COTEC Portugal apela a aliança entre inovação e cibersegurança

O presidente da COTEC Portugal, Francisco de Lacerda, salientou na abertura da conferência que  "a inovação e a segurança têm de andar de mãos dadas, numa cooperação entre decisores empresariais e especialistas em cibersegurança, entre empresas e entidades públicas, não bastando ao decisor empresarial compreender os riscos ou o gestor de IT pense em segurança sozinho". Estes dois mundos, defendeu, "terão de se encontrar em soluções pensadas by design".

Nesse sentido Susanne Spaulding, Under-Secretary do Department of Homeland Security dos EUA, reforçou a ideia de que “a cibersegurança não é um fim, mas um meio" e que "não deve ser vista como um problema de IT mas um problema global de gestão, onde ciber-higiene, educação e treino dos colaboradores é fundamental para compreender os riscos mas também para agarrar oportunidades de novos produtos".
 
Susanne Spaulding avançou uma diminuição em 90% de ataques eletrónicos dirigidos às empresas "através da educação para a proteção de passwords e de respostas seguras face ao fenómeno de e-mail fishing" e terminou a sua intervenção salientando que “a cibersegurança move-se sobre uma tecnologia que não foi pensada em termos de segurança, mas de acesso”, opinião partilhada por vários participantes dos painéis que se seguiram, “mas que uma lógica de segurança by design no novo mundo das IoT pode levar a um mundo ciber mais seguro”.
 
Os restantes membros dos painéis que incluíram especialistas empresariais das empresas Altice|PT, Siemens, S21 e SIBS, bem como juristas e académicos, sublinharam algumas questões que estão muito presentes na temática da cibersegurança, seja a consciência que as soluções de segurança não podem ser demasiado complexas que afastem os decisores de as usarem ou a necessidade de uma harmonização da regulamentação existente.

A esse propósito, assinalou-se a existência de um overflow de regulamentação europeia, desligada das necessidades do mercado e potencialmente prejudicial para as empresas portuguesas, concluindo-se que a cooperação público-privada não pode ser apenas uma partilha de ameaças, mas também a partilha, com os reguladores, daquilo que é a prática do setor privado nesta área.

Para Donna Dodson, Deputy Cyber Advisor no National Institute of Standards and Tecnhology, dos EUA, "estes são tempos de esperança, cheios de oportunidades num mundo em que o alto nível de conetividade em que vivemos e trabalhamos acarreta riscos claros". Um dos pontos fundamentais reside na necessidade de adaptar o clássico conceito de parceria público-privada, baseado em relações estáveis de longo prazo, a um mundo de permanente mudança e inovação.
 

Donna Dodson defendeu que "boa cibersegurança é sinónimo de boa gestão", mas que essa cibersegurança "só é boa se identificar, proteger, detetar, responder e ajudar à recuperação após um ataque". Nenhuma destas funções existe isoladamente, advertiu, e sem elas não podemos abordar a necessidade de resiliência das empresas e instituições.

Na conferência ficou claro que a necessidade da cibersegurança não pode ser pensada na possibilidade, mas na certeza de um ataque, e que só olhando para essa realidade podemos abordar com seriedade os desafios que enfrentamos.
 
Tim Maurer, Director of the Cyber Policy Initiative at the Carnegie Endowment for International Peace, elencou um exemplo de ataques cibernéticos na área da banca e as medidas de proteção que despoletaram, apresentando a iniciativa de uma plataforma de colaboração internacional na proteção do sistema financeiro contra ciber-ataques. Maurer chamou à atenção que o sistema financeiro, como sistema eleitoral, é estrutural para a soberania de um Estado e que a sua proteção deve ser uma prioridade.

A Conferência encerrou com a intervenção da Secretaria de Estado da Indústria, Ana Teresa Lehmann, que saudou a oportunidade da iniciativa no quadro de uma semana em que Portugal se dedicou à inovação e ao mundo digital. A Secretária de Estado finalizou a sua intervenção afirmando que “a cibersegurança deve ser encarada não como um custo, mas uma prioridade para as empresas e instituições públicas, sendo que o apoio a mecanismos de cooperação público-privada é fundamental para Portugal.”