Cibersegurança tem desafios mais exigentes e o compliance é fundamental

Ativar o segundo fator de autenticação, comprar um password manager e ir alterando as passwords. Estes foram os conselhos que o CTO da NOS, Jorge Graça, deu às empresas na 8.ª edição da Advocatus Summit.

“Hoje em dia, os ataques que estão por detrás da necessidade de ter cibersegurança têm um grau de sofisticação ao nível das indústrias ou das tecnologias mais avançadas que existem. Os atacantes têm à sua disposição meios, recursos, que fazem leverage do mais avançado que existe em termos de tecnologia”, refere. O CTO da NOS considera que a inteligência artificial (IA) é um novo desafio que as empresas estão a passar em termos de cibersegurança.

Também consciente da mudança dos tempos está o sócio da CS’Associados Pedro Duro que sublinha que o tipo de incidentes que existiam há dois ou três anos são muito diferentes dos que existem agora. “O que muda radicalmente é a sofisticação dos ataques, muitos com a IA, e uma grande perceção de que há muitas vulnerabilidades por parte das entidades”, refere.

O advogado explicou que as entidades foram progressivamente passando de estruturas on-prem, com servidores locais, para estruturas híbridas e na cloud. “As estruturas na cloud têm uma fragilidade que é comum também às estruturas locais, que é no fundo da captura dos dados de acesso. Essa é a fragilidade maior”, considera.

powered by Advanced iFrame free. Get the Pro version on CodeCanyon.

Do ponto de vista jurídico, Pedro Duro considera que a cibersegurança levanta “muitos desafios”, alguns clássicos só que são desafios de compliance que são diferentes daqueles a que estávamos habituados. “Acho que são mais exigentes e nessa matéria diria que estamos a andar devagar do ponto de vista normativo”, assume.

O sócio da CS’Associados aponta ainda que as médias empresas têm desafios não só em relação à cibersegurança como em todas as matérias de compliance, seja cumprimento normativo, seja cumprimento técnico. “Enquanto não houver um problema grande, não vale a pena o investimento”, defende.

Pedro Duro referiu ainda que as queixas-crime, que muitas das vezes não resultam em nada, são instrumentais para movimentar outros institutos jurídicos, designadamente por causa dos seguros, por causa de ações de responsabilidade civil que possam existir cruzadas ou não com os seguros. “Mas as pessoas não estejam à espera que apresentando uma queixa-crime vão resolver o problema. Não vão resolver o problema assim. Este é um caso em que o compliance é de facto o mais importante”, aponta.

Ainda assim, aponta que o problema do compliance neste momento é não haver uma legislação específica a obrigar a um compliance rigoroso relativamente às empresas.