C-Days 2023: “o valor da confiança é algo com que temos de estar preocupados”

O segundo dia do C-Days 2023, que se realiza na Alfândega do Porto, teve Georgina Morais, Diretora da Business School do ISCAC-IPC, como primeira oradora, com o tema “Economia e Segurança, o Valor da Confiança”.

Georgina Morais relembrou que o Estado é um dos agentes da economia e tem um papel determinante nas políticas públicas, na regulamentação, no auxílio na prevenção e resposta, responsabilização e sensibilização e educação de todos os agentes.

“O valor da confiança é algo a que estamos habituados, no nosso papel de auditores, porque é algo com que temos de estar preocupados”, diz. De relembrar que a informação é o ativo intangível mais valioso e a segurança desta informação é um fator determinante da confiança. “A própria segurança alimenta a economia”, clarifica.

Georgina Morais coloca a questão de se todos os agentes – públicos ou privados – estão ao mesmo nível; “diria que não. Temos duas velocidades – uma das grandes empresas e outras das pequenas e médias empresas. É preciso fazer muito trabalho em torno do segmento das pequenas e médias empresas”, explicou.

Também a nível dos agentes públicos “há ainda muito trabalho para fazer”, até porque menos de 50% dos agentes públicos têm um plano de gestão de riscos.

Especificando sobre o mercado de segurança, focando-se no segmento de cibersegurança, o mercado mundial valia cerca de 133 mil milhões de dólares. A despesa até 2026 irá mais do que duplicar, prevendo-se que atinja os 352 mil milhões de dólares.

As empresas estão cada vez mais expostas aos riscos, até porque há cada vez mais tecnologias disponíveis para as organizações utilizarem e fazerem crescer os seus negócios. No entanto, essas tecnologias obrigam a que existam mais recursos materiais, mais recursos humanos – sejam eles internos ou externos – e, também, de recursos financeiros, sejam próprios, alheios ou fundos. Tendo em conta esta realidade, as parcerias, a cooperação e a cultura nas organizações permite aumentar a confiança.

O mercado de cibersegurança leva a que existam mais oportunidades de negócios e para as empresas, o que leva, relembra Georgina Morais, a um crescimento do PIB e a uma criação de novas profissões.

Aumentar a confiança é uma necessidade das organizações. Essa confiança, explica a Diretora da Business School do ISCAC-IPC, pode ser alcançada com a ajuda da gestão de riscos integrado, através da responsabilização e penalização, através de controlos e compliance, modelos de governance adequados e certificação e auditorias. O ISO 27001 e vários referenciais – como o NIST – também são uma ajuda importante para as organizações aumentarem a sua confiança que, relembre-se, não se impõe; conquista-se.

“Os modelos de gestão de riscos integrado tem a vantagem de integrar a própria segurança desde a estratégia e em todos os processos, sistemas e outras áreas”, assevera Georgina Morais.

O ensino superior tem uma responsabilidade agravada e alargada, diz. Tem esta responsabilidade agravada pela garantia dos seus próprios recursos, na transmissão de conhecimento, na investigação científica e estudos, na cooperação com outras entidades, redes e organismos, na gestão da segurança da informação e proteção de dados pessoais, na sensibilização à comunidade e, também, na intervenção direta com envolvimentos em projetos.

A IT Security é Media Partner do C-Days 2023