Faltam especialistas na área da cibersegurança
A falta de técnicos de cibersegurança e a resistência de algumas lideranças de topo ao investimento na prevenção de ciberataques são questões preocupantes, evidenciadas por especialistas.
A cibersegurança e a proteção de dados estiveram ontem em foco numa conferência realizada no Museu da Casa da Luz, por iniciativa da empresa Apus Trust, apoiada pelo JM.
Apesar da sucessiva ocorrência de ciberataques, alguns bastante mediatizados pelos danos causados (recorde-se o que aconteceu no Sesaram), a necessidade de sensibilizar algumas lideranças de topo de empresas e instituições para a urgência de investimento em cibersegurança continua a premente. A resistência a esse investimento poderá culminar, num futuro mais ou menos próximo, num custo ainda maior em caso de ataque aos sistemas informáticos das organizações.
Esta foi uma ideia vincada, ontem, na abertura da conferência ‘Cibersegurança e proteção de dados,
na prática’, promovida pela Apus Trust, para assinalar o primeiro aniversário da empresa, com ‘casa cheia’ no Museu da Casa da Luz, dado o interesse e a pertinência do tema.
David Sousa, diretor de Sistemas de Informação da EEM, falou da importância das empresas em contratarem boas assessorias na área da cibersegurança, dizendo que “é muito difícil reunir, nas empresas, as capacidades técnicas e humanas internas para desenvolver este tipo de projetos; projetos muito voláteis em termos de tempo e de esforço financeiro que requerem uma assessoria técnica à altura”.
“As pessoas do topo têm muita dificuldade em entender as avultadas somas que é necessário investir numa prevenção, que não é sempre visível, no que respeita aos resultados. Se tudo correr bem, nada acontece, ao contrário da maior parte dos investimentos, em que se tudo corre bem há um retorno direto”, considerou.
Nuno Perry, diretor de Serviços de Cibersegurança do Governo Regional, que interveio no início e no debate, falou de cinco desafios que se colocam nesta área, colocando à cabeça a falta de especialistas, problema que afetará mais a cibersegurança e menos a proteção de dados. Diz que são precisas pessoas da área da informática, do direito, da comunicação e da psicologia. Reconhece que há uma pressão permanente que afasta os informáticos.
Outro desafio, tem a ver com o cibercrime, que, segundo disse, já não corresponde à “imagem romântica” do hacker de boné. A sofisficação é agora maior e com danos proporcionais. A Inteligência Artificial (IA) é outra realidade que Perry considera preocupante. “Pensar cibersegurança sem pensar em IA não é possível”, afirmou, dando exemplos de abordagens cada vez mais frequentes, como o phising e o deepfake (vídeos manipulados).
Vitorino Gouveia, diretor da Apus Trust, falou da experiência da empresa e da abordagem que faz aos gestores, no sentido de os sensibilizar para a proteção dos sistemas das referidas empresas/instituições. Segundo o especialista, impõe-se que, perante um ataque, essa “má notícia” seja transmitida de imediato, antes que outros ataques surjam e o problema se adense. Deu o exemplo de uma funcionária que desvalorizou um ’ransomware’. Não transmitiu o sucedido e mais tarde foi confrontada com outro vírus, que obrigou a empresa a recuperar manualmente dados dos sistemas.
“Temos de estar preparados para o dia em que seremos atacados”, declarou no debate Carla Freitas, CISO da EEM. Segundo disse há um trabalho básico que tem de ser feito e passa por um plano de abordagem aos ataques. A especialista pensa que neste aspeto a IA é um grande ganho, mas que a parte humana tem de saber usar os recursos.
Filipe Marques, administrador do Grupo Cardoso, partilhou a experiência das empresas que gere e a importância que a organização atribui à cibersegurança, investindo em hardware, software e também na formação dos recursos humanos. Admite que algumas empresas tenham dificuldades financeiras. Espera que haja mais apoios e parcerias.
“Temos de estar preparados para o dia em que seremos atacados” Carla Freitas CISO EEM