“Cibersegurança é um tema complexo.” PME precisam de ajuda externa, defende CTO da Microsoft Portugal

"Complexo" e "sem regulação". É assim que o CTO da Microsoft Portugal caracteriza o ciberespaço. Por isso, a cibersegurança é crucial, mas as empresas mais pequenas têm de procurar ajuda.

As pequenas e médias empresas não são capazes de garantir a cibersegurança sozinhas. “É nesse sentido que dizemos que, neste momento, o tema da cibersegurança é tão complexo que não está ao alcance de uma pequena organização fazê-lo por si própria”, afirma André Azevedo, chief technology officer (CTO) da Microsoft Portugal, durante o painel “Cibersegurança e Gestão de Risco Reputacional” da Advocatus Summit 2019, que contou, também, com a presença de Tiago Félix da Costa, sócio da Morais Leitão, e Salvador Palha, chief commercial officer (CCO) da Multicert.

Salvador Palha considera que é preciso que as empresas — sejam elas pequenas, médias ou grandes — estejam conscientes de que este é um tema “importante” e aporta um risco “bastante grande e claro” para as organizações que o descurem. “A partir daí, há soluções tecnológicas que podem ser implementadas”, diz.

E, se as organizações mais pequenas não têm os recursos necessários para lidar sozinhas com a proteção e segurança de dados, gigantes como a Microsoft estão já há alguns anos na linha da frente. Todos os anos, a tecnológica norte-americana investe mil milhões de dólares na área da cibersegurança. Com colaboradores que trabalham especificamente nesta área, alguns deles atacam, propositadamente, a própria empresa, com o objetivo de “testar a capacidade de resposta” e “detetar padrões anómalos”, explica o CTO da Microsoft Portugal.

Dentro da empresa tecnológica, André Azevedo conta que houve uma transformação, ao longo dos últimos seis anos, a nível da segurança. “Percebemos que, sem garantirmos a segurança como um ativo para os nossos clientes, era impossível competir neste mercado”, diz.

“Se há vulnerabilidade em termos de segurança é o elemento humano”

Ao nível da preparação das organizações nacionais, Salvador Palha, CCO da Multicert, considera que, este ano, já se nota que “as empresas estão mais preocupadas” com a segurança da sua informação. Ainda assim, afirma que as organizações portuguesas “ainda estão longe da necessidade real de investimento nesta áreas”.

Advocatus Summit 2019 - 28MAI19

Entre as vulnerabilidades, o elemento humano é o mais crítico. “Se há vulnerabilidade em termos de segurança é o elemento humano”, afirma. Tendo em conta que 90% dos ataques informáticos são via email, “aqui está a resposta de que as pessoas continuam a ser o alvo mais vulnerável de ataque”, acrescenta Salvador Palha.

Para o CCO da Multicert, “o grande desafio aqui são as pessoas”. Contorná-lo passará, sobretudo, pela implementação de uma cultura de segurança e de compliance, diz. Mas será que as próprias empresas estão já conscientes das ameaças a este nível? Para Tiago Félix da Costa, sócio da Morais Leitão, “só se estará verdadeiramente seguro se formos humildes e nos questionarmos permanentemente sobre os desafios da cibersegurança”. “A segurança da informação é um ativo fundamental em qualquer organização”, refere, acrescentado que “uma outra atitude implica o risco de acharmos que está tudo bem”.

A pergunta foi lançada entre o público do painel de debate e a reposta foi, para o CTO da Microsoft Portugal, “correta”. Mas, para o CCO da Multicert foi uma “surpresa”. Os resultados dizem que 70% do público considera que as empresas portuguesas estão conscientes das ameaças, enquanto os restantes 30% consideram que as organizações nacionais não estão conscientes.

"Cada um de nós, a nível pessoal, tem de sentir essa confiança para navegar no ciberespaço, sem comprometer outro tipo de direitos.”

André Azevedo

CTO da Microsoft Portugal

André Azevedo confessa que “o ciberespaço é, hoje, uma área muito complexa, híbrida e sem regulação própria”. Nesse sentido, o CTO da Microsoft Portugal considera que é preciso fazer um esforço de criação de “linhas vermelhas” no ciberespaço. Essas linhas devem, na sua opinião, funcionar como uma espécie de guias e garantir um conjunto de valores de confiança. “Cada um de nós, a nível pessoal, tem de sentir essa confiança para navegar no ciberespaço, sem comprometer outro tipo de direitos”, remata.

Comentários ({{ total }})

“Cibersegurança é um tema complexo.” PME precisam de ajuda externa, defende CTO da Microsoft Portugal

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião