7/02/2019, Lisboa
O short program da AESE sobre “Cibersegurança estratégica” teve como 1.º orador o Contra-Almirante António Gameiro Marques. Coube-lhe a introdução do tema da “Cibersegurança em Portugal” tendo em conta “o papel do dirigente na sensibilização para uma cultura de segurança digital”. “O Ciberespaço é um lugar de comportamentos”, sendo que “a maior fragilidade é o ser humano”. “Ser simples não é simples” pois exige “inteligência”, afirmou o Diretor-Geral do Gabinete Nacional de Segurança (GNS), que aproveitou a formação da AESE a 7 de fevereiro de 2019, para elencar alguns passos a ter em conta para estar seguro no espaço virtual.
A informação é um dos recursos mas valiosos do mundo. A espionagem acontece hoje a nível da política e da indústria, com alguma frequência – também em Portugal. O Gabinete Nacional de Segurança (GNS) alerta as entidades para identificar estes ataques e mostrarem um comportamento mais robusto na resposta a situações de pirataria.
O Diretor-geral do GNS levantou algumas questões aos participantes que vale a pena ter presentes em matéria de segurança: “Qual a pegada digital da sua organização? Dá sinal de alto risco? Ou de resiliência e confiabilidade? Quais as implicações desta pegada no cumprimento da missão? O dirigente sabe? O Dirigente quer saber?”
António Gameiro Marques sensibilizou os presentes para o seu papel de direção e de que modo podem contribuir para a capacitação da sua organização face aos desafios colocados pelo ciberespaço. E deixou a sugestão que pratica: liderarem pelo exemplo.
Porque a Cibersegurança “é uma matéria de gestão, este assunto tem de ser reiteradamente revisitado, para que a organização se mantenha segura.” António Gameiro Marques rematou com a convicção de que “a segurança não pode ser visto como um gasto, mas um investimento.”
A cibersegurança nas empresas
O seminário da AESE juntou vários responsáveis de empresas a operar em setores de atividade diferentes.
Marco Pereira, da Bitsight, Lino Santos, do Centro Nacional de Cibersegurança, Luis Antunes, da Faculdade de Ciências da Universidade do Porto, Nuno Miguel da Cruz Neves, da ANF, e Paulo Moniz, da EDP, foram os convidados chamados a intervir numa mesa redonda sobre as responsabilidades dos Chief Security Officers.
Luís Antunes alertou para o facto de haver uma necessidade de ter o conhecimento técnico, altamente especializado, que tenha porém o domínio da linguagem de gestão, que seja visto com um facilitador e não um “excêntrico”. A área de segurança tem de ter empowerment, uma visão global dos riscos e das ameaças do grupo. Deve ser visto como um apoio e não um bloqueio ao negócio.
Paulo Moniz, Information Security and IT Risk Director e Executive MBA AESE, reforçou que a Cibersegurança “é um tema que está no topo das prioridades na agenda da EDP”, na medida em que é “uma empresa que opera infraestruturas críticas e que tem uma base de dados de clientes gigantesca. O que é que isto quer dizer? Quer dizer que tem duas responsabilidades a assumir, não só para potenciar o seu negócio, porque o seu negócio também se baseia nessa confiança que os clientes têm de ter e os stakeholders, mas também para proteger a sociedade.” “A cibersegurança é uma pedra basilar na sociedade digital, que no fundo se baseia na confiança e no assentar dos processos, dentro das tecnologias digitais. A cibersegurança é o pilar dessa confiança que se quer.” Pretende-se que a adoção seja “segura, na perspectiva física e de privacidade.”
“Os principais desafios neste momento são: consciencializar a gestão do topo, do risco da cibersegurança, porque ao contrário de outros riscos, como o risco de atravessar a estrada que está no nosso ADN, já o risco da cibersegurança não está no nosso ADN, é algo muito recente. Mas os riscos estão lá e são enormes. Portanto, é conseguir demonstrar o risco e conseguir captar a atenção da gestão da estratégia, da gestão de topo, para a necessidade de investir e de pensarmos na cibersegurança em toda a fase do negócio. Isso está cada vez mais conseguido. O outro aspeto é o facto do mundo estar muito rápido, mais do que estava antes. Tanto o marketing, a necessidade de ter soluções rápidas e de responder ao mercado e às exigências e ao contexto externo de uma forma muito veloz, faz com que às vezes estas coisas sejam descuradas.”
Os participantes no short programa “A cibersegurança estratégica” tiveram ocasião de dialogar com os oradores e esclarecer dúvidas sobre o tema de forma a implementar medidas concretas nos seus negócios.
Comentários sobre o Short Programa “A Cibersegurança estratégica”
“A vida de uma organização e de um gestor, passa também pela a minimização de um conjunto alargado de risco que poderão se abater sobre as suas atividades.
Um desses riscos, ainda com elevado desconhecido e que retém cada vez mais a atenção dos gestores, e dado às múltiplas facetas em que se apresenta, é o risco de ataque cibernéticos e da segurança de toda a cadeia envolvida, pelo que a participação no seminário “Cibersegurança estratégica” foi muito importante, para a solidificação de alguns conceitos, troca de experiência e acima de tudo colher experiência de caminhos percorridos por outras empresas, seja pela análise dos casos, seja pelas excelentes conferências apresentadas.” | Rui Pedroso, Advisor to the Board of Directors da Teixeira Duarte
“Partilhar a visão de um País seguro e próspero, com uma atuação inovadora, inclusiva e resiliente, tendente a preservar os valores fundamentais do Estado de Direito democrático é sempre uma honra, maioritariamente se esta partilha é efetuada no ambiente da AESE, com brilhantes oradores que para além de explicarem bem, contribuem fortemente, no seu dia a dia, para tornarem esta visão uma realidade.
Do Seminário de Cibersegurança da AESE, ficamos mais seguros como ajudar as empresas, nossas clientes, a estabelecerem modelos de Governação, estratégias e respostas eficazes que protegem as empresas que, naturalmente, estão expostas a riscos de Segurança do Ciberespaço.
A promoção da Simplicidade Inteligente, a partilha de conhecimentos, o método do caso e o networking fazem destes eventos momentos de grande elevação.” | Elsa Veloso, Fundadora e CEO da CIPP/E
“O seminário “Cibersegurança estratégica” excedeu verdadeiramente as minhas expectativas. O estudo de casos reais com foco na comunicação estratégica, os conferencistas de prestígio, a mesa redonda com oradores especialistas, e o intercâmbio de experiências entre os participantes, de diferentes backgrounds, fez desta iniciativa uma experiência única e a repetir!
A segurança de informação tem impacto no negócio e deve fazer parte das prioridades e preocupações de todos os gestores.” | Ana Margarida Ximenes, Presidente da Atrevia