cliente

CyberSec Congress analisa cibersegurança nacional

O tema da cibersegurança está cada vez mais no centro das agendas, mas as formas de endereçar o tema continuam a ser muito distintas e por várias razões. A diferença entre público e privado continua evidente e isso não é alheio aos recursos que é possível alocar a um e a outro ambiente, quer em termos materiais, quer em termos humanos. Mas há mais diferenças que conduzem a realidades completamente diferentes, na forma de conduzir e endereçar políticas de segurança. Pela primeira edição do CyberSec Congress, evento organizado pelo IFE e pelo Ntech.news,  passaram alguns exemplos, que ilustram os desafios de gerir modelos tão distintos como uma organização programada para seguir procedimentos e normas ao mais ínfimo detalhe, ou estruturas descentralizadas, relativamente autónomas.

O Lidl é o quarto maior grupo de retalho a nível mundial. Está em 30 países e a iniciar expansão para os Estados Unidos. Em Portugal soma 5.500 colaboradores e endereça a área de segurança com o mesmo tipo de estrutura tripartida que mantém no terreno nos restantes países: segurança física (das pessoas), segurança informática e privacidade. Jorge Vicente, Information Secutity Officer do grupo em Portugal, explicou no evento que toda a operação da empresa assenta em processos bem delineados, alinhados com as normas internacionais para as mais diversas áreas e a segurança não é exceção.
O facto de a Alemanha ter introduzido mais cedo que boa parte dos restantes países da Europa legislação sobre privacidade e cibersegurança, e o grupo ter origem neste país, levou um conjunto de regras e procedimentos para dentro da empresa. Um exemplo disso é a figura do responsável pela área de proteção de dados, que a nova legislação europeia vai impor e que a empresa já tem há vários anos.

Em todo o grupo, Jorge Vicente revelou que existem 592 controlos para as mais diversas políticas implementadas que periodicamente avaliam e identificam correções a fazer. No caso da segurança informática, todos os meses cada um dos países do universo Lidl avalia e compara a maturidade das práticas que tem no terreno, tipificadas em frameworks que definem regras claras, critérios para as monitorizar, prazos de implementação e de correção de falhas. O responsável admite o rigor do modelo, mas defende que o principio é uma mais-valia para qualquer organização, com pouco margem para ambiguidades. A concretização, por seu lado «deve ser adaptada à realidade de cada empresa», defende.
Rui Gomes, diretor de sistemas de informação da unidade de serviços partilhados do ministério da saúde, admite que o sector «ainda vive muito na idade do ferro», havendo uma grande reserva dos responsáveis TI das várias entidades do sector público da saúde, relativamente àquilo que são as suas infraestruturas. Sendo estas estruturas com autonomia de decisão, o trabalho da entidade de serviços partilhados do ministério da saúde centra-se sobretudo na identificação de boas práticas e na definição de coordenadas de ação, em linha com os objetivos estratégicos dos organismos centrais, guidlines que são colocadas à disposição dos diversos organismos. A adoção interna representa um desafio, mais ainda tendo em conta que a sua eficácia só se garante com processos de melhoria continua, destaca.

O responsável admite que o caminho a percorrer no sector, de forma a preparar e acautelar todos os riscos que a crescente utilização de meios digitais hoje representa, é longo e está a ser construído sobre «muitos anos de falta de sensibilidade para a proteção dos assets a gerir».
Garantiu que nos últimos anos a perceção de risco melhorou, até à custa de eventos que geraram danos importantes, mas continua a haver necessidade de fortes investimentos e uma das áreas fulcrais são os recursos humanos. A dificuldade de recrutar perfis seniores de qualidade para o sector público é outra questão relevante e conhecida, que também afeta a saúde.
No mesmo debate participou a EMEL, representada por Diogo Fernandes Homem, gestor de serviços online da Empresa Municipal de Mobilidade e Estacionamento, admitindo que o reforço da aposta da empresa em serviços digitais, como as aplicações móveis trouxe um conjunto de desafios de segurança para dentro da organização e uma maior noção de risco. A EMEL tem alinhado os investimentos em segurança na área da TI com o crescimento dos seus canais digitais, assegurou Diogo Homem, mas também identifica dificuldades em chegar aos melhores recursos do mercado para gerir estas áreas.