A Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) é uma associação sem fins lucrativos, criada em 2012, com a missão de aumentar a consciencialização em Portugal para as questões da segurança da informação. Um trabalho desenvolvido através da promoção de boas práticas, eventos de divulgação, conferências e outras iniciativas. Numa altura em que a cibersegurança nunca foi tão importante, estivemos à conversa com Jorge Pinto, Presidente da AP2SI, que nos revelou alguns dos principais desafios da segurança digital.
A AP2SI nasceu com um objetivo bem definido: contribuir para o desenvolvimento da Segurança da Informação em Portugal, de forma ativa, através da sensibilização para o valor e necessidade de proteção da Informação, e do desenvolvimento e promoção de orientações que visem reforçar o conhecimento e a qualificação dos indivíduos e organizações. “Desde o início que o nosso trabalho tem sido informar cidadãos e organizações, independentemente das suas competências técnicas ou áreas de atuação, para a necessidade de proteger a sua informação”, começa por explicar Jorge Pinto.
Os desafios da cibersegurança
Com uma nova realidade num mundo de pandemia, a internet ajudou a manter tudo a funcionar, o que fez com que os últimos anos fossem de avanços na transformação digital. A troca de informação e conhecimento é um dos fatores do crescimento das sociedades e nunca, como hoje, a velocidade se aproximou tanto do instantâneo. Nas últimas décadas a evolução das TIC tem trazido inúmeros benefícios à sociedade em geral. No caso da pandemia foram as TIC que durante os sucessivos confinamentos permitiram manter a atividade laboral e económica tanto quanto possível, impedindo consequências mais graves do ponto de vista socioeconómico à escala mundial. No entanto, qualquer evolução carrega riscos inerentes. “A Internet coloca-nos mais próximos de todo o mundo, mas também de criminosos e outros atores maliciosos, contra os quais temos que aprender como nos podemos defender”, relembra Jorge Pinto acerca dos atuais desafios.
Estudos demonstram que apesar dos portugueses percecionarem e saberem da importância da cibersegurança, os seus comportamentos nem sempre correspondem a esse conhecimento, o que acaba por trazer consequências, muitas vezes negativas, no uso de smartphones, na autenticação multi-fator ou na gestão da privacidade. Para Jorge Pinto a principal falha, não apenas dos portugueses, está na perceção do risco: “Não devemos assumir que algo é seguro apenas porque não detetamos problemas na sua utilização”. Neste sentido a Associação e outras entidades como o Centro Nacional de cibersegurança, o Centro Internet Segura ou a APAV – Associação de Apoio à Vítima têm realizado várias ações de sensibilização e partilha de conhecimento para melhorar a perceção do risco das pessoas e organizações.
Atualmente, com os mais recentes ciberataques, a cibersegurança tornou-se uma temática alvo de especial atenção por parte das empresas. “Este é um claramente um tema que merece a atenção das empresas há mais de duas décadas, pelo impacto na forma como trabalham, como desenvolvem os seus serviços e produtos e na forma como os fornecem aos seus clientes”. No entanto, dados indicam que somente cerca de 28% das empresas em território nacional apresenta políticas de segurança definidas ou atualizadas. “Quem fornece serviços e produtos a clientes deve assegurar que a utilização destes não traz riscos acrescidos para os seus consumidores. Da mesma forma que esperamos que um automóvel seja construído e testado com base nos melhores padrões de segurança, também esperamos que qualquer produto ou serviço fornecido no mundo digital siga os mesmos padrões”, salienta Jorge Pinto, que acrescenta ainda: “A segurança da informação deve ser uma das principais preocupações das organizações, mas não um obstáculo ao negócio. A necessidade de ter em conta a segurança da informação no mundo digital é um tema presente em todo o planeta e deve ser alvo de uma monitorização constante de empresas e indivíduos”.