A cibersegurança na construção da confiança digital

A tecnologia que criámos fez surgir novos casos de uso, oportunidades, mas também, e não menos importante, perigos que podem comprometer infraestruturas críticas, dados pessoais, diversos serviços disponibilizados no ciberespaço e, acima de tudo, a confiança do cibernauta consumidor.

Ao longo dos anos, os governos, a indústria e a comunidade científica têm estudado estratégias e soluções com o objetivo de enfrentar esses perigos e impactos. No entanto, a maturidade em relação ao ecossistema de riscos que a tecnologia apresenta não é consensual nem homogénea, levando a comportamentos maliciosos (intencionais ou não) que podem comprometer vidas, negócios e sociedades em geral. Nesse sentido, é fundamental compreender que a tecnologia e a sua aplicabilidade são aspetos dissociáveis que influenciam de forma distinta a implementação da ética e da confiança digital.

Deste modo, como consequência da crise pandémica que atravessamos, as organizações nos vários setores de mercado, e independentemente da sua dimensão, foram forçadas a repensar os seus modelos de negócio de modo a responder ao cenário de contingência vivido. Essa reflexão levou à necessidade urgente e prioritária de recorrer à utilização de recursos digitais para uma transformação estratégica dos seus processos de negócio no ambiente digital. É assim fulcral e prioritário que as organizações entendam:

• Os fatores que influenciam e impulsionam a confiança do cibernauta;
• O grau de confiança real nos seus produtos e serviços;
• O impacto que a perda de confiança tem para o negócio.

Adicionalmente, compreender que a construção de uma cultura de confiança no digital é um processo complexo que implica endereçar, não só aspetos tecnológicos, mas também sociológicos. Aspetos que conjugados se apresentam como verdadeiros desafios num mercado em que os níveis de maturidade, quer das organizações quer dos cibernautas, são ainda bastante heterogéneos.

Deste modo, e nos aspetos sociológicos, é importante realçar a forte influência que as crenças e os aspetos culturais têm naquele que é o conceito de perceção de confiança de cada indivíduo.

Nos aspetos tecnológicos, é importante que sejam considerados os seguintes fatores:

• A definição de requisitos de cibersegurança e privacidade dos dados são críticos, cruciais e chave na conceção e implementação de novos produtos e serviços para que a confiança do cibernauta saia reforçada, uma vez que o preço, a qualidade, a experiência e o compromisso passaram a ser fatores secundários na diferenciação das organizações e dos seus produtos no ciberespaço;
• O conhecimento e a compreensão do ecossistema de ciber riscos para que o tratamento da informação do cliente através da gestão do ciber risco seja efetiva;
• A nomeação de um Chief Trust Officer (CTrO) com fortes conhecimentos em operações de segurança da informação, privacidade e conformidade, e que complemente as funções de um DPO, CISO, CIO e CTO;
• A demonstração de conformidade regulamentar e normativa como estratégia de demonstração de ética e selo de confiança digital;
• A sensibilização interna de todas as estruturas orgânicas (i.e., negócio e suporte) para a importância da definição de uma estratégia para a construção da confiança digital e do papel da segurança na implementação dessa estratégia;
• A sensibilização do cliente final para aspetos relacionados com a utilização segura dos seus serviços e infraestruturas assim como do tratamento em conformidade dos seus dados no ciber espaço;
• A implementação de controlos tecnológicos de segurança que visem salvaguardar: as infraestruturas de perímetro, endpoint e cloud; a gestão de identidades e acessos; a resiliência da tecnologia para suportar a estratégia do negócio; a capacidade de prevenção e resposta perante incidentes de segurança.

À medida que as ciber ameaças se tornam mais conhecidas, os cibernautas tornam-se mais conscientes de temas como a privacidade dos seus dados e, deste modo, mais comprometidos com a cibersegurança.

Deste compromisso nasce a oportunidade de as organizações se diferenciarem da concorrência, melhorando a sua relação com novos e atuais clientes através da confiança digital!

Conteúdo co-produzido pela MediaNext e pela S21sec