Publicado a 13 de novembro de 2017

Boa cibersegurança é sinónimo de bons negócios

A COTEC Portugal, em conjunto com o Gabinete Nacional de Segurança, o Centro Nacional de Cibersegurança, o Conselho da Diáspora Portuguesa e a Universidade de Maryland, organizou a Conferência Internacional "Innovation Meets Cybersecurity: The Public-Private Cooperation Challenge", que teve lugar no dia 08 de novembro na Fundação Calouste Gulbenkian.

Na abertura da Conferência, o Presidente da COTEC Portugal, Francisco de Lacerda lançou o mote para a viva discussão que se seguiu, realçando que “A cooperação é a chave”.

Para Francisco de Lacerda “a inovação e a segurança têm de andar de mãos dadas, numa cooperação entre decisores empresariais e especialistas em ciber-segurança, entre empresas e entidades públicas, não bastando ao decisor empresarial compreender os riscos ou o gestor de IT pense em segurança sozinho.  Estes dois mundos terão de se encontrar em soluções pensadas by design “.

Nesse sentido Susanne Spaulding, Under-Secretary do Department of Homeland Security dos EUA, reforçou a ideia de que “a cibersegurança não é um fim mas um meio. A segurança não deve ser vista como um problema de IT mas um problema global de gestão, onde ciber-higiene, educação e treino dos colaboradores é fundamental para compreender os riscos mas também para agarrar oportunidades de novos produtos.”

Susanne Spaulding avançou uma diminuição em 90% de ataques electrónicos às empresas “através da educação para a protecção de passwords  e de respostas seguras face ao fenómeno de e-mail  fishing”.
 
Terminou a sua intervenção chamando a atenção que “a cibersegurança move-se sobre uma tecnologia que não foi pensada em termos de segurança mas de acesso”, opinião partilhada por vários participantes dos paineis que se seguiram, “mas que uma lógica de segurança by design no novo mundo das IoT pode levar a um mundo ciber mais seguro”.

Os restantes membros dos paineis que incluiram especialistas empresariais das empresas Altice|PT, Siemens, S21 e SIBS, bem como juristas e académicos, sublinharam algumas questões que estão muito presentes na temática da cibersegurança, seja a consciência que as soluções de segurança não podem ser demasiado complexas que afastem os decisores de as usarem ou a necessidade de uma harmonização da regulamentação existente.

A esse propósito, assinalou-se a existência de um overflow de regulamentação europeia, desligada das necessidades do mercado e potencialmente prejudicial para as empresas portuguesas, concluíndo-se que a cooperação público-privada não pode ser apenas uma partilha de ameaças mas também a partilha, com os reguladores, daquilo que é a prática do setor privado nesta área.

Para Donna Dodson, Deputy Cyber Advisor no National Institute of Standards and Tecnhology, “estes são tempos de esperança, cheios de oportunidades num mundo em que o alto nível de conetividade em que vivemos e trabalhamos acarreta riscos claros”. Um dos pontos fundamentais reside na necessidade de adaptar o velho conceito de parceria público-privada, baseado em relações estáveis de longo prazo, a um mundo de permanente mudança e inovação.

Donna Dodson defendeu que “boa cibersegurança é sinónimo de bons negócios, mas essa cibersegurança só é boa se identificar, proteger, detectar, responder e ajudar à recuperação após um ataque. Nenhuma destas funções existe isoladamente e sem elas não podemos abordar a necessidade de resiliência das empresas e instituições.” Para que tal ocorra devemos aceitar, à semelhança de muitos dos participantes dos paineis, que a necessidade da cibersegurança não pode ser pensada na possibilidade de um ataque mas na certeza de um e que só olhando para essa realidade podemos abordar com seriedade os desafios que enfrentamos.

Tim Maurer, Director of the Cyber Policy Initiative at the Carnegie Endowment for International Peace, elencou um conjunto de exemplo de ataques cibernéticos na área da banca e as medidas de protecção que despoletaram, apresentando a iniciativa de uma plataforma de colaboração internacional na proteção do sistema financeiro contra ciber-ataques. Maurer chamou à atenção que o sistema financeiro, como sistema eleitoral, é estrutural para a soberania de um Estado e que a sua proteção deve ser uma prioridade .
Concluiu a sua intervenção convidando todos os presentes a participar da inciativa apresentada, contribuindo para um sistema mais seguro e inclusivo.

A Conferência encerrou com a intervenção da Secretaria de Estado da Indústria, Ana Teresa Lehman, que saudou a oportunidade da inicitiva no quadro de uma semana em que Portugal se dedicou à inovação e ao mundo digital.

A  Secretária de Estado finalizou a sua intervenção afirmando que “a cibersegurança deve ser encarada não como um custo mas uma prioridade para as empresas e instituições públicas, sendo que o apoio a mecanismos de cooperação público-privada é fundamental para Portugal.”

Consultar o programa da conferência

Descarregar a apresentação de Donna Dodson

Descarregar a apresentação de Tim Maurer

 



Subscreva a nossa newsletter
Preencha corretamente os campos
Pesquisa
Escreva o que pretende procurar
Resultados da pesquisa
Sugerir a um amigo