2 minutos de leitura 3 set 2021
Programming code on computer desk in office room

Economia, Confiança, Sociedade e Cibersegurança

por EY Portugal

Firma de serviços profissionais multidisciplinares

2 minutos de leitura 3 set 2021
Tópicos Relacionados Cibersegurança Consulting Digital

Mostrar recursos

  • EY Portugal - Desafios para 2021: 2ª Edição - Parte II (PDF)

Para atrair investimento e incentivar a transformação digital nas empresas, é preciso confiança nos serviços prestados, mas os números e os casos mais recentes mostram que ainda há um longo caminho a percorrer.

Se por um lado a pandemia teve e continua a ter um impacto negativo na forma como vivemos e interagimos hoje, por outro, foi o grande catalisador de uma transformação digital que provavelmente de outra forma não iria acontecer de forma tão rapidamente nas organizações. Numa altura em que se prevê que 65% do PIB global das nações em 2022 (fonte IDC) seja composto por empresas que prestam serviços digitais, é fundamental que estas garantam a segurança dos seus produtos, melhorem os seus processos internos para a gestão dos ciber-riscos de forma a criar uma relação forte de confiança com os seus clientes. A adoção do teletrabalho e a migração rápida de alguns serviços para a cloud, fez com que por vezes não se avaliassem bem os riscos e fossem tomadas as precauções devidas.

De acordo com o Relatório Anual de Segurança Interna¹ (RASI) de 2020 observou-se um considerável aumento do número de incidentes de cibersegurança influenciados de acordo com a publicação pela pandemia por COVID-19 e dos respetivos e sucessivos estados de emergência. No novo relatório de Riscos & Conflitos 2021 emitido pelo Centro Nacional de Cibersegurança temos que os “Cibercriminosos e os Agentes Estatais foram os agentes de ameaças mais ativos no ciberespaço de interesse nacional durante 2020”.

A tendência e perceção do aumento do número de incidentes de cibersegurança diz-nos que as entidades públicas e privadas, têm de continuar a investir na segurança e resiliência dos serviços prestados, de forma a não causar disrupções inesperadas que levem à quebra da confiança dos utilizadores nos seus produtos.

A criação e a manutenção desta confiança traduz-se depois numa maior adoção dos serviços digitais a longo prazo com impactos diretos na Economia através do fomento do desenvolvimento tecnológico, criação de novos modelos de negócio e aproximação entre as pessoas e organizações. Hoje é inegável o impacto positivo que alguns serviços têm no nosso dia-a-dia, desde as prescrições digitais de medicamentos à entrega online do IRS.

Esta visão sobre a confiança nos serviços, alinha-se com os pontos em agenda das organizações que têm metas definidas para a Sustentabilidade e que integram os critérios Ambiental, Social e de Governança em todas as suas decisões estratégicas ao longo da sua cadeia de valor, onde claramente a cibersegurança tem uma importância de relevo nos processos de gestão do risco, diferenciação e fidelização de clientes.

Alinhado com as iniciativas de cibersegurança que a União Europeia está a desenvolver através da ENISA, dentro do seu programa de Estratégia Digital, Portugal criou a Carta Portuguesa de Direitos Humanos na Era Digital 5 (Lei n.º 27/2021 de 17 de maio) que consagra no seu Artigo 15.º o Direito à cibersegurança, algo inovador na nossa legislação.

Se chegados até aqui conseguimos compreender no papel a importância do tema da cibersegurança enquanto pilar essencial no futuro da economia e sociedade, é necessário que as instituições e entidades reguladoras sejam depois capacitadas para acompanhar e monitorizar o cumprimento dos objetivos traçados e façam cumprir a lei e regulamentos. Da análise ao relatório de atividade 2019-2020 da CNPD, facilmente compreendemos que não há capacidade instalada para monitorizar no terreno o cumprimento do Regulamento Geral sobre a Proteção de Dados. Em 2020 por exemplo foi aplicada uma única coima por infração do RGPD enquanto que em período homólogo a congénere espanhola AEPD aplicou 134. Estes sinais de falta de resposta ou de confiança nas instituições como no caso do tratamento de dados pessoais do processo CENSOS 2021 ou da transferência ilegal de dados do município de Lisboa, minam depois a confiança da sociedade nos serviços digitais prestados.

Faça o download do estudo completo em "Portugal: Desafios para 2021 - 2ª edição - Parte II".

Resumo

Existe e sente-se a vontade de querer inovar e de trazer a cibersegurança para outro patamar seja nos serviços públicos ou privados, mas tem de haver um modelo de governança forte que faça doutrina e que seja aplicado e adotado por todos sem exceção. Que esse caminho comece nestes seis meses que faltam até ao fim do ano.

Sobre este artigo

por EY Portugal

Firma de serviços profissionais multidisciplinares