniciativas de transformação digital, estrategicamente planeadas ou fruto de uma situação de excepção, como é o caso corrente do crescendo de acessos remotos e presenças remotas decorrentes da pandemia.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas? Que aprendizagens podem retirar empresários e profissionais desta situação?
Não à estratégia mas antes à sua implementação, que por força das circunstâncias vê alargado o seu perímetro de actuação, passando a contemplar, por exemplo, grupos de trabalhadores remotos que antes estariam unicamente em trabalho local.
Meramente observando a envolvente digital onde as organizações se inserem verificamos: um crescimento nas preocupações dos utilizadores relativas à sua privacidade; um aumento dos ataques aos utilizadores que não estando acostumados passaram a trabalhar de forma remota; assim como um aumento dos ataques a organizações que disponibilizam conteúdos ou serviços na internet.
É evidente que as organizações que actuam neste contexto e cujas missões dele dependem não vão deixar de prosseguir os seus objectivos porque as adversidades aumentam, vão antes proteger as suas linhas de operação que as ligam aos seus clientes ou colaboradores. Neste contexto, as organizações não mudaram a sua estratégia de gestão do risco mas, decorrente da mesma, passaram a implementar controlos adicionais ou complementares por forma a mitigar esses mesmos riscos.
Entre os tantos exemplos que vimos destacamos o reforço de controlos tecnológicos ao nível da segurança dos acessos remotos e da sua capacidade assim como o reforço de controlos de gestão, por exemplo, ao nível da formação de utilizadores que, por força das circunstâncias, se encontram agora em novas situações (trabalho remoto).
