Nos últimos anos, várias organizações, como é exemplo recente o Grupo Impresa, têm sido alvo de ataques aos seus sistemas informáticos, com consequentes quebras de segurança no acesso a dados pessoais. De acordo com o Centro Nacional de Cibersegurança, este tipo de incidentes aumentou 79% em 2020 e, para o ano que começa, a tendência é que esta realidade se mantenha, já que tecnologias emergentes estão a amadurecer e a criar mais oportunidades e complexidade nos ataques. Assim, exige-se dos responsáveis das organizações uma visão cada vez mais direcionada para a segurança dos sistemas e dos dados, sob risco de comprometerem a sobrevivência e credibilidade das entidades e de sofrerem importantes perdas financeiras, reputacionais e de produtividade, em caso de ataque informático.
Perante este contexto, é importante relembrar a relevância da implementação de estratégias de segurança digital nas organizações, mas também que impacto têm na vida dos profissionais.
Primeiramente, ao pensarmos sobre segurança informática, chegamos rapidamente a dois conceitos-chave: Proteção de Dados e Cibersegurança. Ao longo do tempo, estes têm vindo a ser considerados independentes, mas é pertinente voltar ao ponto inicial e pensar no que realmente consistem, quais os seus objetivos, bem como o que os afasta e aproxima.
A proteção de dados concentra-se na salvaguarda dos dados pessoais armazenados dentro de um sistema. Aborda a gestão de dados, a sua disponibilidade, a prevenção de acesso não autorizado e o cumprimento da regulamentação. Já a cibersegurança tem como base a proteção do próprio ecossistema tecnológico – as redes, sistemas e programas – contra ataques digitais.
A proteção de dados exige esforço de todos os colaboradores que lidam com dados pessoais, já a segurança cibernética é um trabalho a ser desenvolvido maioritariamente por profissionais na área de IT. No entanto, em ambos os casos, as fronteiras estão cada vez mais diluídas e estas são hoje questões que envolvem a definição de processos, formação e responsabilização de cada indivíduo, a todos os níveis da organização.
Tanto as ameaças, de que as duas áreas se ocupam, como os métodos para as evitar e responder são distintos, sendo esses os motivos que levam à separação de conceitos, que, a meu ver, não está alinhada com as necessidades atuais das organizações.
Os riscos de cibersegurança podem comprometer a segurança dos dados de uma empresa. Uma das principais razões pelas quais os hackers acedem aos sistemas de uma organização é precisamente para obterem os dados dos utilizadores. Ao reforçarem as suas estratégias de cibersegurança, as empresas estarão também a melhorar a sua proteção de dados. Por outro lado, ao aperfeiçoarem as suas estratégias de proteção de dados, as empresas estão também a melhorar os seus sistemas de cibersegurança, já que, frequentemente, é através do acesso a dados pessoais que as falhas no sistema são exploradas.
Proteção de dados e cibersegurança podem ser vistos como duas faces da mesma moeda. Por isso, no meu entender, o futuro passa por uma sinergia entre estas duas equipas, através de uma resposta bilateral, que possa prevenir e responder a ataques com impacto tanto nos dados como no seu sistema – a abordagem mais benéfica para salvaguardar a segurança das organizações como um todo. Esta união permite um mais fácil controlo de todas as etapas do ciclo de vida dos dados, limita as oportunidades para explorar vulnerabilidades e melhora a compliance e o cumprimento da regulação no que toca à proteção de dados. Por tudo isto, uma abordagem integrada contribui também para acelerar a transformação digital da organização, tornando-a mais competitiva na era tecnológica.
Para que estas estratégias se unam, especialistas nas duas áreas devem formar uma equipa unida dentro da empresa, sendo que também a construção destas competências se revela um desafio para as lideranças. Existe, hoje, uma crescente procura por profissionais qualificados nas áreas tecnológicas, nomeadamente em cibersegurança e proteção de dados, que não é acompanhada pela oferta existente no mercado de trabalho, o que origina a atual escassez de talento que se faz sentir.
Para responder a esta realidade, a solução tem de agregar diferentes áreas de atuação. Primeiramente, é necessário alimentar as futuras base de talento, informando e motivando os estudantes para as carreiras STEM e percursos académicos em áreas de crescimento, que garantem a sua empregabilidade. Ao mesmo tempo é necessário atuar ao nível da academia; desenvolvendo ainda mais cursos e formações alinhadas com as transformações tecnológicas.
Por outro lado, espera-se uma cada vez maior aposta por parte das organizações no upskilling e reskilling dos seus profissionais. Este movimento permitirá a aquisição das competências adaptadas às necessidades do mercado, respondendo à atual escassez de talento e fomentando uma maior mobilidade de carreira e perspetivas de empregabilidade futura.
A Cibersegurança e a proteção de dados estão entre os principais desafios que as empresas enfrentam em 2022. Integrar estas duas áreas é um dos caminhos para limitar o risco de ciberataques e potenciais quebras de seguranças. As pessoas e o talento serão fundamentais na execução desta estratégia, residindo aqui outro dos grandes desafios que se colocam hoje as organizações, que devem encontrar soluções criativas e eficazes para poder atrair, formar e comprometer o melhor talento em tecnologia.
Por: Autor Pedro Amorim, Managing Director Experis Portugal
