Cibersegurança tem de passar a prioridade das administrações

A cibersegurança tem de passar a estar no topo das prioridades das administrações, a par dos temas que os gestores consideram críticos para a prossecução da atividade das empresas, especialmente depois da aceleração dos processos de digitalização, em consequência da pandemia de Covid-19. Só assim será possível enfrentar o aumento do risco e gerar confiança nos sistemas. Esta é a avaliação feita pelos participantes na conferência sobre “Confiança no Digital”, promovida pela Microsoft Portugal e de que o Jornal Económico foi media partner, que contou com as presenças de António Gameiro Marques, diretor-geral do Gabinete Nacional de Segurança (GNS); de Pedro Miguel Machado, Data Protection Officer (DPO) do Grupo Ageas Portugal; e de Eduardo Antunes, diretor-executivo do Sector Público da Microsoft Portugal.

A aceleração dos processos de digitalização, que resultou numa maior exposição da sociedade ao digital, fez com que o risco cibernético, naturalmente, aumentasse. “As ameaças não só são mais intensas, portanto, mais frequentes, mas também mais sofisticadas”, afirmou António Gameiro Marques. Isto, apesar de no último relatório da UIT sobre cibersegurança, referente a 2020, Portugal ter subido 17 posições no ranking europeu, o que o diretor-geral do GNS considera ser “resultado do trabalho que se está a fazer, por públicos como privados”.

O que acontece é que, “quando as pessoas estão mais expostas, estão mais sujeitas a comprometimentos”, explica Marques. É uma tendência que se verifica de forma transversal, afetando particulares, grandes organizações, mas também PME. “Muitas vezes, existe a imagem de que isto só acontece às grandes organizações, porque são aquelas que têm informação mais valiosa, mas não é verdade”, afirma Eduardo Antunes. “Nós estamos a ver isto nas pequenas e médias empresas”, acrescenta.

Pedro Miguel Machado alerta que o crime cibernético se tornou uma indústria. “Para termos noção, o relatório de ransomware [sequestro de dados com pedido de resgate] da Agência da União Europeia para a Cibersegurança traz-nos à consciência que, de todas as organizações que sofreram um ataque de ransomware, 45% cederam a pagar o resgate; dessas, apenas metade conseguiram obter os dados de volta e os resgates pagos totalizam qualquer coisa como 10 mil milhões de euros”, explica o DPO do grupo Ageas Portugal. “Estamos aqui a falar de cerca de 5% do PIB [português], não é nenhuma brincadeira, e só estou a falar de um mero ataque, não estou a falar do que representa o cibercrime na totalidade”, acrescentou.

É isto que leva os intervenientes a defenderem que a segurança digital deve ser uma prioridade. “Esta é uma temática muito relevante, que tem de estar no topo das nossas organizações”, diz Eduardo Antunes. Também António Gameiro Marques sublinha que “é fundamental trazer as estruturas das organizações para o lado bom da força. Não é que eles estejam no lado mau, mas quando se está inconsciente ou se acha que estes assuntos são do departamento de IT [tecnologias de informação], que é um dos 10 mitos da cibersegurança, vai correr mal”.