BRANDS' ECO Economia, Confiança, Sociedade e Cibersegurança
Paulo Rosado, Senior Manager EY, Cybersecurity, Consulting Services, explica que para existir confiança, empresas e reguladores precisam de elevar a cibersegurança a outro patamar.
Para atrair investimento e incentivar a transformação digital nas empresas, é preciso confiança nos serviços prestados, mas os números e os casos mais recentes mostram que ainda há um longo caminho a percorrer.
Se por um lado a pandemia teve e continua a ter um impacto negativo na forma como vivemos e interagimos hoje, por outro, foi o grande catalisador de uma transformação digital que provavelmente de outra forma não iria acontecer de forma tão rapidamente nas organizações.
Numa altura em que se prevê que 65% do PIB global das nações em 2022 (fonte IDC) seja composto por empresas que prestam serviços digitais, é fundamental que estas garantam a segurança dos seus produtos, melhorem os seus processos internos para a gestão dos ciber-riscos de forma a criar uma relação forte de confiança com os seus clientes. A adoção do teletrabalho e a migração rápida de alguns serviços para a cloud, fez com que por vezes não se avaliassem bem os riscos e fossem tomadas as precauções devidas.
"A tendência e perceção do aumento do número de incidentes de cibersegurança diz-nos que as entidades públicas e privadas têm de continuar a investir na segurança e resiliência dos serviços prestados, de forma a não causar disrupções inesperadas que levem à quebra da confiança dos utilizadores nos seus produtos.”
De acordo com o Relatório Anual de Segurança Interna1 (RASI) de 2020, observou-se um considerável aumento do número de incidentes de cibersegurança influenciados de acordo com a publicação pela pandemia por COVID-19 e dos respetivos e sucessivos estados de emergência. No novo relatório de Riscos & Conflitos 2021 emitido pelo Centro Nacional de Cibersegurança indica que os “Cibercriminosos e os Agentes Estatais foram os agentes de ameaças mais ativos no ciberespaço de interesse nacional durante 2020”.
A tendência e perceção do aumento do número de incidentes de cibersegurança diz-nos que as entidades públicas e privadas têm de continuar a investir na segurança e resiliência dos serviços prestados, de forma a não causar disrupções inesperadas que levem à quebra da confiança dos utilizadores nos seus produtos.
A criação e e manutenção desta confiança traduz-se depois numa maior adoção dos serviços digitais a longo prazo com impactos diretos na economia através do fomento do desenvolvimento tecnológico, criação de novos modelos de negócio e aproximação entre as pessoas e organizações. Hoje é inegável o impacto positivo que alguns serviços têm no nosso dia-a-dia, desde as prescrições digitais de medicamentos à entrega online do IRS.
"Portugal criou a Carta Portuguesa de Direitos Humanos na Era Digital 5 (Lei n.º 27/2021 de 17 de maio) que consagra no seu Artigo 15.º o Direito à cibersegurança, algo inovador na nossa legislação.”
Esta visão sobre a confiança nos serviços alinha-se com os pontos em agenda das organizações que têm metas definidas para a sustentabilidade e que integram os critérios Ambiental, Social e de Governança em todas as suas decisões estratégicas ao longo da sua cadeia de valor, onde claramente a cibersegurança tem uma importância de relevo nos processos de gestão do risco, diferenciação e fidelização de clientes.
Alinhado com as iniciativas de cibersegurança que a União Europeia está a desenvolver através da ENISA, dentro do seu programa de Estratégia Digital, Portugal criou a Carta Portuguesa de Direitos Humanos na Era Digital 5 (Lei n.º 27/2021 de 17 de maio) que consagra no seu Artigo 15.º o Direito à cibersegurança, algo inovador na nossa legislação.
Se chegados até aqui conseguimos compreender no papel a importância do tema da cibersegurança enquanto pilar essencial no futuro da economia e sociedade, é necessário que as instituições e entidades reguladoras sejam depois capacitadas para acompanhar e monitorizar o cumprimento dos objetivos traçados e façam cumprir a lei e regulamentos. Da análise ao relatório de atividade 2019-2020 da CNPD, facilmente compreendemos que não há capacidade instalada para monitorizar no terreno o cumprimento do Regulamento Geral sobre a Proteção de Dados. Em 2020, por exemplo, foi aplicada uma única coima por infração do RGPD, enquanto em período homólogo a congénere espanhola AEPD aplicou 134. Estes sinais de falta de resposta ou de confiança nas instituições, como no caso do tratamento de dados pessoais do processo CENSOS 2021 ou da transferência ilegal de dados do município de Lisboa, minam depois a confiança da sociedade nos serviços digitais prestados.
Existe e sente-se a vontade de querer inovar e de trazer a cibersegurança para outro patamar, seja nos serviços públicos ou privados, mas tem de haver um modelo de governança forte que faça doutrina e que seja aplicado e adotado por todos sem exceção. Que esse caminho comece nestes meses que faltam até ao fim do ano!
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Economia, Confiança, Sociedade e Cibersegurança
{{ noCommentsLabel }}