COMUNICAÇÕES 249 - SANDRA MAXIMIANO: UMA GESTORA DE EQUILÍBRIOS À FRENTE DA ANACOM

apdc news
58
curity and Privacy Officer (CSPO) da
Huawei, que deu a perspetiva de um
provider tecnológico, defende que
é preciso “começar a trabalhar de
imediato”, determinando-se as obrigações
que se aplicam à organização
e aos seus fornecedores. A colaboração
vertical é também estratégica
e um “exemplo de como a indústria
trabalha em domínios similares,
partilhando os seus
pontos de vista”.
Mais: considera
mesmo que a NIS
2 representará
“mudanças enormes
e com um
custo importante.
As obrigações de
compliance são duras e o seu custo
não poderá ser canalizado para o
investimento no mercado”. Por isso,
defende uma abordagem de acordo
com o risco, sendo que as certificações
poderiam reduzir os níveis dos
gastos. Mas, para isso, será necessário
definir standards harmonizados
ao nível europeu.
No debate que se seguiu, moderado
por Sandra Fazenda Almeida (APDC)
e Tiago Bessa (VdA), foi dada a perspetiva
de vários players de mercado,
que confirmaram que implementar
as regras da NIS 2 será tudo menos
fácil. Neste processo, será essencial
contar com o apoio total das lideranças
das organizações, conhecer bem
as novas regras, requisitos e obrigações
e estabelecer um roadmap de
implementação. Apostar na formação
dos colaboradores é também
essencial para a consciencialização
e a tomada de medidas preventivas.
Implementar a NIS 2
será complexo e implica
cortar com o apoio total
das lideranças das
organizações
Assim como encontrar talento qualificado
à altura.
Na autarquia de Lagos, já se está a
proceder à migração para a NIS 2.
Joel Guerreiro, diretor de Modernização
Administrativa e Financeira,
admite que o que mais o preocupa é
garantir capacidade
de resposta às diferentes
vulnerabilidades
e os prazos de
reporte, que serão
muito mais curtos.
Admitindo que “vamos
todos precisar
de ajuda, porque
ninguém está a salvo em termos de
cibersegurança”, destaca a importância
de ter um executivo municipal
que está presente e apoia a implementação
das medidas. Acresce que
há capacidade de
investir.
Já a experiência
de Pedro Pinto,
responsável de
Cibersegurança do
Instituto Politécnico
da Guarda, é
distinta. Admite que
uma das maiores
dificuldades é colocar os projetos no
terreno, já que a gestão de topo não
está envolvida. Uma vez que a NIS
2 determina uma responsabilização
das administrações, haverá muito a
fazer, implicando um verdadeiro processo
de “mudança de cultura nas
organizações”.
André Baptista, founder da Ethiack,
As dificuldades são
muitas, desde a falta de
consciencialização para
o tema, aos recursos
limitados das empresas
startup especializada na prevenção
da cibersegurança e proteção de
ativos digitais, confirma que a sua
experiência mostra que existe ainda
“distância entre as administrações
e quem trabalha”, quando deveria
haver proximidade e maior facilidade
de comunicação. Só assim “as
lideranças ficam mais conscientes
relativamente aos riscos e as vulnerabilidades
que possam surgir nos
seus sistemas”.
Mas as maiores dificuldades com
que todos se defrontam são as
humanas. Não só em encontrar
talento qualificado
em cibersegurança,
para responder aos
novos desafios de
um mundo digital,
mas também na
capacitação das
pessoas da organização,
evitando-se
erros. “Estamos a
assistir a uma transição digital muito
acelerada e focamo-nos muito no
problema da indústria de identificar
vulnerabilidades e corrigi-las. As dores
ou dificuldades dos clientes são
realmente muitas, desde a clara falta
de consciencialização para o tema,
aos recursos limitados na área”,
salienta André Baptista.•