Este foi o mote para mais uma edição do Fórum Ordens Profissionais, promovido pela Ageas Seguros, em parceria com a Ordem dos Economistas e a Ordem dos Engenheiros. Um alerta consensual foi que o tema tem de estar, em primeiro lugar, nas prioridades dos gestores de topo, e não apenas ao nível mais técnico.

Os especialistas presentes afirmaram que existe um longo caminho a percorrer. “Ninguém está protegido. Isso é uma utopia”, afirmou Pedro António, membro da Comissão Executiva do Grupo Ageas Portugal. A solução, não pode ser apenas técnica, mas também humana, pois a maioria dos ataques exploram precisamente a falha humana para entrar dentro dos sistemas.

Luís Sequeira, membro da Assembleia Representativa da Ordem dos Economistas, reforçou que este “é um problema de gestão e organização” e que a “palavra-chave é prevenção”, a par do cumprimento contínuo de todas as regras de segurança, “cumprem-se nas primeiras semanas, porque são obrigatórias, mas depois não se cumprem mais”. “Não vale a pena investir imenso nos sistemas de segurança, com autenticações de duplos fatores, e depois as pessoas porem um post-it com as passwords debaixo do teclado”, reforçou Pedro Machado, Data Protection Officer do Grupo Ageas Portugal.

Para Fernando de Almeida Santos, Bastonário da Ordem dos Engenheiros, “estamos preocupados com o anormal que são os ataques, mas nem o normal está assegurado. Estamos preocupados em tornar a capacidade das instituições portuguesas digital, mas não arranjamos mecanismos de gestão inerentes”. Ana Dias, CFO e CTO da Cofina, reforçou que “é um tema sobre o qual hoje em dia é impossível um gestor, seja em que área for, não ter consciência”.

Lino Santos, Coordenador do Centro Nacional de Cibersegurança, realçou “o défice de literacia para lidar com estes ataques e evitar phishing”, acrescentando que “53% dos ataques em Portugal exploram o fator humano”. Por outro lado, como afirmou Pedro Ribeiro, CEO da Agile Information Secutiry, “tem de haver uma série de barreiras (firewalls) para evitar que os atacantes cheguem aos dados”.

“Isto é como fazer exercícios de incêndio. Há uma série de protocolos, sabemos o que é preciso fazer, mas volta e meia é preciso testar e voltar a revalidar os procedimentos”, afirmou Cristina Siza Vieira. A CEO e VP executiva da Associação da Hotelaria de Portugal realçou ainda que esta proteção é ainda mais complicada para as empresas de menor dimensão, que muitas vezes não têm capacidade de enfrentar sozinhas este desafio, pelo que é ainda mais importante ter uma associação e/ou parceiro que os ajude.

No encerramento da conferência, Gustavo Barreto, membro da Comissão Executiva do Grupo Ageas Portugal, destacou que a abordagem da Ageas Seguros assenta, como sempre, numa forte aposta na prevenção e identificação dos riscos, como forma de evitar os acontecimentos ou, considerando a quase impossibilidade de isso acontecer, reduzir ao mínimo as consequências de um ciberataque. Deste modo, em breve disponibilizaremos um novo seguro, com um forte foco no apoio às empresas, e não apenas na lógica de pagamento de indemnizações.