Outubro é o mês Europeu da Cibersegurança. Em Portugal, este mês vai ser assinalado sobretudo com formação e sensibilização para as empresas. Mas entre as várias iniciativas há uma novidade: vai ser lançado um roteiro que as empresas devem seguir para que possam atingir patamares mínimos de cibersegurança.
Ainda à procura da versão que melhor sirva as empresas nacionais, vai estar todo este mês em consulta pública, mas já se sabe que será formalmente conhecido por “Road Map” para as capacidades mínimas em Cibersegurança. É de adesão voluntária, e está vocacionado sobretudo para as Pequenas e Médias Empresas (PME).
“Este instrumento fornece um caminho e estabelece as prioridades das ações que devem ser tomadas para atingir o que definimos como um patamar mínimo de cibersegurança para as nossas empresas. Não é tanto na lógica das boas práticas, mas na lógica de que as empresas devem ser capazes de realizar esta ação, devem ser capazes de identificar as ameaças e de reagir a elas”, explica Lino Santos, coordenador do Centro Nacional de Cibersegurança.
Segundo o mesmo responsável, vai será criado um site onde cada empresa se pode autoavaliar ou até comparar-se com outras.
Lino Santos nota melhorias graduais na atenção que as empresas vão dando ao assunto, mas diz que há ainda um longo caminho a percorrer.
Está em curso uma transformação digital generalizada, que, em especial nas empresas mais pequenas, deve ser rodeada de cuidados. “Para as pequenas e médias empresas o processo de transformação digital é um desafio do ponto de vista da cibersegurança. Elas precisam de ajuda, e quanto mais pequena é a empresa mais precisa de ajuda e de orientação. Já não é uma coisa obscura e distante, mas fica sempre a pergunta: O que faço a seguir, o que tenho que fazer?”
Aposta na formação
O programa do mês europeu de Cibersegurança vai passar essencialmente pela formação. De Norte a Sul, junto de empresas de transportes, energia, águas, universidades até da segurança social e outros serviços públicos vai falar-se, por exemplo, de Ciber-higiene.
“Ciber-higiene refere-se a um conjunto de comportamentos que devemos ter para nossa segurança. Estamos a falar de coisas extremamente simples: como os cuidados que devemos ter nas ligações às redes abertas wi-fi; a utilização e os cuidados que devemos ter com os dispositivos amovíveis como as pen’s; as passwords; a necessidade de fazer back-ups; devemos ter o computador sempre atualizado e com antivírus. Pequenas coisas que devem fazer parte do nosso dia a dia, de forma quase irrefletida”.
Em destaque vão estar também os novos desafios de segurança para as tecnologias emergentes, ou seja, a inteligência artificial, as tecnologias quânticas, ou as novas redes 5G.