Cibersegurança: a solução está nas pessoas

O Centro Cultural de Belém foi o local escolhido para receber o Cyber Security Event, que decorreu na sexta-feira, 17 de Maio, com o objectivo de analisar o tema da Cibersegurança. Fazemos-lhe um resumo do dia e das conclusões.

Foto
D.R.

“Não existe desenvolvimento económico sustentado sem segurança”, afirmou Mariana Vieira da Silva no fórum dedicado às questões da segurança digital que decorreu na sexta-feira, 17 de Maio Dia Mundial da Internet, no Centro Cultural de Belém em Lisboa. A Ministra da Presidência e da Modernização Administrativa esteve presente na abertura da conferência “Ciber (in)segurança? Os desafios da digitalização para as empresas” onde chamou a atenção para a necessidade de agir proactivamente para proteger as instituições e empresas.

“A segurança não se decreta nem se afirma, constrói-se”, referiu a ministra a propósito da implementação de políticas públicas como a Estratégia de Segurança no Ciberespaço, concluindo que “o factor humano é sempre o mais determinante no contexto da cibersegurança”.  

Seguiram-se três debates em formato interactivo com lugar para várias questões colocadas pelo público, culminando numa sessão de pitch com as startups representadas no evento. Eis o resumo dia.

Foto
D.R.

O papel da confiança

A cibersegurança como chave para uma estratégia de transformação digital de sucesso, a necessidade de investir mais em threat intelligence, quais as ameaças, formas de protecção, articulação entre academia e empresas estiveram em foco no primeiro debate do dia.

Após a apresentação inicial, Manuel Ramalho Eanes, Administrador Executivo da NOS juntou-se a Rui Cohen, IT Strategy Director Sonae Retail e a José Tribolet, Professor Catedrático do IST para partilhar visões sobre os problemas colocados pela crescente convivência entre seres humanos e tecnologias digitais.

Foto
Manuel Ramalho Eanes, Administrador-executivo da NOS D.R.

José Tribolet colocou o foco no C-level, dirigindo-se aos executivos de topo que não têm consciência desta realidade, alertando para o facto da maior parte das organizações não ter planos de contingência, de resposta a incidentes, para garantir condições mínimas de operacionalidade.

Rui Cohen referiu que a realidade das empresas onde trabalhou é diferente, garantindo que “já apresentam grande consciência para estes temas”, salvaguardando aquelas que por falta de recursos não conseguem. Por outro lado, o trabalho em rede aumenta o grau de exposição a vulnerabilidades. Muitas empresas de menor dimensão não podem ficar de fora, sendo necessário criar esquemas de parceria e cooperação que lhe permitam viabilizar mínimos de segurança.

Manuel Eanes afirmou que: “A área da segurança é core e não pode falhar, por isso a gestão de risco na NOS tem planos de contingência para inúmeros cenários”, tomando este aspecto como um ingrediente fundamental para conquistar e manter a confiança dos clientes de qualquer empresa, apostando na criação de ecossistemas seguros.

Uma das conclusões ganhou forma de apelo à criação de uma iniciativa legislativa que torne imperativo o reporte destas dimensões da segurança e resiliência, de forma clara, nos documentos anuais das empresas.

Faltam profissionais e legislação

A gestão de cibersegurança no actual contexto de carência de profissionais especializados, a nível global, foi o tema da segunda conversa que apontou causas e soluções para o problema. Numa altura em que é estimado um deficit de três milhões de profissionais nesta área, as questões da formação, do recrutamento e da retenção de talentos deram o mote. Dilemas como os do investimento em infra-estrutura ou serviços, da contratação de serviços geridos ou da opção por garantir a cibersegurança in-house, passaram também pela reflexão dos convidados.

Agustín Muñoz-Grandes, CEO S21sec D.R.
O segundo painel analisou a escassez de recursos na área da Cibersegurança D.R.
Fotogaleria
Agustín Muñoz-Grandes, CEO S21sec D.R.

Marco Pereira, EMEA Commercial Team Leader Bitsight, Pedro Leite, country manager da S21sec e Tiago Félix da Costa, advogado na Morais Leitão, partilharam experiências e argumentos em termos tecnológicos e jurídico-legais, apontando algumas soluções possíveis para o problema da escassez de especialistas. O papel do Estado na dotação de recursos na Administração Pública, a necessidade de inovação no ensino e formação, passando pelas questões jurídicas da protecção de dados, foram alguns dos temas marcaram o debate.

A sessão abriu com a keynote de Agustin Muñoz-Grandes, CEO da S21sec. Com experiência em diferentes países, Muñoz-Grandes reconhece que a diferença cultural é importante. “Na Alemanha, tudo o que tem a ver com a conformidade é levado a sério.” Isto acontece porque já aplicam leis sobre protecção de dados, propriedade e segurança da informação há muito tempo e também devido à exigente pressão normativa do Estado. Depois porque culturalmente “são mais rigorosos do que nós, latinos, que deixamos andar a situação até que seja aplicada a primeira multa.” Nos EUA, o nível de maturidade em termos de cibersegurança é mais elevado, já consomem cibersegurança como uma commodity e vendem serviços de com um nível de padronização e de segmentação muito mais avançado do que na Europa” explicou Agustin Muñoz-Grandes.

O custo do risco

O terceiro debate abordou os temas da privacidade e da segurança da informação. Da confidencialidade aos danos reputacionais, a gestão de riscos e as oportunidades, passando pela reflexão sobre as acções preventivas que devem ser tomadas pelas empresas de modo a garantir a maturidade digital.

Com os contributos de Fernando Silva, especialista do Serviço de Informática e Inspecção da Comissão Nacional da Protecção de Dados, Luís Vaz Henriques, Director de Organização e Sistemas da Lusíadas Saúde, Pedro Adão, Professor Auxiliar no IST e Jorge Portugal, Director-Geral da COTEC, houve ainda tempo para analisar as opções de investimento em cloud computing e analítica de segurança lançando um olhar sobre novas tendências como o impacto do 5G, que está a caminho, ou da IoT. A aferição do custo do risco é um argumento essencial para estimular o awareness. A nível de B2B, a avaliação de risco e os ratings de segurança são mesmo fundamentais, quer pela selecção que podem trazer ao mercado, quer pelo estímulo à melhoria contínua que introduzem

Fernando Silva, CNPD D.R.
O terceiro painel foi dedicado ao futuro da Cibersegurança D.R.
Fotogaleria
Fernando Silva, CNPD D.R.

Segurança “Made in Portugal”

Depois das apresentações da Continuum Security, Fyde, Jscrambler, Loqr e Probe.ly, startups que também estavam representadas no foyer de acesso à sala da conferência, a sessão Pitch Startup prosseguiu com a partilha de experiências e com as visões dos cinco empreendedores e do CEO da Bright Pixel.  Celso Martinho salientou que “o tema da cibersegurança não é um luxo, é uma necessidade absoluta, porque que os riscos associados à falta de segurança são enormes, sejam reputacionais, de negócio ou sociais.” A propósito do evento referiu-se aos múltiplos vectores através dos quais se pode falar de cibersegurança, realçando a diversidade dos ângulos apresentados “que tornaram os debates bastante enriquecedores.

As startups tiveram a oportunidade de fazer um pitch D.R.
Seguiu-se um debate moderado por Celso Martinho, CEO da Bright Pixel D.R.
Fotogaleria
As startups tiveram a oportunidade de fazer um pitch D.R.

Na sessão de encerramento esteve presente o Almirante Gameiro Marques, Director-Geral do Gabinete Nacional de Segurança, que identificou os dois grupos prioritários  que representam maiores desafios: as empresas, sobretudo as PME e os 308 municípios que constituem o país.

Foto
O encerramento do evento ficou a cargo do Almirante Gameiro Marques, presidente do Gabinete Nacional de Segurança. D.R.

Preocupado com o grau de maturidade das organizações em Portugal, o dirigente defendeu que a segurança não é exclusivamente uma questão do IT e que é necessário estabelecer compromissos ao mais alto nível nas empresas.

Portugal ocupa o 17º lugar no Índice de Desenvolvimento Económico e Social da Comissão Europeia, todavia 30% da população ainda não usa internet, sobretudo por falta de literacia digital. E menos de 40% das empresas portuguesas têm presença online.

As disrupções acontecem no presente e, à medida que se tornam acessíveis as capacidades de inteligência artificial, realidade aumentada, business intelligence, cloud services e IoT, vão também surgir novos desafios para as organizações que precisam de se adaptar e evoluir, mais rapidamente.

Organizado pelo PÚBLICO com o apoio da NOS, Bright Pixel e S21sec, o Cyber Security Event integrou um conjunto alargado de apresentações e debates em torno da cibersegurança e protecção de dados no âmbito da transformação digital da economia. O evento foi transmitido na íntegra em live streaming nas redes sociais e está agora disponível aqui