14/02/2023
A “Cibersegurança estratégica” é um tema de crescente importância para dirigentes de todos os setores de atividade. A 14 de fevereiro de 2023, a AESE reuniu na AESE um grupo de participantes motivados em saber mais sobre o tema, num short program conduzido pelo Prof. Agostinho Abrunhosa e com vários especialistas na área.
O Contra-almirante António Gameiro Marques foi o primeiro orador convidado a falar, dada a sua vasta experiência em Políticas Públicas de Cibersegurança, na qualidade de Diretor geral do Gabinete Nacional de Segurança e do Centro Nacional de Cibersegurança.
Seguiu-se um estudo de caso com o Prof. Agostinho Abrunhosa, que dissecou as várias fases de uma situação de ciberataque e as respostas que foram sendo dadas pela empresa, a fim de contrariar o contexto de crise gerado.
“Geralmente, as empresas investem para que aconteça algo no negócio. Na Cibersegurança, o investimento é para que nada aconteça, i.e, que o negócio e a empresa sejam mantidos em segurança” e cumpram o objetivo para o qual foram concebidos.
O papel da Comunicação face a ciberataques
Ana Margarida Ximenes, Presidente da Atrevia Portugal, falou à audiência sobre o papel que as agências de comunicação podem desempenhar face a um ataque de cibersegurança: “é uma situação de crise.” Da sua experiência, “90% das situações de crise são previsíveis”, “com um exercício de planeamento”. As respostas têm de ser cada vez mais “concisas e imediatas”, porque “os meios de comunicação farão inevitavelmente notícia”. “A definição da melhor estratégia de resposta deve ser aconselhada por uma agência de comunicação”, devendo esta ser encarada como “um advogado da empresa”. A especialista mostrou ser preferível a organização lesada pronunciar-se de forma clara e estruturada, a fim de gerar confiança entre as várias partes envolvidas e sofrer o mínimo possível a nível reputacional. “Não comunicar é a pior decisão, porque a informação será publicada.” Portanto, há que “assegurar uma comunicação adequada e esclarecedora”.
Para Ana Margarida Ximenes, “a reputação é o ativo mais importante de uma organização. A comunicação deve ser vista como um aliado do negócio.” A comunicação interna deve estar alinhada com a comunicação externa já que os colaboradores são os principais embaixadores da empresa. Para ilustrar a relevância deste argumento, a oradora apresentou casos reais de comunicação face a situações de ciberataques, bem e mal-sucedidos.
Nuno Neves, Chief Security Office da ANF, iniciou a sua apresentação partindo de preconceitos errados sobre Cibersegurança. Os responsáveis por estes temas são vários, na medida em que são “necessários processos e pessoas, não sendo um assunto circunscrito à área tecnologia. É responsabilidade de todos”. “A cibersegurança pode reduzir, mas não elimina os riscos a 100%.” Logo, “toda a organização deve participar na ciberestratégia: utilizadores, técnicos de sistemas e cibersegurança, o Chief Security Officer (CSO) e o Conselho de Administração. O CSO deve ser visto como um consultor, com envolvimento desde o início do processo. Deve ser fluente na linguagem e no conhecimento de gestão para interagir agilmente com o board. Nuno Neves destacou como elementos essenciais: o conhecimento do negócio, a segurança, o compromisso e a tecnologia envolvida.
Como lidar com os Crackers, atores na era digital
Da parte da tarde, André Baptista, Cofundador e CTO da Ethiack, aproveitou a conferência colóquio que foi convidado a dirigir para partilhar a sua experiência sobre como lidar com os hackers e os crackers, os ciberatacantes. Especialista em identificar vulnerabilidades e os danos que os hackers podem provocar nos ativos das empresas e das organizações, André Baptista recorreu a exemplos práticos para os participantes avaliarem possíveis pontos fracos dos seus negócios, podendo estes ser conhecidos ou desconhecidos.
Dada a criticidade do papel dos crackers no mundo digital, André Baptista convidou os participantes a usar uma ferramenta que pretende medir “o pulso” da segurança das ssua empresas, extraindo o respetivo relatório para se poderem tomar as melhores decisões.
Confiança e resiliência na era digital
Carla Zibreira, Digital Trust – Business Unit Director da Axians, falou dos diversos riscos que as organizações devem conhecer e endereçar na sua atividade. Deu especial ênfase ao tema da confiança e como esta pode ser reforçada com a segurança da informação. Partilhou com os participantes um modelo de implementação segundo as várias dimensões desde o modelo de governo à importância de medir o índice de confiança
Mauro Almeida, Head of Cyber Security da NTT Data, partilhou a sua visão da ciber(seliência) e como as organizações se devem posicionar e proteger em termos de continuidade da sua atividade, criando planos de prevenção e de continuidade do negócio.
