Cibersegurança: uma perspetiva integrada

Por Paula Leal Monteiro, Cybersecurity Officer na Siemens Portugal

Todas as grandes mudanças trazem benefícios e o impacto que a introdução da tecnologia no dia a dia tem, e continua a ter, nas empresas e economias é inegável. Mas as grandes transformações acarretam também desafios e adversidades e a cibersegurança é sem dúvida alguma um dos temas mais prementes e que temos obrigatoriamente de trazer para o centro do debate tecnológico.

A informação desempenha um papel fundamental nas empresas e é com o conhecimento da mesma que se sustenta a tomada de decisão, otimização de processos e identificação de oportunidades de negócio em todas as organizações. No entanto, negligenciar a gestão eficaz da informação e a sua proteção pode comprometer o sucesso e a competitividade das empresas. É, por isso, essencial gerir este ativo de forma eficiente, garantindo o progresso e a sustentabilidade organizacional.

Com a crescente digitalização da sociedade e das empresas, a cibersegurança é um alicerce invisível, mas essencial para qualquer produto ou serviço e é crucial considerá-la desde o início do desenvolvimento de novos produtos ou soluções. A segurança de um sistema conectado é tão forte quanto o elo mais fraco entre os seus componentes, podendo um único componente vulnerável comprometer todo o sistema.

A perspetiva de que o todo é a soma das partes é fundamental para compreender sistemas complexos. No contexto de cibersegurança isso significa que um produto seguro não se limita apenas à ausência de vulnerabilidades aquando da sua aquisição. Envolve um compromisso contínuo por parte do fabricante, de identificação, correção de vulnerabilidades e atualizações regulares para proteger o produto e o meio em que este está inserido contra ameaças emergentes. Este compromisso demonstra responsabilidade e garante que o produto permanece resiliente ao longo do tempo com todas as organizações, independentemente da sua dimensão.

A formação dos mais diversos profissionais em cibersegurança é também essencial para enfrentar os desafios atuais. A cibersegurança deve ser vista como uma cultura, um conhecimento transversal e adaptado a todos aqueles que lidam com a tecnologias de informação e operacionais. Isto inclui formação, certificações, treino contínuo e consciencialização. Em resumo, produtos seguros e profissionais capacitados são essenciais para enfrentar os desafios da segurança no mundo digital.

Não devemos apenas considerar o impacto financeiro que um ataque tem numa empresa ou entidade, sendo a atual situação geopolítica um exemplo de como a guerra se trava atualmente noutros campos além do terreste e com impactos além dos financeiros. Prova disso é o atual conflito às portas da Europa ou a época da covid-19, em que as empresas e os próprios países viram o número de ciberataques, assim como a anatomia dos mesmos, aumentar. Numa era cada vez mais digital também serviços essenciais para o bom funcionamento da sociedade poderão estar vulneráveis e a importância da sua proteção é inquestionável.

Este desafio da cibersegurança deve, por isso, ser combatido de forma uniformizada e com recurso a regulação. Isto é algo de que a União Europeia tem consciência e que está refletido na regulamentação que tem vindo a ser conhecida e que diz que um produto só é tão seguro quanto toda a sua cadeia de fornecimento. Embora este tipo de medidas acarrete desafios na sua implementação, é essencial que sejam executadas de forma a garantirem que todas as infraestruturas são seguras, com particular foco naquelas que são vitais para a sociedade.

Isto é algo que também Portugal e as empresas portuguesas – desde microempresas a multinacionais – devem procurar seguir, assegurando, assim, a proteção das infraestruturas críticas.

O futuro passa, sem dúvida, por uma cooperação robusta entre entidades dos diversos sectores privados, públicos e academia. Esta ideia, que defendo foi, aliás, o que esteve na base do compromisso que a própria Siemens assumiu em 2018 quando, juntamente com oito parceiros do setor industrial, apresentou, durante a Conferência de Segurança de Munique, a iniciativa global Charter of Trust – que no fundo tem como objetivo impulsionar avanços na área da cibersegurança a nível global.

Com todas as mudanças em curso, e com todas aquelas que o futuro nos trará, é importante que a cibersegurança seja o catalisador para uma tecnologia confiável e que a cooperação com parceiros de confiança torne as empresas e sociedade mais resilientes. Este caminho faz-se com vários passos, mas o mais importante é dar o primeiro já hoje.