A COTEC Portugal, em conjunto com o Gabinete Nacional de Segurança, o Centro Nacional de Cibersegurança, o Conselho da Diáspora Portuguesa e a Universidade de Maryland, organizou a Conferência Internacional Innovation Meets Cybersecurity, que teve lugar na Fundação Calouste Gulbenkian.
O presidente da COTEC Portugal, Francisco de Lacerda, salientou na abertura da conferência que "a inovação e a segurança têm de andar de mãos dadas, numa cooperação entre decisores empresariais e especialistas em cibersegurança, entre empresas e entidades públicas, não bastando ao decisor empresarial compreender os riscos ou o gestor de IT pense em segurança sozinho". Estes dois mundos, defendeu, "terão de se encontrar em soluções pensadas by design". Nesse sentido Susanne Spaulding, Under-Secretary do Department of Homeland Security dos EUA, reforçou a ideia de que “a cibersegurança não é um fim, mas um meio" e que "não deve ser vista como um problema de IT mas um problema global de gestão, onde ciber-higiene, educação e treino dos colaboradores é fundamental para compreender os riscos mas também para agarrar oportunidades de novos produtos". A esse propósito, assinalou-se a existência de um overflow de regulamentação europeia, desligada das necessidades do mercado e potencialmente prejudicial para as empresas portuguesas, concluindo-se que a cooperação público-privada não pode ser apenas uma partilha de ameaças, mas também a partilha, com os reguladores, daquilo que é a prática do setor privado nesta área. Para Donna Dodson, Deputy Cyber Advisor no National Institute of Standards and Tecnhology, dos EUA, "estes são tempos de esperança, cheios de oportunidades num mundo em que o alto nível de conetividade em que vivemos e trabalhamos acarreta riscos claros". Um dos pontos fundamentais reside na necessidade de adaptar o clássico conceito de parceria público-privada, baseado em relações estáveis de longo prazo, a um mundo de permanente mudança e inovação. Donna Dodson defendeu que "boa cibersegurança é sinónimo de boa gestão", mas que essa cibersegurança "só é boa se identificar, proteger, detetar, responder e ajudar à recuperação após um ataque". Nenhuma destas funções existe isoladamente, advertiu, e sem elas não podemos abordar a necessidade de resiliência das empresas e instituições.
Na conferência ficou claro que a necessidade da cibersegurança não pode ser pensada na possibilidade, mas na certeza de um ataque, e que só olhando para essa realidade podemos abordar com seriedade os desafios que enfrentamos. |