Outubro é o Mês Europeu da Cibersegurança. Ao longo deste mês procura-se, por diversos meios, incentivar à sensibilização para esta temática e disponibilizar informações atualizadas sobre segurança digital através da educação e da partilha de boas práticas. A cibersegurança não mais poderá deixar de ser encarada como um fator de risco com impacto competitivo profundo nas empresas.
Nos últimos anos, temos assistido a um contínuo, e por vezes desconhecido, crescimento da dependência digital, impulsionado pela rápida evolução das organizações e, também, pela crescente dependência das tecnologias da informação e tecnologias operacionais (IT ou OT) em praticamente todos os setores de atividade, independentemente da dimensão ou indústria.
É, por isso, importante termos consciência de que o tipo de ameaças e a predominância das mesmas continuará a estar em constante mudança e, à medida que a tecnologia avança e os mecanismos de controlo avançam e se atualizam, o mesmo acontece às táticas e tipologias de ataques a que as organizações podem estar sujeitas.
Nesse sentido, e reforçando uma ideia já defendida anteriormente: não há qualquer hipótese de combater de forma isolada este tipo de ameaças e, por isso, é absolutamente necessário que haja, de forma continuada e evolutiva, uma coordenação de fundo entre o setor público e privado. É necessário construir parcerias e reforçar a importância da partilha de informações para identificar e mitigar ameaças em tempo real.
A formação, a educação e a consciencialização, quer das pessoas quer das organizações, são fundamentais para combater os riscos digitais e de cibersegurança. É necessário continuar a investir em programas de educação que sensibilizem e ensinem, desde cedo, sobre os riscos e as melhores práticas de segurança. Além disso, é importante promover uma cultura de segurança digital nas empresas, incentivando os colaboradores a adotarem, em qualquer momento, comportamentos seguros e a estarem atentos a possíveis ameaças.
É, por isso, essencial sensibilizar as empresas para os impactos que um eventual incidente cibernético pode ter no seu modelo de negócio e demonstrar que o investimento contínuo em recursos e no desenvolvimento de métodos de quantificação deste tipo de risco torna possível ajudar à sua mitigação.
Por ser importante e por ser também um ponto positivo de evidenciar, é de realçar a maior consciencialização por parte da gestão de topo e dos responsáveis pela gestão de risco das empresas para temas relacionados com cibersegurança e segurança digital e as implicações que eventos desta natureza podem ter nas suas organizações e a evolução que temos vindo a assistir nos último dois a três anos nesta matéria.
Por último, e porque as boas práticas devem ser partilhadas e reforçadas, os seguros, como mecanismos de transferência de risco para entidades terceiras (seguradoras), têm sido, e continuarão a ser, uma parte importante da estratégia de gestão de riscos cibernéticos e que influenciam a adoção de melhores práticas e de uma melhor capacidade de controlo do risco. A gestão de risco das organizações, através de uma ampla transferência e estruturação de programas de seguro cyber é uma componente essencial na definição e construção de uma capacidade de compreensão, avaliação e resposta a ameaças cibernéticas.
Voltando ao comentário no início deste artigo: a cibersegurança e segurança digital das organizações deverá ser encarada, cada vez mais, como um fator com impacto competitivo profundo no negócio e operação das mesmas, que não mais poderão deixar de ter um plano de continuidade de negócio que considere também as dependências digitais
