PME Magazine Portugal. Mundo. Empresas.
Por: Catarina Lopes Ferreira
Durante a pandemia, o uso da internet passou a ser recorrente para socorrer responsabilidades laborais, trazendo transformações ao nível da segurança e proteção de dados. Filipe Barata, encarregado de proteção de dados e responsável de Digital Lead & Protection na LCG Consulting e orador no quarto Encontro de Transformação Digital, organizado pelo Grupo EAD, faz um balanço desta nova realidade.
PME Magazine (PME Mag.) – Sabendo que, com a pandemia, o uso da internet passou a ser mais frequente para desempenhar responsabilidades laborais, em que medida é que a segurança e a proteção de dados e informação pessoal foram afetadas?
Filipe Barata (F. B.) – Não será tanto um maior impacto na segurança da informação ou na proteção de dados, mas sim um aumento significativo do risco inerente às operações remotas. Num contexto cada vez mais digital, a transição ou o reforço da componente de trabalho remoto foi algo que aconteceu até de forma bem mais natural do que o que a maioria das organizações esperava. De igual modo – e dependendo do setor de atividade e do tipo de função – a grande maioria das organizações foram surpreendidas com o impacto negativo reduzido em termos de produtividade, nalguns casos tendo até um impacto positivo. No entanto, a maior parte da organizações não estavam preparadas para essa transição de um ponto de vista de infraestrututras e comunicação. A robustez teve necessariamente de ser reforçada para evitar ruturas de serviço e condições adequadas, tanto a nível das empresas como das operadoras de telecomunicação. Com o referido aumento de transferência de dados por via digital, observa-se o correspondente aumento de risco. Mais utilizadores a interagir com sistemas, mais informação acessível via dispositivos remotos, mais vulnerabilidades associadas a comportamentos de risco e condições insuficientes.
PME Mag. – Como se lida com ataques cibernéticos, numa altura em que as plataformas são tão precisas e fundamentais?
F. B. – Com planeamento e implementação efetiva de medidas concretas em duas dimensões distintas. Uma primeira dimensão de sensibilização e formação e uma segunda dimensão de capacidade e competências técnica. Hoje, vivemos em contexto onde a ciber-resiliência assume um papel fundamental na forma como as organizações desenvolvem as suas atividades, estando sujeitas a eventos cinbernéticos adversos. O enquadramento da cibercriminalidade tem, hoje, três níveis de abordagem, os quais pressupõem interlocutores e metodologias de resposta distintas. Um primeiro nível na esfera individual, onde os riscos e vulnerabilidades a que cada indivíduo se encontra sujeito são mitigados pela sensibilização de cada um, o nível de proteção que decide implementar e maior ou menor propensão para comportamentos de risco com maior ou menor controlo sobre a sua persona digital. Um segundo nível organizacional ou corporativo, onde as entidades são alvo de ataques e não só devem robustecer a sua capacidade de resposta, como têm o dever e a responsabilidade de desenvolver ferramentas seguras desde a sua conceção, para salvaguarda do utilizador. E um terceiro nível governamental onde efetivamente nos encontramos em cenários de guerra cibernética (cyber warfare), com cyber army reais. Esta não é uma teorização sobre o tema, é efetivamente o que acontece no nosso dia-a-dia. De um ponto de vista organizacional, e regressando ao início desta resposta, a melhor forma de lidar com os ataques cibernéticos será garantir que as pessoas na cadeia de valor da organização se encontram informadas e despertas para os riscos que todos corremos e garantir a governança robusta dos sistema integrados de gestão, nas componentes jurídica, processual e técnica.
PME Mag. – Como é que se passa a mensagem de dever zelar pela sustentabilidade no contexto atual em que vivemos?
F. B. – Primeiro importa definir o conceito de sustentabilidade, adequá-lo à realidade de cada público-alvo e promover as mensagens adequadas. A sustentabilidade, como termo, é um “chapéu” para distintas dimensões onde se requer uma abordagem sustentável e de difícil compreensão. Os critérios ESG e a materialização em plano de ação, via os 17 Objetivos de Desenvolvimento Sustentável, formulam precisamente esse exercício de adequação e tradução do conceito de sustentabilidade para dimensões identificáveis pelas empresas e cidadãos. Como sempre, a melhor forma de garantir que qualquer mensagem que queiramos passar é apreendida passa por identificar e reforçar a comunicação naquilo que são os beneficios diretos da aplicação de medidas ou comportamentos que contribuem para uma abordagem sustentável.
Importa definir o conceito de sustentabilidade, adequá-lo à realidade de cada público-alvo e promover as mensagens adequadas.
PME Mag. – Que tipo de inovações tiveram de ser feitas para suportar a transição do presencial para o online?
F. B. – Inovação – uma das palavras mais usadas nos dias de hoje – não implica necessariamente a criação de algo novo ou uma rutura com o existente. Na realidade, aplica-se muito mais vezes à melhoria e transformação de processos, produtos e competências humanas já existentes, realizando o potencial de uma organização. De forma orgânica, as entidades tiveram de amadurecer os seus processos administrativos e de recursos humanos, que maioritariamente não se encontravam preparados para um contexto remoto. A componente de infraestruturas e sistemas teve naturalmente também de se adaptar. No entanto, a maior dificuldade que se coloca à organizações na transição para um modelo remoto é a resistência na desmaterialização dos processos. A interoperabilidade entre sistemas, a sistematização e classificação de informação e de documentos, bem com a preparação das suas equipas para um trabalho produtivo e eficiente em registo remoto, assume assim especial atenção na transformação digital que as organizações têm necessariamente de implementar nas próximas décadas. Quanto antes melhor – não só se tornam mais competitivas como evitam o risco da não sobrevivência.
A interoperabilidade entre sistemas, a sistematização e classificação de informação e de documentos, bem com a preparação das suas equipas para um trabalho produtivo e eficiente em registo remoto, assume especial atenção na transformação digital que as organizações têm necessariamente de implementar nas próximas décadas.
PME Mag. – Passados três anos desde a implementação do RGPD, como estão as empresas no âmbito da proteção dos dados pessoais?
F. B. – As empresas encontram-se em distintos níveis de maturidade e, consequentemente, encontram-se em velocidades diferentes da garantia de conformidade. Fruto de algum tempo de amadurecimento e a natural curva de aprendizagem – própria de qualquer “nova” atividade – os profissionais de proteção de dados e privacidade apresentam agora um padrão mais nivelado de competência. Na verdade, a maturidade das organizações para a proteção de dados reflete diretamente a maturidade dos gestores e/ou do setor de atividade para a temática. Setores de atividade e gestores acostumados a lidar com informação, gestão e transformação de dados e segurança de transações ou transferência de informação, estão naturalmente mais preparados. Para estes mais preparados, nenhum dos desafios que agora se colocam são novos. Podem materializar-se de maneiras diferentes, representando desafios ainda não ultrapassados, mas não são novas problemáticas. Como tal, a maturidade inerente à operações permite uma mais fácil adequação de operações e identificação de soluções. Não sendo específico da Proteção de Dados e tendo sido há muito tempo já identificado, as empresas apenas conseguirão dar uma resposta adequada aos seus desafios, se tiverem o compromisso da equipa de gestão para a adequação dos recursos e investimento necessário para a gestão da mudança e transformação das operações. Embora a velocidades diferentes, conforme referido, este “comboio” não vai parar e as organizações – com maior ou menor sofrimento – adaptar-se-ão. No entanto, considero que depois de um foco interno que apelido de intra-conformidade, dando o natural enfoque na conformidade da própria organização, seguir-se-á um foco externo de inter-conformidade ou seja, a forma como a nossa conformidade depende ou é reforçada pela conformidade de todos os interlocutores da nossa cadeia de valor. A expressão “somos tão fortes quanto o nosso elo mais fraco” sempre foi ajuizada e adequada. E aplica-se tanto no contexto da proteção de dados e segurança da informação, bem como no contexto da sustentabilidade ou da resiliência.
