Todos os dias há notícia de novos ataques, falhas de segurança e de empresas que viram o seu negócio afectado, embora estes relatos sejam ainda em número reduzido já que as companhias tendem a não revelar os seus problemas a menos que sejam obrigadas. Ainda assim, o tema continua a ser desvalorizado pelas empresas, como reconheceram os oradores do painel de Cibersegurança e Privacidade, integrado no 28º Congresso da APDC.

“A segurança é um tema chato”, assumiu ontem Pedro Afonso, da Axians. Para o CEO da empresa, existem os temas sexy que estão relacionados com as novas tendências de inteligência artificial e machine learning e os temas “da dor” onde se inclui a segurança, que só é valorizada depois das empresas sofrerem ataques e perderem negócio. “Só quem passa por este problema é que sabe o que significa a fuga à dor. Temos a mania de só apender com os nossos erros mas se aprendermos com os erros dos outros andamos mais rápido”, afirma.

Sofia Tenreiro, Diretora Geral da Cisco Portugal, reconhece igualmente que há ainda uma grande falta de preparação e muitas dúvidas sobre o que é a cibersegurança e o que as empresas precisam de fazer para estar preparadas. “Tão importante como bloquear os ataques é a visibilidade dos ataques, perceber o que está a acontecer em cada momento. Infelizmente não se podem bloquear todos os ataques, que são já industrializados”, sublinha, lembrando que quem ataca só precisa de ter sucesso uma vez e que quem defende tem de ter 100% de sucesso.

“Estamos a assistir a níveis de sofisticação nunca antes vistos por parte dos atacantes. Os ataques não estão as ser efetuados só por pessoas. A maior parte são máquinas, com um potencial de ameaça muito maior”, avisa a responsável da Cisco em Portugal.

Mais do que a tecnologia, as empresas precisam de ter uma estratégia estruturada, de confiança (trust), educando as pessoas para a necessidade de se protegerem, porque estão a proteger a empresa mas também os seus dados pessoais que estão nos equipamentos, computadores e telefones. E tem de começar cedo, com os mais pequenos que já nascem neste mundo digital.

E o investimento que é feito é suficiente? “Tem havido uma evolução em investimento na cibersegurança. Mas a realidade ainda não é famosa. O mundo é complexo e o digital também. Há muitas tecnologias e as empresas precisam de apoio para montar a melhor estratégia de cibersegurança”, afirma também  António Miguel Ferreira, managing director da Claranet . Mas o cenário está a mudar e há sectores mais preparados, sobretudo os mais sujeitos a regulação. “Os boards das empresas não estão atentos à temática, porque é intangível. Só quando há ataques”, justifica.

Mesmo na altura de comprar equipamentos e soluções as empresas optam muitas vezes pelas soluções mais “baratinhas” e não pelas mais seguras, como nota José Correira, director geral da HP Portugal, que afirma que não existe ainda uma cultura de protecção dos computadores e da informação que lá reside, lembrando que muitos problemas podiam ser evitados com a verificação da identidade dos utilizadores.

O Congresso da APDC decorreu nos dias 26 e 27 de Setembro com dois dias de debates que o SAPO TEK esteve a acompanhar.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.