Pedro Norton Barbosa, country manager na S21Sec, avança à Security Magazine que “a actual pandemia trouxe definitivamente alterações à estratégia de gestão de risco das empresas”. Como aponta, “os empresários e profissionais não devem comprar tecnologia de segurança por impulso ou na esperança que um produto isolado elimine os ciber-riscos”
Como tem evoluído a percepção do ciber-risco por parte das empresas em Portugal?
As empresas e os seus líderes estão mais cientes dos ciber-riscos, mas em alturas de incerteza, muitas optam por adiar investimentos. Mesmo naquelas que continuam a investir neste período pós-covid, notamos que os ciclos de decisão são bastante mais longos.
Por outro lado, quando sofrem um ciberataque, normalmente com consequências operacionais e financeiras graves (como tornar inacessíveis os sistemas através de ransomware, ou o roubo e exposição pública de informação confidencial), as empresas que sobrevivem naturalmente passam a perceber a necessidade de fazer os investimentos certos nesta área.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
As principais motivações de compra recaem habitualmente nos receios de violação na protecção de dados (RGPD) que possam levar a coimas avultadas, na pressão de parceiros e clientes, e também porque as organizações têm identificado os efeitos nefastos de ciberataques, e querem gerir melhor o risco, por vezes adquirindo igualmente seguros de cibersegurança.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas? Que aprendizagens podem retirar empresários e profissionais desta situação?
A actual pandemia trouxe definitivamente alterações à estratégia de gestão de risco das empresas. Com a transformação digital em crescimento acelerado, aliado ao teletrabalho em larga escala, a superfície de ataque aumentou, existem novos pontos de falha, as limitações das equipas operacionais que gerem sistemas aumentam a janela de exposição ao risco, e vemos os cibercriminosos a aproveitar estas falhas para lançar uma maior volume de ataques, enquanto as organizações estão vulneráveis.
Os empresários e profissionais não devem comprar tecnologia de segurança por impulso ou na esperança que um produto isolado elimine os ciber-riscos, mas sim apostar num roadmap de evolução da sua maturidade de cibersegurança, que equilibre tecnologia, processos e pessoas.