“Cibersegurança é um tema complexo.” PME precisam de ajuda externa, defende CTO da Microsoft Portugal

As pequenas e médias empresas não são capazes de garantir a cibersegurança sozinhas. “É nesse sentido que dizemos que, neste momento, o tema da cibersegurança é tão complexo que não está ao alcance de uma pequena organização fazê-lo por si própria”, afirma André Azevedo, chief technology officer (CTO) da Microsoft Portugal, durante o painel “Cibersegurança e Gestão de Risco Reputacional” da Advocatus Summit 2019, que contou, também, com a presença de Tiago Félix da Costa, sócio da Morais Leitão, e Salvador Palha, chief commercial officer (CCO) da Multicert.

Salvador Palha considera que é preciso que as empresas — sejam elas pequenas, médias ou grandes — estejam conscientes de que este é um tema “importante” e aporta um risco “bastante grande e claro” para as organizações que o descurem. “A partir daí, há soluções tecnológicas que podem ser implementadas”, diz.

E, se as organizações mais pequenas não têm os recursos necessários para lidar sozinhas com a proteção e segurança de dados, gigantes como a Microsoft estão já há alguns anos na linha da frente. Todos os anos, a tecnológica norte-americana investe mil milhões de dólares na área da cibersegurança. Com colaboradores que trabalham especificamente nesta área, alguns deles atacam, propositadamente, a própria empresa, com o objetivo de “testar a capacidade de resposta” e “detetar padrões anómalos”, explica o CTO da Microsoft Portugal.

Dentro da empresa tecnológica, André Azevedo conta que houve uma transformação, ao longo dos últimos seis anos, a nível da segurança. “Percebemos que, sem garantirmos a segurança como um ativo para os nossos clientes, era impossível competir neste mercado”, diz.

“Se há vulnerabilidade em termos de segurança é o elemento humano”

Ao nível da preparação das organizações nacionais, Salvador Palha, CCO da Multicert, considera que, este ano, já se nota que “as empresas estão mais preocupadas” com a segurança da sua informação. Ainda assim, afirma que as organizações portuguesas “ainda estão longe da necessidade real de investimento nesta áreas”.

Entre as vulnerabilidades, o elemento humano é o mais crítico. “Se há vulnerabilidade em termos de segurança é o elemento humano”, afirma. Tendo em conta que 90% dos ataques informáticos são via email, “aqui está a resposta de que as pessoas continuam a ser o alvo mais vulnerável de ataque”, acrescenta Salvador Palha.

Para o CCO da Multicert, “o grande desafio aqui são as pessoas”. Contorná-lo passará, sobretudo, pela implementação de uma cultura de segurança e de compliance, diz. Mas será que as próprias empresas estão já conscientes das ameaças a este nível? Para Tiago Félix da Costa, sócio da Morais Leitão, “só se estará verdadeiramente seguro se formos humildes e nos questionarmos permanentemente sobre os desafios da cibersegurança”. “A segurança da informação é um ativo fundamental em qualquer organização”, refere, acrescentado que “uma outra atitude implica o risco de acharmos que está tudo bem”.

A pergunta foi lançada entre o público do painel de debate e a reposta foi, para o CTO da Microsoft Portugal, “correta”. Mas, para o CCO da Multicert foi uma “surpresa”. Os resultados dizem que 70% do público considera que as empresas portuguesas estão conscientes das ameaças, enquanto os restantes 30% consideram que as organizações nacionais não estão conscientes.

"Cada um de nós, a nível pessoal, tem de sentir essa confiança para navegar no ciberespaço, sem comprometer outro tipo de direitos.”

André Azevedo confessa que “o ciberespaço é, hoje, uma área muito complexa, híbrida e sem regulação própria”. Nesse sentido, o CTO da Microsoft Portugal considera que é preciso fazer um esforço de criação de “linhas vermelhas” no ciberespaço. Essas linhas devem, na sua opinião, funcionar como uma espécie de guias e garantir um conjunto de valores de confiança. “Cada um de nós, a nível pessoal, tem de sentir essa confiança para navegar no ciberespaço, sem comprometer outro tipo de direitos”, remata.