Painel de oradores e moderador
A edição de novembro de 2016 da iniciativa da itSMF Portugal intitulada It’s Time To Talk About, realizou-se no passado dia 23 e foi dedicada ao tema da “Segurança Como Um Serviço”.
Durante cerca de duas horas, Jorge Silva Carvalho, da Universidade Lusófona e Grupo 2045, Luís Lobo e Silva, da Focus2Comply, e João Barreto Fernandes, da S21Sec, reuniram-se na Universidade Lusófona para debater, de forma informal, a questão da segurança como um serviço, sob moderação de Reginaldo Almeida.
A segurança está hoje no topo das agendas das organizações e o objetivo da itSMF foi perceber que oportunidades e soluções têm as empresas que, unanimemente, se concluiu que raras vezes estão alerta e preparadas para as alterações a decorrer e ataques informáticos a que estão sujeitas. Segurança e informação são pilares fundamentais para o desenvolvimento digital das organizações que nem sempre estão capacitadas para a necessidade de contratação de serviços de segurança e alerta para o facto de que, a previsibilidade de determinados movimentos as deixa mais vulneráveis. A segurança é, sem dúvida, um fator crítico de sucesso.
Luís Lobo e Silva começou por alertar que a própria sofisticação dos sistemas de informação está a obrigar à adoção de novas práticas, sobretudo, de caráter preventivo. Essas novas práticas são de dimensão cultural (consciencializando os profissionais a adotarem novos hábitos), processual (através do empowerment da gestão de segurança de informação) e tecnológica (mas o investimento neste campo pode perder-se se a cultura de segurança não estiver implementada).
Uma cultura de segurança só consegue ser fortemente implementada em toda a sociedade e, de forma mais específica, nas organizações, se for vista como um fator adicional de inteligência. Esta é a opinião de Jorge Silva Carvalho que lembra que o cibermundo mais não é que um espelho do que acontece na segurança do ponto de vista mais clássico: “O terrorismo também acontece no mundo virtual. Os bens intelectuais da empresa podem ser sabotados de forma simples no universo virtual”.
Outro elemento a ter em conta, para João Barreto Fernandes, é que a segurança devia ser percecionada pelas empresas de forma transversal. “Muitas empresas só se preocupam com as questões de segurança porque alguém lhes disse que se deviam preocupar. Se não houvesse ameaças, muitas nunca tinham pensado em serviços de segurança”, ressalvou.
No debate ficou, também, clara a urgência de se criar uma certificação de qualidade que atue mediante um código de boas práticas que poderá funcionar a título preventivo uma vez que, também seguindo a experiência dos oradores e da plateia, “se as organizações conhecerem algumas boas práticas de segurança digital, provavelmente terão outra perceção e abertura para acautelar o risco”.
O problema da falta de sensibilização para as questões de segurança ganha dimensões mais graves quando se fala do universo das PME’s onde “a falta de segurança pode ser fatal mas é preciso haver um equilíbrio entre o que é vital à existência da empresa e o que não é, porque a segurança não pode ser um fator inibidor do seu crescimento”.
A proliferação “desgovernada” dos drones também foi alvo de análise nesta segunda edição do It’s Time To Talk About, especialmente depois de João Barreto Fernandes ter considerado que as entidades públicas portuguesas devem garantir a proteção nacional mas “ainda não têm os meios necessários para o fazer”. Se, por um lado, as tecnologias ajudam a expandir os negócios, também é certo que os riscos e ameaças crescem à mesma velocidade e proporção. “O espaço comunicacional português é um mar aberto para qualquer ameaça estrangeira”, conclui.
E a quem imputar responsabilidades quando o serviço de segurança digital é contratado em outsourcing? João Barreto Fernandes responde: “Delegam-se competências; nunca responsabilidades. Antes de se fazer a contratação tem de se quantificar os riscos que a instituição corre”.
Numa nota positiva e de alento para as seguradoras que, no entender do painel, têm aqui um enorme potencial a explorar, ficou a certeza de que a segurança da informação implica a proteção do capital intelectual da empresa, ou seja, o conhecimento que existe internamente e, externamente, sobre a empresa.
Esta foi a segunda edição do It’s Time To Talk About e reuniu mais de meia centena de participantes.