Cibercrime só não está pior por escassez de hackers

O último painel do Fórum promovido pela Fundação INADE em Lisboa foi dedicado à gestão do risco cibernético, moderado por Karen Velandia, da Chubb, que logo apresentou Rodrigo Adão da Fonseca, da Universidade Nova de Lisboa, que identificou os crimes mais frequentes que se têm verificado e são a fraude financeira, ransomware no sentido dos hackers encriptarem toda a informação de uma empresa e exigirem um resgate para repor a situação inicial e a chantagem ou a extorsão.

Rodrigo Fonseca foi apontou ainda as responsabilidades apontadas na RGPD como dando abertura para a norma ISO 27001, ou seja “ a exigência de mais de 500 controlos na empresa, para satisfazer uma linha e meia de um artigo de RGPD”. Do ponto de vista de defesa dos sistemas das empresas e instituições ironizou que “só não existem mais problemas porque os cibercriminosos não têm capacidade para atingir todos os vulneráveis”.

Nelson Ferreira, da AIG, foi inquirido quanto aos setores mais afetados e mencionou todos e também sem especificidades “uma empresa portuguesa está tão exposta como uma espanhola ou uma dos Estados Unidos” e Mário Vinhas, da MDS, referiu setores como a banca. Seguros, saúde e administração pública como dos mais vulneráveis a ciber ataques. Vinhas sublinhou ser este tema da proteção de dados “um assunto de gestão de topo, não um assunto só de IT”, concluiu.

Por último, Maria da Graça Canto Moniz da Universidade Nova, acentuou a virtudes do RGPD “é conveniente e útil à cibersegurança” e lembrou que este regulamento foi um gesto de delegação das responsabilidades de proteção às próprias empresas”.