19.ª Conferência da Executive Digest: Cibersegurança também se treina. Empresas ajustam estratégias

A 19.ª Conferência da Executive Digest, subordinada ao tema “Os Imperativos da Transformação Digital – Estratégias, Oportunidades, Riscos & Mitos”, decorreu esta quinta-feira, de manhã, e reuniu um vasto grupo de especialistas para debater e partilhar desafios e oportunidades que esta temática encerra.

A primeira mesa redonda do evento, focada no capítulo dos “Riscos e Mitos desta era digital e a Cibersegurança”, contou com as presenças de Fernando Gonçalves, diretor de Sistemas de Informação e Telecomunicações do Grupo Nabeiro – Delta cafés; Nuno Cerdeira Baptista, associate director Security Lead Portugal da Accenture; Paulo Moniz, diretor de Segurança e Risco de TI da Direção de Sistemas da Informação da EDP; e Teresa Rosas, head of IT da Fidelidade.

Os estudos mais recentes feitos sobre os ataques cibernéticos mostram que a pandemia tem sido palco de um aumento substancial mas, as empresas, há muito que têm sido alvo desta onda criminosa.

Paulo Moniz, diretor de Segurança e Risco de TI da Direção de Sistemas da Informação da EDP, admite isso mesmo: os ataques não são uma novidade e o seu aumento não é assim tão expressivo, nesta caso, porém aponta para o facto de se verificar uma alteração no perfil de risco. Ou seja, com a pandemia, o perímetro a proteger alterou-se, expandiu, o que permitiu que os grandes grupos organizados do cibercrime tenham uma margem e oportunidade maiores para os seus ataques. Com uma maior tomada de consciência por parte das empresas, estes problemas estão a ser tratados em toda a sua extensão mas, no caso da EDP, tem planos de segurança a três anos que vão sendo adaptados em termos de deteção e prevenção.

Ainda assim, a cibersegurança também se treina, aliás, “é essencial que se treine”, defende o especialista, acrescentando que devem ser feitos exercícios e a própria empresa tem vindo a participar em ações, nomeadamente com o exército. Defendendo que é tão importante quanto a consciencialização, admite que nunca será possível estar inteiramente preparado e que a realidade será sempre mais caótica e difícil de enfrentar.

Colocando o foco no porquê da transformação digital, Teresa Rosas, head of IT da Fidelidade, sugere que se questione, colocando de parte os riscos mais básicos, como a falta da tecnologia ou dos recursos humanos certos, e se aponte, por exemplo, para o propósito. Em seu entender, o objetivo de negócio, tem de ter o propósito do valor que se pretende ativar com produtos e serviços que temos. E este foi um dos passos dados pela seguradora que avançou desde logo para a segmentação do cliente, para evitar injetar o que não seria desejado, e percebeu que o seu cliente é híbrido ou seja pretende ter um mix de atendimento entre o presencial e o digital.

Acresce ainda o nível de transformação que se pretende operar e a transparência. Podemos fazer transformações incrementais, que serão menos disruptivas, ou mesmo disruptivas como novos modelos de negócios, mais inovadores. Quanto à transparência, a seguradora focou-se na simplificação dos processos de forma a que a realidade fosse o mais fidedigna possível, sem lugar a desilusões. Corroborando a ideia do treino, ao nível da cibersegurança, a responsável defendeu ainda que os processos devem ter sempre o feedback dos colaboradores e dos clientes para que então se avance, com cautelas, para a qualquer momento ajustar, se existir essa necessidade.

Em matéria de sofisticação dos ataques cibernéticos, Fernando Gonçalves, diretor de Sistemas de Informação e Telecomunicações do Grupo Nabeiro – Delta cafés, destaca desde logo, a grande mudança nos dias que correm: passaram a ser monetizados. Ou seja, passou a ser um ciber negócio, com o advento das moedas digitais. Mas também a exposição, cada vez mais alargada, “no intuito de conseguir o melhor dos dois mundos – ter tudo e em todo lado”, veio alterar muito o universo da segurança, ressalva ainda.

Atendendo ao impacto da pandemia no canal HORECA, o centro da atividade da empresa, a Delta viu-se obrigada a ajustar a sua estratégia digital, e desde logo, teve de mudar “algumas das convicções e iniciativas que tínhamos no digital. Contudo, atrevo-me a dizer que vivemos em transformação digital há 50 anos mas hoje é a velocidade a que se dá que é mesmo diferente”. Sendo a proximidade o ‘ponto de honra’ do grupo, tanto com os colaboradores como com os clientes”, este foi o maior desafio. Mas não ficou por resolver. Os colaboradores passaram a encontrar-se numa plataforma digital, às 17h00 para tomar um café juntos, enquanto os clientes contaram com iniciativas de apoio, nomeadamente, com vouchers e no take away.

Na certeza de que a cibersegurança é um assunto que está mais do que na ordem do dia, Nuno Cerdeira Baptista, associate director Security Lead Portugal da Accenture, acredita que o tecido empresarial português está, cada vez mais, sensibilizado para as exigências destas matérias. Em seu entender, os ataques também são já demasiado presentes e a pandemia veio ainda realçar estes assuntos. “Mas, o desafio tem sido cada vez maior e a complexidade da tecnologia tem contribuído e nota-se uma falta muito grande de recursos para ajudar”, defendeu o especialista. Assim, a partilha de informação entre empresas e o apoio em parceiros especializados tornou-se fundamental para conseguir aumentar a ciberresiliência de todas as organizações.