Vivemos numa era em que a digitalização deixou de ser uma opção, é hoje uma condição de sobrevivência empresarial. A pandemia acelerou a transição, a cloud tornou-se inevitável e a inteligência artificial ganhou relevância. No entanto, torna-se importante ressalvar, o mesmo movimento exponencial, que abre hoje novas avenidas de inovação e competitividade, também expõe vulnerabilidades inéditas. É neste contexto que surgem as preocupações relacionadas com a cibersegurança, um tema tão atual quanto complexo, mas absolutamente vital para a continuidade das empresas portuguesas. Durante demasiado tempo, muitos líderes entendiam a segurança digital como uma preocupação exclusivamente técnica, demasiadas vezes vista como um capricho, era considerada um custo, sendo ano após ano constantemente adiada. Actualmente, esse pensamento é, um claro risco existencial para qualquer organização. Sabe-se que um ataque pode nascer de um comportamento negligente, de uma credencial exposta, por quem não tem a noção do risco, ou pela fragilidade de uma entidade parte integrante da cadeia de fornecedores, de uma organização mais complexa. Começa a surgir uma consciência coletiva incitando uma mudança, claramente já em curso, na nossa sociedade, onde a cibersegurança já surge como parte integrante da estratégia de inúmeras organizações.
É, no entanto, importante alinhar expetativas, uma estratégia de cibersegurança constrói-se com tempo, visão e cultura. Cultura de cibersegurança desde a origem, onde os processos nascem já protegidos. Cultura de responsabilidade partilhada, em que cada colaborador sabe que também é guardião da informação. Cultura de liderança, em que o CEO e a administração entendem que a cibersegurança não é um custo, mas um investimento estrutural. Também o Estado tem aqui uma função crítica: criar políticas eficazes, incentivar a adopção de boas práticas, apoiar especialmente as PME e garantir um ecossistema de cooperação e partilha. Só assim Portugal poderá reforçar a sua resiliência colectiva, num mundo onde a interdependência é tão perigosa quanto inevitável.
É hoje entendido que, em poucas horas, uma organização atacada pode perder o seu ativo mais valioso a sua reputação e, em casos extremos, a própria viabilidade do negócio. Nesse sentido, não nos poderemos esquecer que a cibersegurança não é um luxo, nem um extra; é o chapéu de uma infraestrutura invisível que sustenta a confiança, a inovação e o futuro da nossa sociedade.
Miguel Gonçalves, Presidente da Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
