“A informação é um dos bens mais preciosos que qualquer organização tem”

No Mês Europeu da Cibersegurança, a Revista Pontos de Vista conversou com João Manso, CEO da Redshift Consulting, uma entidade que tem provado o seu valor no domínio da informação digital e da cibersegurança. Saiba mais ao longo desta entrevista.

297

O Mês Europeu da Cibersegurança é comemorado durante o mês de outubro, pelo sexto ano consecutivo, com diversos eventos e atividades. A Redshift – Consulting irá promover, de alguma forma, o mês dedicado à cibersegurança?

Do ponto de vista empresarial temos participado em iniciativas com sessões de esclarecimento ou de motivação para questões relacionadas com a cibersegurança.

Temos algumas atividades em curso com algumas empresas que irão promover ações de motivação junto dos seus colaboradores e com a nossa colaboração junto de associações, com apresentações direcionadas a grupos de empresas de sectores como agroalimentar e industrial por exemplo. As questões relacionadas com a cibersegurança são transversais a todos os setores.

Hoje, mais do que nunca, empresas como a Redshift – Consulting, assumem um papel preponderante junto das empresas e do cidadão comum?

Trabalhamos para empresas e entidades e não tanto para o cidadão comum, muito embora contribuamos para o crescimento da empresa e, consequentemente, dos seus colaboradores, em questões relacionadas com a cibersegurança. Trabalhamos para que o tecido empresarial e o Estado tenham uma maior maturidade neste âmbito.

Alguns exemplos são ações de sensibilização que temos feito com especial enfoque na problemática do Phishing e do Roubo de Identidades.

“A cibersegurança é uma matéria de todos”, pelo que o objetivo é aumentar o conhecimento e a utilização de boas práticas de todos. Nós, utilizadores e colaboradores de organizações, sabemos “estar” no mundo da Internet?

A segurança de uma nação depende de todos. Todos contribuímos, quer como cidadãos, quer como empresários ou colaboradores, para a cibersegurança. Sendo o tecido empresarial o ponto de contacto da Redshift, contactamos com o cidadão comum quando prestamos sessões de esclarecimento ou a promoção da cibersegurança nas empresas, cultivando, o sentido de responsabilidade junto de todos.

É frequente constatarmos a resistência à adoção das políticas de segurança da empresa por parte dos colaboradores e as sessões de esclarecimento ilustradas com exemplos práticos são extremamente impactantes por evidenciarem a sofisticação e os recursos utilizados pelo cibercrime que em ações de engenharia social podem até utilizar os seus familiares.

No entanto, para o cidadão comum, essa responsabilidade cabe ainda muito mais ao Estado, quer seja o Ministério da Educação nas escolas, quer seja entidades como o Centro Nacional de Cibersegurança que promove atividades importantes para chegar à sociedade em geral.

Quais são os maiores perigos que podem surgir para as empresas quando a proteção de dados, em termos informáticos, é negligenciada?

Tudo isto é uma questão geracional. As pessoas que estão mais desprotegidas ou desligadas das questões relacionadas com a cibersegurança são as que estão incluídas na faixa etária dos 30-55, que, embora sejam cultas do ponto de vista de sistemas de informação, estão pouco motivadas para a questões referentes a proteção de dados. As gerações mais novas começam a ter mais sentido de responsabilização e preocupação em não se exporem demasiado na Internet. Mais uma vez, terá de ser o Estado a ter um papel mais próximo destas gerações, promovendo a sensibilização para estas questões e uma maior divulgação de informação. Negligenciar a proteção de dados pode ter para as empresas como consequência, para além das pesadas coimas, o dano na sua reputação e, com cada vez maior frequência, perdas financeiras, de facto, de elevado valor.

O processo de transformação digital em curso está a ser impulsionado por novas ofertas digitais. Na sua opinião, que desafios ainda estão por advir?

A transformação digital é ela própria um problema se não for bem liderada dentro das organizações, colocando desafios à organização se a mesma não estiver devidamente preparada. A transformação digital pode acarretar graves problemas, quer na proteção de dados, quer na segurança, implicando, por isso mesmo, uma estrutura rigorosa dentro da empresa relativamente ao acesso aos sistemas. Uma empresa deve conseguir saber, com precisão, quem acede aos sistemas e porquê. Esta é uma informação essencial para fazer cumprir os regulamentos da proteção de dados e para proteger a própria empresa. Qualquer um de nós, enquanto colaboradores de uma empresa, deve ter em atenção, não só a proteção dos interesses da organização, como também a proteção dos interesses dos clientes que tem os seus dados armazenados na empresa. Este é apenas um dos diversos desafios que a transformação digital acarreta, pois esta formação ou consciencialização para a proteção de dados não existe. As organizações têm, portanto, de fazer um forte investimento em tecnologias que permitam controlar a forma como a informação, que é um dos bens mais preciosos que qualquer organização tem, é produzida, manuseada e utilizada. O ponto fulcral é, sem dúvida, a formação do capital humano.

Nos últimos quatro anos, devido a grandes acontecimentos relacionados com a segurança e a perda de informação por parte de entidades impactantes no seio da sociedade, as empresas têm procurado a Redshift em forma de prevenção para melhorar os seus sistemas. Situações como a exposição do Facebook ou as eleições americanas trouxeram alguma consciencialização para problemas que já existiam, mas que não tinham a devida atenção dentro das empresas. A frase mais ouvida “isto acontece só aos outros” tem vindo a desmoronar, devido em muito pela atividade das empresas de cibersegurança no mercado, mas também pelo aumento da preocupação por parte do Estado em relação a esta matéria. No entanto, como costumo referir, em Portugal ainda estamos no início, falta fazer muito em questões de cibersegurança. Não temos um nível de maturidade razoável, quer no ponto de vista de cibersegurança, quer no ponto de vista de proteção de dados.

Portugal tem vindo a crescer nesta matéria. Vemos novas empresas de cibersegurança a surgir todos os dias, novas possibilidades e novas tecnologias que, aliadas ao esforço do Estado, têm melhorado em muito a ideia do que é a cibersegurança e a importância da proteção de dados dentro das organizações.

A Redshift tem vindo a trabalhar para melhorar o contexto de maturidade de segurança dentro de organizações do setor público e privado, para responder a dois vetores, fundamentalmente: o receio de que a entidade possa ser atacada ou porque já sofreu um ataque de cibersegurança. Infelizmente não raramente, quando entramos para ajudar e para implementar sistemas de proteção, acabamos por detetar ataques em curso ou passados, mais ou menos complexos, para os quais as entidades ainda não estão preparadas para perceber o impacto. Muitas não sabem que já estão a ser alvos de ataques. Só se apercebem do ataque quando este tem impacto, como a perda de informação ou da sua reputação.