COMUNICAÇÕES 238 - MULHERES E TECNOLOGIA O NAMORO QUE ACABARÁ EM CASAMENTO (2021)

  • Apdc
  • Pandemia
  • Infraestruturas
  • Mulheres
  • Tecnologia
  • Digital
  • Empresas
  • Portugal

negocios 32

negocios 32 competências humanas para comportamentos e atitudes ciberserguros”, diz, exemplificando: os cursos organizados por aquela entidade registaram em 2020 picos de procura, havendo mesmo grandes grupos económicos que tornaram obrigatórios os cursos online para todos os funcionários. Registou-se também aumento da procura de soluções de capacitação das organizações, quer no âmbito do Quadro Nacional de Referência para a Cibersegurança (documento com recomendações para que as organizações possam definir uma estratégia que envolva toda a sua estrutura), quer do Roteiro para Capacidades Mínimas em Cibersegurança (conjunto de ações pensadas para a adaptação gradual nas organizações, mais orientado para PME). Há mesmo empresas fornecedoras de serviços e soluções em cibersegurança que alinharam os seus portfolios de produtos com os instrumentos do CNCS, ajudando as organizações a estar conformes. Os setores que mais se destacaram na cibersegurança foram o financeiro e energético, pela criticidade dos seus ativos ABORDAGEM HOLÍSTICA PRECISA-SE Da experiência que tem do mercado, Frederico Macias, partner da Deloitte, destaca a “enorme discrepância” em termos de setores e de organizações no que diz respeito à adoção de soluções para se protegerem no online. Não sendo possível fazer uma avaliação generalizada do mercado, diz que “alguns players apostaram nesta área e foram capazes de antecipar as mais-valias associadas a este tipo de investimento”, ou seja, consideraram este um risco operacional e “tornaram a sua gestão eficiente, transformando -o numa vantagem competitiva”. No grupo, foi sentido de “forma clara um incremento na procura deste tipo de suporte por parte das organizações”, que resultou da aceleração da transformação digital e do incremento do trabalho remoto. Entre os vários setores, os que mais se destacaram foram o financeiro e energético, “pela criticidade dos seus ativos e também pela regulamentação cada vez mais exigente”. Já nos casos de empresas e setores “que não apostaram nesta área de forma sustentada nos últimos anos, é evidente que o teletrabalho acentuou as deficiências causadas pelos défices de esforço nas componentes de cibersegurança”, diz o gestor. E no que respeita às PME, embora tenham acelerado a procura de soluções de cibersegurança, defende que “os fundos estruturais podem e devem servir de catalisador para incrementar a procura destas soluções nas empresas de menor dimensão, acompanhando a crescente dependência do digital”, acrescenta, convicto. Salienta ainda que a “preocupação com a cibersegurança não pode assentar em ações isoladas dentro de uma organização. É necessário uma abordagem holística, que comece na arquitetura de sistemas e passe pela implementação de políticas de segurança e por um conjunto de ações de consciencialização junto dos profissionais. E não tem dúvidas de que “o crescimento abrupto do teletrabalho teve muitas vezes respostas isoladas e casuísticas, cujo retorno é altamente deficitário para a organização”. Mais do que a carência de awareness ou de capacidade de investimento, a maior ameaça em termos de cibersegurança nas empresas reside, para Frederico Macias, na “falta de estratégia das organizações nesta área. Ela é fundamental para que, de forma adequada ao contexto de risco, se estabeleça o plano de investimentos (tendo em conta o apetite de risco de cada organização), bem como o plano de awareness/consciencialização”, sempre com iniciativas que “toquem alguns dos eixos de processos, tecnologias e pessoas”. Lino Santos acrescenta que o CNCS tem tentado combater um conjunto de mitos que continuam, apesar de tudo, enraizados nas empresas. Exemplos? Que os incidentes só acontecem aos outros; que não existe nada que interesse aos hackers; ou que a cibersegurança é uma questão técnica e deve ser resolvida pelo IT, não estando incluída no desenho do produto ou no processo de inovação tecnológica. “A grande dificuldade é conseguir que as organizações coloquem o tema da cibersegurança ao nível da administração e do C-level, compreendendo que mesmo que não tenham

um portal ou um site, dependem sempre da tecnologia. Um ataque bem-sucedido tem sempre grande impacto numa empresa”, deixa claro. Há ainda outro problema que urge resolver rapidamente, mesmo nos casos das empresas que olham para a segurança digital como um ativo estratégico: a falta de talento. Exatamente para dar resposta a este desafio, o Plano de Recuperação e Resiliência (PRR) tem entre as suas medidas a criação pelo CNCS de uma academia de cibersegurança, cujo objetivo será formar criar 10.000 especialistas em cibersegurança até 2025. MAIOR ATENÇÃO A TODOS OS NÍVEIS Sendo hoje as empresas cada vez mais tecnológicas e tendo em conta que o tecido empresarial nacional é maioritariamente composto por PME, Lino Santos admite que há muito trabalho a fazer. A começar pela consciencialização para a importância do tema, porque muitas empresas ainda o continuam a ver como despesa e não como investimento. Mas não vê esta realidade como um fator negativo. “À medida em que vamos introduzindo novas tecnologias e digitalizando, temos que ter maior atenção à cibersegurança a todos os níveis”. Frederico Costa também defende que, “apesar da mudança de paradigma a que temos vindo a assistir, há um longo caminho a percorrer no sentido de ver este processo como um investimento e não como despesa. Os tempos mudaram e a tendência de trabalho remoto e da digitalização de processos foi alargada à totalidade dos colaboradores em algumas empresas, pelo que estamos a assistir a uma alteração no paradigma de investimento, com as organizações a direcionarem a sua aposta para a resiliência corporativa, focadas no desenvolvimento de uma estratégia de cibersegurança”. Perante as notícias, praticamente diárias, de incidentes de segurança ou de fugas de dados, Lino Santos explica que há já hoje muitas organizações que sabem que têm de adotar soluções de cibersegurança, mas não sabem quais ou como o fazer. Aqui, a CNCS assume um papel fundamental, ao criar guias e referenciais que ajudam as empresas, passo a passo, a melhorarem “A preocupação com a cibersegurança não pode assentar em ações isoladas. É necessário uma abordagem holística”, diz Frederico Macias, partner da Deloitte e fazerem crescer a sua maturidade em cibersegurança e para combaterem, com eficácia, as ameaças e perigos do mundo digital. O gestor exemplifica com o Roteiro para as Capacidades Mínimas, modelo de capacitação para a melhoria de processos, pessoas e de tecnologias nas organizações, com especial enfoque nas PME, atingindo-se patamares mínimos de forma gradual. Através de meios próprios ou recorrendo a subcontratação ou externalização de soluções, podem desenvolver o processo “ao seu ritmo e capacidade de investimento”, mas com as prioridades e todos os passos definidos. A meta é desenvolver ainda mais este roteiro e focá-lo num conjunto de setores que estão a ser definidos, pelo que o CNCS está já a trabalhar com a indústria e as respetivas associações “em guias para ajudar as organizações a saber como desenvolver as suas capacidades”. Também a Deloitte tem vindo a sensibilizar as empresas para a necessidade e retorno que o investimento na cibersegurança tem para os negócios e para a sua efi- 33

REVISTA COMUNICAÇÕES

UPDATE

© APDC. Todos os direitos reservados. Contactos - Tel: 213 129 670 | Email: geral@apdc.pt