14/02/2023
O ano de 2022 foi prodigioso em matéria de Ciberataques. Em muito este facto fica a dever-se ao crescimento acelerado de utilizadores e de interações digitais, intensificado pelo contexto pandémico.
Lino Santos, coordenador do Centro Nacional de Cibersegurança e membro designado ao Conselho de Administração da Agência Europeia de Cibersegurança – ENISA, falou de Cibersegurança aos Alumni da AESE, numa sessão organizada no âmbito do Alumni Learning Program, realizado na AESE, a 14 de fevereiro de 2023.
Em Portugal temos 3 grupos de ameaça identificados pelo Alumnus do Programa de Alta Direção de Empresas da AESE: os agentes de cibercrime organizado, agentes estatais para ações de espionagem e ativistas, provenientes de todo o mundo.
“Podemos ter os melhores planos e práticas de cibersegurança” implementados; contudo, sem a literacia digital do cidadão comum, dos colaboradores e dos decisores a fragilidade é significativa, como atesta o conferencista.
Os ciberatacantes procuram as vulnerabilidades das empresas: “não é por se considerar que não há nada de interesse que se evitam os ciberataques.” Na verdade, a operação invasora pode passar exclusivamente pela eliminação dos ativos e não somente pelo furto ou apropriação indevida de dados.
“Esta guerra é assimétrica: o atacante tem todo o tempo do mundo e a tecnologia tem muitas vulnerabilidades não conhecidas”. Por essa razão, a figura responsável pela tutela da cibersegurança tem de elevar este tema ao nível do risco de negócio, na agenda do Board.
Antes do período de perguntas e respostas na AESE, Lino Santos advogou que ao “partilharmos informação técnica sobre a forma como os criminosos atuam poderemos proteger melhor as nossas organizações.”