02/04/2020, Lisboa
Paulo Moniz, Diretor da área corporativa de Segurança da Informação e Risco IT no Grupo EDP e Alumnus do Executive MBA AESE, foi orador convidado para uma sessão de Thought Leadersihp MBA, execionalmente aberta aos Alumni da escola em geral. Dadas a situação atual de estado de emergência por motivos de saúde pública, vivida em Portugal, a conferência realizou-se num formato de webinar. Nele participaram cerca de 100 Alumni.
Num contexto de transformação digital, quais os atuais desafios que a cibersegurança suscita?
PM: “A cibersegurança é uma das pedras basilares para a confiança na transformação digital. Não se esgotando a confiança na transformação digital nos temas da cibersegurança, a realidade é que é impossível construir uma sociedade digital sem que esta esteja presente de forma indelével nos serviços e soluções digitais assentes nas evoluções tecnológicas. Identifico, como o maior desafio que a cibersegurança suscita no âmbito da transformação digital, a necessidade de integrar a segurança na conceção e utilização de novas tecnologias numa lógica de Security by Design. Só com a cibersegurança presente no ADN da transformação digital é possível acompanhar o ritmo da evolução tecnológica de forma eficiente e também menos dispendiosa. Ver nascer novas ideias e soluções e só depois pensar na sua segurança será sempre uma forma muito arriscada de abordar o risco com consequência que podem ser muito nefastas para a transformação digital. Para isso é necessário empreender um esforço de consciencialização global mas também de criação de competências.”
O que sugere aos dirigentes e executivos que queiram efetivamente gerar confiança digital nos seus negócios?
PM: “Obviamente que a profundidade e abrangência das ações a serem realizadas dependem da maturidade e da ambição da organização no campo da transformação digital, mas, essencialmente, sugeria que se criasse uma estrutura proporcional a essa ambição, com a missão de estabelecer confiança digital na organização. Dentro dessa estrutura incluiria, de forma clara, quatro pilares de análise, a cibersegurança, que desejavelmente já deverá ter um grau de maturidade na organização, o controlo e a proteção de dados pessoais, a transparência na utilização das tecnologias de informação e, finalmente, ética e responsabilidade na utilização das soluções digitais como, por exemplo, a Inteligência artificial.”
Quais as soluções que se devem ter em atenção, face às ameaças cibernáuticas potenciadas pelas recentes transformações sociais resultantes do COVID-19?
PM: “As recentes transformações decorrentes da pandemia alteram de forma significativa o perfil de risco e o nível de ameaça de cibersegurança. A primeira alteração está relacionado com o teletrabalho, tantas vezes enfatizado nestes últimos dias, em concreto o facto dos utilizadores passarem a aceder aos recursos tecnológicos da empresa através das suas casas, sem o mesmo nível de controlo da organização. Nesta dimensão há que ter em atenção que existem diversas formas de acesso aos recursos, passando por serviços existentes em cloud publica (como O365 da Microsoft), a disponibilização de plataformas virtuais para certas aplicações ou mesmo a típica ligação a VPN (Virtual Private Network). A ligação à VPN é o método que dá a experiência mais próxima (no limite igual) de utilização em relação ao trabalho no escritório sendo, nesta situação, fundamental a implementação de um esquema de dupla autenticação. Um dos principais problemas neste cenário de teletrabalho prende-se com a atualização das máquinas, em concreto updates de sistema e antivírus, pelo que as organizações devem alterar e flexibilizar mecanismos que permitam que eles continuem a acontecer. Finalmente, destacaria também o perigo e o incremento de ataques de phishing, sendo que, neste clima de confusão, os utilizadores estão mais suscetíveis a cair nestes esquemas, com forte impactos pessoais e mesmo na organização. Neste ponto é fundamental uma comunicação eficaz para os temas de segurança por parte da organização, com a constante sensibilização dos colaboradores.”
O que pensa destes encontros do Though Leadership MBA, realizados a pensar especialmente nos Alumni da AESE?
PM: “Penso ser uma excelente iniciativa. A partilha das experiências profissionais, e mesmo pessoais, torna-se cada vez mais fundamental no contexto da sociedade atual que enfrenta desafios holísticos que não podem ser vencidos com abordagens em silos. Um líder nos tempos atuais tem que absorver diferentes contextos de atuação e integrar experiências em áreas fora da sua zona de conforto. Fazer isso no âmbito dos Alumni da AESE é uma iniciativa de grande mérito que dá continuidade à filosofia da escola de continuamente formar lideres de grandes capacidades e valores humanos.”
No final da apresentação de Paulo Moniz, os participantes tiveram ocasião de levantar questões ao convidado, à semlhança do ambiente gerado nas sessões em sala de aula.
Liderança é um tema recorrente no Executive MBA AESE. Além das palestras formais incluídas no currículum académico, o tema também é explorado por de alumni convidados a partilhar as suas histórias, conquistas pessoais ou empresariais, a par dos seus sucessos e fracassos. Essas sessões são oportunidades frutíferas para reunir alumni provenientes de diferentes edições do programa num ambiente descontraído permitindo a partilha de experiências profissionais e a construção de futuras relações comerciais.