Pedro Boavida, Director Técnico (Sul) da Securnet, esclarece à Security Magazine que “a actual pandemia veio acelerar o processo de transformação digital e de mobilidade do tecido empresarial onde uma vez mais nos deparamos com novos desafios”. Para o responsável, “esta nova realidade veio demonstrar de forma inusitada que muitos sectores de actividade se podem adaptar, até com algumas vantagens, a este formato de trabalho remoto, total ou parcial”.
Security Magazine – Como tem evoluído a percepção do ciber risco por parte das empresas em Portugal?
Ao longo dos 18 anos de actividade da SecurNet foi possível acompanhar e apoiar centenas de organizações a percorrer o seu caminho e a despertar para esta matéria.
A realidade é bastante dinâmica e os desafios são constantes. Ao longo do tempo houve muitas fases, muitas transformações e várias mudanças de paradigma. Tudo isto faz com que as ameaças sejam um verdadeiro alvo em movimento, o aumento da ciber criminalidade é um facto inegável e isso torna muito desafiante o exercício da gestão do ciber risco.
Nem todos os sectores de actividade tiveram a mesma evolução, o mesmo ritmo ou os mesmos timings, no entanto, felizmente esta cultura e esta consciência tornou-se incontornável e um factor diferenciador entre as organizações, na medida em que isso se traduz em confiança.
Registamos, com agrado, um progresso bastante positivo na percepção desta natureza de risco por parte das empresas em Portugal, na medida em que actualmente já é uma preocupação constante e isso traduz-se nas decisões de gestão ao mais alto nível bem como na afectação de recursos materiais e humanos.
Observamos com satisfação neste últimos anos o surgimento de vários centros de monitorização e operação de segurança, além de existirem também inúmeras iniciativas a nível nacional, tais como a Rede Nacional de CSIRTs, o CNCS, o Quadro Nacional de Ciber Segurança, o RGPD (em concreto o RCM 41/2018) e a legislação sobre ciber segurança (lei 46/2018).
Todavia, esta é uma tarefa exigente e em constante evolução já que requer a adaptação aos novos desafios e uma reavaliação contínua das medidas e dos controlos de segurança.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
Existem várias motivações, desde a vertente de vantagem competitividade/produtividade, passando pela imposição de regulamentações específicas do sector e, na realidade nacional, o recente despertar para as obrigações legais adicionais.
As organizações procuram sempre renovar-se, adaptar-se e procurar formas inovadoras de expandir a sua actividade ou transpô-la para outros canais. Com efeito, há que dar estes passos com a devida prudência e com todos os mecanismos (materiais e humanos) para que esses passos ocorram com sucesso.
A confiança que uma organização possui, está intrinsecamente ligada ao risco, que inclui naturalmente a vertente ciber. Existe cada vez mais um certo mediatismo com os incidentes de cibersegurança e nenhuma organização quer ser notícia pelos motivos errados nem tão pouco ver a sua reputação afectada por causa de um incidente desta natureza.
É também por este motivo necessário fazer os investimentos ajustados para assegurar que as organizações disponibilizam uma relação fiável com os seus utilizadores/clientes/utentes.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas? Que aprendizagens podem retirar empresários e profissionais desta situação?
A actual pandemia veio acelerar o processo de transformação digital e de mobilidade do tecido empresarial onde uma vez mais nos deparamos com novos desafios.
O paradigma da descentralização dos recursos e dos acessos, revelou enormes desafios e consequentemente novos riscos. Na prática esta conjuntura traduziu-se numa oportunidade de rever e apurar a estratégia de gestão de risco, especialmente para as organizações em que o trabalho remoto ainda não era uma realidade, ainda que numa escala diferente, dado que também eles passaram a estar expostos a novos riscos
Esta nova realidade veio demonstrar de forma inusitada que muitos sectores de actividade se podem adaptar, até com algumas vantagens, a este formato de trabalho remoto, total ou parcial.