Editorial – Cibersegurança. A componente estratégica para o sector financeiro
Por Paulo Mendonça
Coordenador Editorial da Risco
A cibersegurança continua na ordem do dia e soube-se em Fevereiro que uma parte da “bazuca” europeia será destinada a fortalecer esta área nas empresas. Em causa, 130 milhões de euros de fundos europeus que o Governo contempla no Plano de Recuperação e Resiliência (PRR) para «robustecer o quadro nacional de cibersegurança e a segurança dos dados, aprofundando, de forma estruturada e integrada, a capacitação no domínio da cibersegurança».
Esta atenção dada à cibersegurança é justificada pelo Executivo através do aumento da utilização das plataformas digitais nos serviços públicos, que ficou a dever-se à pandemia de Covid-19. O objectivo é a protecção dos dados e das infra-estruturas digitais que servem de base aos serviços públicos. Dos 130 mil milhões de euros, o Governo pretende investir 83 milhões em «infra-estruturas críticas digitais eficientes, seguras e partilhadas», de forma a tornar a rede informática mais segura e «mais digital». Parte desta parcela será também destinada a «sistemas de informação e processos associados à gestão e controlo de fronteiras, cooperação policial e judiciária e asilo, permitindo reduzir a carga burocrática dos serviços do SEF»; e ainda a uma «melhoria da cobertura e capacidade» do SIRESP. Os restantes 47 mil milhões de euros servirão, diz o documento, para «reforço do quadro geral de segurança cibernética na base da confiança para a adopção dos serviços electrónicos », estando prevista a criação de um Sistema Nacional de Certificação em Cibersegurança em conformidade com as normas da União Europeia.
O aumento dos ataques de hackers durante a pandemia veio expor as vulnerabilidades dos sistemas informáticos em várias áreas, um problema que é agravado pelo teletrabalho, com muitas pessoas a acederem a dados da empresa a partir de casa, com recurso a computadores e routers que podem não ter as camadas de segurança fundamentais para impedir um acesso não autorizado.
Mas já antes a cibersegurança era uma prioridade para todo o sector financeiro. Há muito que passou o tempo em que os antivírus e as firewalls eram vistos como plataformas suficientes para proteger os sistemas informáticos. Com o avançar da tecnologia – e da sofisticação dos ataques –, as empresas têm hoje de estar protegidas com diversas camadas que vão além do software para entrar em níveis de salvaguarda muito mais complexos.
Por outro lado, falar de cibersegurança como uma área exclusiva das TI é, também, uma abordagem limitativa e desactualizada, na medida em que os especialistas são unânimes em afirmar que o ciber-risco se tornou tão importante, que tem de passar a fazer parte dos planos estratégicos das empresas, ao nível do CEO.
Para perceber o estado em que está a cibersegurança nas empresas do sector financeiro e as novas ameaças que surgiram com o aumento da plataforma de ataque durante a actual pandemia, fomos falar com alguns dos especialistas de consultoras e empresas do sector, numa edição da Risco dedicada à cibersegurança no sector financeiro.
Editorial publicado na revista Risco n.º 20 – Primavera 2021