(*) Por Rodrigo Bastos

As notícias sobre a disponibilização na darkweb de listas de dados de diversos utilizadores de organismos públicos e de grandes organizações nacionais mostram que a nossa sociedade não está preparada para a massificação da utilização da internet e das tecnologias de informação.

Os utilizadores empresariais e individuais de serviços online não estão globalmente conscientes dos perigos que os espreitam quando navegam pela internet. Espalham de forma desordenada os seus dados pessoais e profissionais por sites; redes sociais e portais variados, utilizando serviços sem confirmar se estes são merecedores da sua confiança e se deverão ser efetivamente fieis depositários da sua informação pessoal e financeira.

As organizações precisam, de uma vez por todas, de investir na segurança, numa ótica de prevenção e de implementação de controlos de segurança e de gestão que lhes permitam dar garantias aos seus clientes.

As organizações precisam de interiorizar que apostando na segurança de informação dos seus sistemas e tecnologias estão a apostar na sua marca e, com isso, a trabalhar para a manutenção do estabelecimento da relação de confiança e de fidelização dos seus clientes. Esta confiança é, já hoje em dia, um fator diferenciador entre empresas concorrentes.

Às comunidades de utilizadores-consumidores deverão ser efetuadas, pelas organizações e Estado, ações de consciencialização que visem a diminuição da sua iliteracia e ingenuidade virtual. As empresas, as instituições públicas e privadas devem, igualmente, implementar medidas para incremento e melhoria da cultura interna de segurança de informação na utilização dos seus sistemas. Para melhoria desta cultura e maturidade, podem-se suportar em normas de segurança de informação como o ISO/IEC 27001 e em boas práticas de gestão de serviço como o ITIL ou em outros standards e frameworks que se encontram globalmente disponíveis para utilização.

O alinhamento das organizações a estas normas e boas práticas, nem sempre é sinónimo de investimento financeiro e de tempo avultado. Estes investimentos devem ser efetuados em processos, sistemas e tecnologias, ou no estabelecimento de parcerias com empresas especialistas em segurança de informação e de gestão de serviço, focando-se desta forma a organização no seu negócio e nos seus clientes.

O Estado deve adaptar-se rapidamente a esta realidade, atuar ativamente enquanto garante das nossas liberdades e nas suas qualidades de poder executivo, judicial e legislativo. As organizações e as instituições públicas e privadas devem colocar a segurança de informação no topo das suas prioridades e os utilizadores-consumidores precisam de ter consciência e espírito crítico de como devem proceder na utilização das tecnologias que estão ao seu dispor.

(*) Chief Information Security Officer, PDMFC