Na 3ª conferência organizada pelo Expresso e pela Tranquilidade/Açoreana, o debate foi sobre os ciberataques e a protecção de dados. Porque os riscos são muito maiores do que se pensa.
Ciberterrorismo, ciberataques, “ransomware” ou “phishing” são realidades cada vez mais comuns no dia a dia das empresas e, por isso, uma oportunidade para as companhias de seguros que, cada vez mais, começam a ser procuradas para ajudar na proteção de dados, na recuperação de informação e na gestão das consequências em caso de ataque. Mas são também um desafio, porque são processos novos com os quais ainda se está a aprender a lidar.
Esta foi uma das principais conclusões da 3ª conferência organizada pelo Expresso e pela Tranquilidade/Açoreana, que decorreu esta quarta-feira de manhã na Pousada do Freixo, no Porto, e onde ficou claro que ainda há muito a fazer nesse sentido.
“Estamos num ambiente de grande incerteza e é preciso ir evoluindo e ajustando as soluções à medida que formos aprendendo mais sobre o tema”, disse Nuno Clemente, um dos elementos do conselho de administração da Tranquilidade/Açoreana, companhia que já desenhou uma apólice de ciberriscos para grandes e Pequenas e Médias Empresas (PME). Trata-se de uma apólice que, para as grandes empresas, será feita à medida, e que para as PME será uma espécie de produto chave na mão que cobrirá até 250 postos de trabalho informatizados e com um tecto máximo de 1,2 milhões de euros. Contudo, repara Nuno Clemente, neste momento a companhia de seguros apenas aceita empresas que subscrevam primeiro uma apólice de prevenção de ciberriscos.
Porque, e todos os oradores no debate concordaram com isso, a melhor forma de combater os ciberataques é começar pela prevenção. E também nisso ainda há muito a fazer, porque muitas empresas não estão cientes de que necessitam de fazer essa prevenção e de que precisam de investir para se proteger de um ataque destes.
“Um estudo recente indicou que o primeiro motivo para uma empresa comprar uma apólice de ciberrisco foi porque ouviram nos media que tinha havido um ataque, não por considerarem que a sua empresa pudesse estar em risco”, acrescentou Nuno Clemente.
De facto, segundo um estudo realizado pela consultora EY, “44% das empresas inquiridas não tinham ainda uma equipa dedicada a avaliar ataques destes”, disse Owen Purcell, um dos responsáveis em aconselhamento em ciberinteligência e o orador principal da conferência desta manhã. E “62% disse que não investirá mais depois de um ataque”, acrescentou. “É uma estratégia desastrosa não o fazer, principalmente com a nova regulamentação europeia que aí vem”, disse ainda. E também pelo facto destes ataques serem cada vez maiores em número e em severidade, realçou Nuno Clemente.
Aliás, disse Benjamin Marbouef, da Natixis Banking, hoje em dia “a questão não é se seremos atacados, mas quando”.
É por isso que, a sensibilização junto das empresas é muito importante. “Na Nova Information Management School (IMS) [a faculdade da Universidade Nova de Lisboa especializada em estatística e análise de dados] são leccionadas questões de protecção de dados nas licenciaturas, mas também temos formação para gestores. Porque isto não é um problema só dos informáticos, mas de todos nós”, comentou o professor Jorge Carrola Rodrigues.
Fonte: http://expresso.sapo.pt/economia/2017-10-11-Ciberseguranca-e-o-proximo-grande-desafio
