COMUNICAÇÕES 249 - SANDRA MAXIMIANO: UMA GESTORA DE EQUILÍBRIOS À FRENTE DA ANACOM
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
apdc news<br />
58<br />
curity and Privacy Officer (CSPO) da<br />
Huawei, que deu a perspetiva de um<br />
provider tecnológico, defende que<br />
é preciso “começar a trabalhar de<br />
imediato”, determinando-se as obrigações<br />
que se aplicam à organização<br />
e aos seus fornecedores. A colaboração<br />
vertical é também estratégica<br />
e um “exemplo de como a indústria<br />
trabalha em domínios similares,<br />
partilhando os seus<br />
pontos de vista”.<br />
Mais: considera<br />
mesmo que a NIS<br />
2 representará<br />
“mudanças enormes<br />
e com um<br />
custo importante.<br />
As obrigações de<br />
compliance são duras e o seu custo<br />
não poderá ser canalizado para o<br />
investimento no mercado”. Por isso,<br />
defende uma abordagem de acordo<br />
com o risco, sendo que as certificações<br />
poderiam reduzir os níveis dos<br />
gastos. Mas, para isso, será necessário<br />
definir standards harmonizados<br />
ao nível europeu.<br />
No debate que se seguiu, moderado<br />
por Sandra Fazenda Almeida (APDC)<br />
e Tiago Bessa (VdA), foi dada a perspetiva<br />
de vários players de mercado,<br />
que confirmaram que implementar<br />
as regras da NIS 2 será tudo menos<br />
fácil. Neste processo, será essencial<br />
contar com o apoio total das lideranças<br />
das organizações, conhecer bem<br />
as novas regras, requisitos e obrigações<br />
e estabelecer um roadmap de<br />
implementação. Apostar na formação<br />
dos colaboradores é também<br />
essencial para a consciencialização<br />
e a tomada de medidas preventivas.<br />
Implementar a NIS 2<br />
será complexo e implica<br />
cortar com o apoio total<br />
das lideranças das<br />
organizações<br />
Assim como encontrar talento qualificado<br />
à altura.<br />
Na autarquia de Lagos, já se está a<br />
proceder à migração para a NIS 2.<br />
Joel Guerreiro, diretor de Modernização<br />
Administrativa e Financeira,<br />
admite que o que mais o preocupa é<br />
garantir capacidade<br />
de resposta às diferentes<br />
vulnerabilidades<br />
e os prazos de<br />
reporte, que serão<br />
muito mais curtos.<br />
Admitindo que “vamos<br />
todos precisar<br />
de ajuda, porque<br />
ninguém está a salvo em termos de<br />
cibersegurança”, destaca a importância<br />
de ter um executivo municipal<br />
que está presente e apoia a implementação<br />
das medidas. Acresce que<br />
há capacidade de<br />
investir.<br />
Já a experiência<br />
de Pedro Pinto,<br />
responsável de<br />
Cibersegurança do<br />
Instituto Politécnico<br />
da Guarda, é<br />
distinta. Admite que<br />
uma das maiores<br />
dificuldades é colocar os projetos no<br />
terreno, já que a gestão de topo não<br />
está envolvida. Uma vez que a NIS<br />
2 determina uma responsabilização<br />
das administrações, haverá muito a<br />
fazer, implicando um verdadeiro processo<br />
de “mudança de cultura nas<br />
organizações”.<br />
André Baptista, founder da Ethiack,<br />
As dificuldades são<br />
muitas, desde a falta de<br />
consciencialização para<br />
o tema, aos recursos<br />
limitados das empresas<br />
startup especializada na prevenção<br />
da cibersegurança e proteção de<br />
ativos digitais, confirma que a sua<br />
experiência mostra que existe ainda<br />
“distância entre as administrações<br />
e quem trabalha”, quando deveria<br />
haver proximidade e maior facilidade<br />
de comunicação. Só assim “as<br />
lideranças ficam mais conscientes<br />
relativamente aos riscos e as vulnerabilidades<br />
que possam surgir nos<br />
seus sistemas”.<br />
Mas as maiores dificuldades com<br />
que todos se defrontam são as<br />
humanas. Não só em encontrar<br />
talento qualificado<br />
em cibersegurança,<br />
para responder aos<br />
novos desafios de<br />
um mundo digital,<br />
mas também na<br />
capacitação das<br />
pessoas da organização,<br />
evitando-se<br />
erros. “Estamos a<br />
assistir a uma transição digital muito<br />
acelerada e focamo-nos muito no<br />
problema da indústria de identificar<br />
vulnerabilidades e corrigi-las. As dores<br />
ou dificuldades dos clientes são<br />
realmente muitas, desde a clara falta<br />
de consciencialização para o tema,<br />
aos recursos limitados na área”,<br />
salienta André Baptista.•