A forma como as empresas e outras organizações tiveram que se preparar para colocar as equipas em teletrabalho e manter a continuidade do negócio face à pandemia da COVID-19, e às obrigações de confinamento que foram impostas, fez com que muitos processos de transformação digital que estavam em curso tivessem que acelerar. Mas depois desta fase, e já com processos de “desconfinamento” em curso, as boas práticas criadas podem e devem levar a novas formas de trabalhar. Esta foi uma das ideias partilhadas em mais um webinar promovido pela IDC Portugal, na série “IDC Future of Enterprise Response to COVID-19”, que ontem foi dedicada ao “Future of Trust”.

Gabriel Coimbra, diretor da IDC Portugal, admite que esta pandemia permitiu às organizações darem um salto de 10 anos na transformação digital, e que mudanças que esperávamos que acontecessem a um ritmo mais lento tiveram de acelerar, também na área da cibersegurança. Bruno Horta Soares, leading executive advisor da IDC, reconheceu esta tendência e apresentou o estudo e as recomendações da consultora nesta área, muitas das quais fazem já parte da estratégia aplicada pela Axians, Cisco, Oracle e DXC Portugal junto dos seus clientes, como partilharam os oradores durante um painel de parceiros tecnológicos convidados.

IDC: Aposta no teletrabalho e maior disponibilidade de canais digitais são as principais medidas das empresas face à COVID-19
IDC: Aposta no teletrabalho e maior disponibilidade de canais digitais são as principais medidas das empresas face à COVID-19
Ver artigo

Entre todas as intervenções é claro que o mundo teve de mudar e que as empresas e organizações que já fizeram esta transformação não vão voltar atrás na adoção de tecnologia e de soluções de gestão de segurança e de risco que têm uma visão mais abrangente e tocam soluções mais distribuídas. Apesar de se registar uma desaceleração no investimento em TI, as áreas de comunicações unificadas e colaboração estão a crescer e Bruno Horta Soares afirma que no segundo semestre se vai acentuar o investimento em segurança à medida que as organizações sentem necessidade de reforçarem a sua preparação nesta área.

Para os CIOs os desafios complicam-se com a dispersão dos trabalhadores e com o acentuar da atividade dos hackers, que está a aumentar, refere Bruno Horta Soares, lembrando que as organizações que já valorizavam a gestão de risco conseguiram gerir mais facilmente as mudanças, enquanto as que não tinham o risco quantificado tiveram mais dificuldades.

Para o leading executive advisor da IDC os programas de segurança vão valorizar layers mais direcionados à classificação da informação, utilizadores e aplicações, e nos próximos seis meses será importante para os CIOs olharem mais atentamente para as áreas da automação de processo na resposta a incidentes, sistemas de autenticação multifator, planeamento da política de Bring Your Own Device e a revisão da Data Governance, mas também o reforço do ecossistema.

CNCS: 45% das empresas portuguesas não dão formação de segurança informática aos colaboradores
CNCS: 45% das empresas portuguesas não dão formação de segurança informática aos colaboradores
Ver artigo

“A revisão das políticas de Data Governance tem de avançar rapidamente […] é necessária uma viragem para a monitorização e auditoria contínua”, sublinha, avisando que “não há transformação da segurança se a organização não se transformar”.

Para a IDC as organizações têm que evoluir para um modelo de confiança, que é um passo à frente dos modelos de ciberrisco, incluindo a compliance, privacidade e a ética, em conjunto com os temas de risco. “A cibersegurança pode ter os dias contados como buzzword”, avisa.

Gerir a confiança

A IDC calcula que até 2023, 50% das maiores empresas (G2000) deverá nomear um diretor de confiança com capacidades para assegurar esse conceito de confiança em áreas como a segurança, as finanças, os RH, o risco, as vendas, a produção e o departamento jurídico. “Trust” será uma palavra chave para a consultora, e a visão é partilhada pelos vários intervenientes no webinar da IDC Portugal.

Paulo Miranda, Business Manager de Enterprise Systems, da Axians, refere que numa primeira fase as empresas se preocuparam em “manter as luzes acesas”, e na continuidade do negócio, e que agora se estão a preparar para a segunda vaga. Mas é preciso começarem a capitalizar as medidas e soluções implementadas e fazer evoluir o negócio com base nos resultados obtidos. O trabalho remoto, segurança da informação, privacidade de dados, orquestração e automação de processos e virtualização de recursos são temas chave nesta estratégia.

Empresas portuguesas já estavam preocupadas com os ataques cibernéticos antes da pandemia de COVID-19
Empresas portuguesas já estavam preocupadas com os ataques cibernéticos antes da pandemia de COVID-19
Ver artigo

Durante o painel de debate, António Gameiro Marques, Diretor-geral no Gabinete Nacional de Segurança (GNS), defendeu também que a ética é essencial na construção da Confiança. “Vejo este tema em quatro áreas: a defesa de interesses nacionais, o cibercrime e a proteção das infraestruturas críticas, a componente económica e a preservação dos direitos, liberdades e garantias”, refere, sublinhando que se isso não for acautelado a confiança não é construída.

O responsável do GNS aponta como exemplo as aplicações de rastreamento que estão a ser discutidas na Europa, e em Portugal, afirmando que a polémica acontece porque não está clara a forma como se deve criar a confiança para as pessoas saberem que podem usar de livre vontade e que a sua privacidade está assegurada, e que os dados não são utilizados para outros fins. “Usamos a Uber e não temos problemas de partilhar os nossos dados e dizer onde estamos […] É uma questão de confiança e temos de ter isso em atenção”, afirma.

Aproveitar a oportunidade e incorporar a mudança de processos

A ideia de que é preciso usar o conhecimento e as boas práticas adotadas neste período para fazer evoluir as organizações foi também partilhada por vários intervenientes. César Pestana, presidente da ESPAP – Entidade de Serviços Partilhados da Administração Pública, partilhou a experiência de montar uma operação que passou em poucos dias para trabalho remoto em cerca de 90% das pessoas, com reafectação de ativos e pessoas. “Em poucos dias conseguimos colocar a operação de serviços partilhados e compras públicas toda em modelo remoto”, afirmou.

Agora a ESPAP já está no nível dois, onde a visão é aproveitar a oportunidade e incorporar a mudança de processos. “O facto de terminar a pandemia o mais rápido possível não vai fazer com que processos que têm melhoria deixem de ser executados quando pudermos voltar a trabalho de proximidade […] Há benefícios na AP e na ESPAP”, reconheceu César Pestana, garantindo que há processos estruturais que vão ficar após a pandemia.

Mesmo assim há desafios de liderança, com a necessidade do reforço de questões e empatia e transparência, que é necessariamente diferente em modelos de teletrabalho, exigindo um processo de comunicação que deve ser regular, intenso e diversificado.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.