Nos últimos anos, temos assistido a uma explosão na dependência da tecnologia digital em todos os setores da sociedade. A Era Digital caracteriza a sociedade atual, oferecendo um universo de possibilidades de desenvolvimento individual e coletivo. Somos agora capazes de comunicar praticamente de forma instantânea, conectando pessoas e culturas, promovendo o intercâmbio global. A desmaterialização de processos tornou-se uma realidade, com a digitalização dos serviços públicos e privados, tornando-os mais eficientes e acessíveis, reduzindo custos e burocracia, contribuindo para a transparência e responsabilização dos decisores.
Não sendo já concebível um mundo moderno sem o digital, este também traz consigo desafios e perigos que não podem ser ignorados. Os ataques cibernéticos, os crimes online e a proliferação de notícias falsas fazem parte dos perigos que colocam em risco a segurança individual e coletiva, exigindo uma abordagem holística e proativa, uma vez que se trata de desafios dinâmicos e multifacetados. As preocupações com a cibersegurança tornam-se assim cruciais para a segurança nacional e infraestruturas críticas, assumindo um papel fundamental na garantia da integridade, disponibilidade e confidencialidade de sistemas e organizações.
Em Portugal, foi constituído o CERT.PT, um serviço integrante do Centro Nacional de Cibersegurança de Portugal, que coordena a resposta a incidentes, envolvendo entidades da Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais. O objetivo deste serviço é melhorar a reação a incidentes de cibersegurança, facilitando a partilha de informação relevante e coordenando ações de mitigação e de resolução junto das diversas entidades implicadas, em articulação com as autoridades. De acordo com os relatórios apresentados por este serviço, o número de incidentes registados tem aumentado exponencialmente, verificando-se um aumento de 390% de 2016 para 2022, o que revela a crescente necessidade de adoção de medidas e ações para a prevenção de ameaças e diminuição de vulnerabilidades existentes em sistemas e infraestruturas.
Muitas têm sido as iniciativas e políticas levadas a cabo pelo Governo português, com vista à promoção da cibersegurança em Portugal. No entanto, embora o valor da segurança tenha aumentado nos últimos anos, ainda enfrentamos complexos desafios, dos quais destaco a falta de pessoal especializado e de investimento em segurança informática, o que dificulta a proteção das empresas contra as crescentes ameaças cibernéticas, e ainda a elevada iliteracia cibernética, que torna os colaboradores alvos fáceis para ataques de engenharia social.
Para superar estes desafios, penso que é fundamental que as empresas implementem uma estratégia contínua que englobe a adoção de medidas proativas. Destaco a capacitação e consciencialização dos colaboradores, ponto fulcral para a prevenção da entrada de agentes maliciosos, a criação de medidas de segurança adequadas, seguindo as melhores práticas na implementação de tecnologias e processos para proteger os dados e sistemas, bem como o investimento na profissionalização dos colaboradores ou na contratação de profissionais ou serviços qualificados.
Em síntese, é essencial agir mediante o princípio de que a cibersegurança não é algo que se decreta, nem que se garante, é algo que se constrói continuamente. A antecipação de ameaças é crucial; contudo, essa prática ainda está longe de ser uma realidade em Portugal. O objetivo passa por prever e neutralizar ameaças emergentes, enquanto se aplicam processos de inovação, com vista à promoção da resiliência e à antecipação do próximo evento malicioso. A tecnologia digital é, sem dúvida, um aliado fundamental no desenvolvimento de uma economia de futuro. No entanto, é de extrema importância que se dê a devida atenção à cibersegurança, sob pena de que a segurança individual e coletiva fique comprometida.
