apdc news 58 curity and Privacy Officer (CSPO) da Huawei, que deu a perspetiva de um provider tecnológico, defende que é preciso “começar a trabalhar de imediato”, determinando-se as obrigações que se aplicam à organização e aos seus fornecedores. A colaboração vertical é também estratégica e um “exemplo de como a indústria trabalha em domínios similares, partilhando os seus pontos de vista”. Mais: considera mesmo que a NIS 2 representará “mudanças enormes e com um custo importante. As obrigações de compliance são duras e o seu custo não poderá ser canalizado para o investimento no mercado”. Por isso, defende uma abordagem de acordo com o risco, sendo que as certificações poderiam reduzir os níveis dos gastos. Mas, para isso, será necessário definir standards harmonizados ao nível europeu. No debate que se seguiu, moderado por Sandra Fazenda Almeida (APDC) e Tiago Bessa (VdA), foi dada a perspetiva de vários players de mercado, que confirmaram que implementar as regras da NIS 2 será tudo menos fácil. Neste processo, será essencial contar com o apoio total das lideranças das organizações, conhecer bem as novas regras, requisitos e obrigações e estabelecer um roadmap de implementação. Apostar na formação dos colaboradores é também essencial para a consciencialização e a tomada de medidas preventivas. Implementar a NIS 2 será complexo e implica cortar com o apoio total das lideranças das organizações Assim como encontrar talento qualificado à altura. Na autarquia de Lagos, já se está a proceder à migração para a NIS 2. Joel Guerreiro, diretor de Modernização Administrativa e Financeira, admite que o que mais o preocupa é garantir capacidade de resposta às diferentes vulnerabilidades e os prazos de reporte, que serão muito mais curtos. Admitindo que “vamos todos precisar de ajuda, porque ninguém está a salvo em termos de cibersegurança”, destaca a importância de ter um executivo municipal que está presente e apoia a implementação das medidas. Acresce que há capacidade de investir. Já a experiência de Pedro Pinto, responsável de Cibersegurança do Instituto Politécnico da Guarda, é distinta. Admite que uma das maiores dificuldades é colocar os projetos no terreno, já que a gestão de topo não está envolvida. Uma vez que a NIS 2 determina uma responsabilização das administrações, haverá muito a fazer, implicando um verdadeiro processo de “mudança de cultura nas organizações”. André Baptista, founder da Ethiack, As dificuldades são muitas, desde a falta de consciencialização para o tema, aos recursos limitados das empresas startup especializada na prevenção da cibersegurança e proteção de ativos digitais, confirma que a sua experiência mostra que existe ainda “distância entre as administrações e quem trabalha”, quando deveria haver proximidade e maior facilidade de comunicação. Só assim “as lideranças ficam mais conscientes relativamente aos riscos e as vulnerabilidades que possam surgir nos seus sistemas”. Mas as maiores dificuldades com que todos se defrontam são as humanas. Não só em encontrar talento qualificado em cibersegurança, para responder aos novos desafios de um mundo digital, mas também na capacitação das pessoas da organização, evitando-se erros. “Estamos a assistir a uma transição digital muito acelerada e focamo-nos muito no problema da indústria de identificar vulnerabilidades e corrigi-las. As dores ou dificuldades dos clientes são realmente muitas, desde a clara falta de consciencialização para o tema, aos recursos limitados na área”, salienta André Baptista.•
DOT TOPICS | COM CAPGEMINI PORTUGAL Experimentar em ecossistema As empresas de grande dimensão podem ajudar ativamente startups e PME a inovar em produtos e serviços. Contribuindo, desta forma, para reforçar a economia nacional. É a meta do Vodafone Boost Lab. Texto de Isabel Travessa https://bit.ly/3J7uRXt Foi anunciado há pouco mais de um ano, no lançamento da Rede Nacional de Test Beds, criada no âmbito do PRR para criar polos de inovação colaborativa. A lógica é incentivar empresas a disponibilizar infraestruturas e equipamentos que permitam a startups e PME testar e experimentar produtos e serviços, acelerando a sua disponibilização comercial. Vodafone, Capgemini e Ericsson juntaram-se no Vodafone Boost Lab, centrado no potencial do 5G e das futuras gerações de redes de comunicações. O projeto, que nasceu a partir de um PowerLab detido pela Vodafone, foi debatido num Dot Topics APDC, realizado em parceria com a Capgemini. Como explica João Ribas, Innovation booster da Vodafone, a ideia foi dar acesso a uma infraestrutura onde as empresas podem desenvolver, codesenvolver ou testar os seus produtos e serviços em ambiente real, sem necessidade de investimentos. Pretende-se captar soluções “que sejam potenciadas ou melhoradas pela utilização do 5G. A tecnologia 5G “traz algumas características que a tornam única”, como a baixa latência, velocidade e capacidade de ligar vários dispositivos. “Só que não basta apenas disponibilizá-la para garantir o seu sucesso. É preciso fomentá-la, fazer um encontro entre oferta de tecnologia e procura e promover casos de uso”, acrescenta Luís Muchacho, Networks director da Ericsson. É exatamente 59
