Ajudar as empresas a investirem e a ganharem escala de forma credível e sustentável é uma tarefa que os ROC e os auditores sempre assumiram, mas que agora partilham com uma componente que por vezes escapa ao controlo humano. A tecnologia evoluiu de uma forma extraordinária, fazendo com que muitas decisões que têm impacto no trabalho destes profissionais sejam feitas automaticamente. A volatilidade que estas circunstâncias trazem para a atividade empresarial e para os mercados financeiros não pode deixar de ser questionada e é bom que os profissionais o façam, já que está em causa um novo contexto de dados e informação que muda comportamentos e que altera os níveis de risco. "Com a internet, tudo é amplificado", refere António Gameiro Marques, diretor-geral do Gabinete Nacional de Segurança (GNS).

Para este responsável, as economias vivem atualmente num contexto de acesso a informação sem precedentes, que se não for bem gerido poderá ameaçar os objetivos de crescimento sustentável que as economias necessitam. É uma questão de segurança, mais concretamente de cibersegurança, que não diz respeito apenas a técnicos e informáticos, mas que envolve todos os cidadãos de forma transversal, já que se for mal utilizada, muita da informação disponível na internet poderá ter efeitos nefastos na vida de todos, não só das empresas.

Incerteza cibernética ameaça a sustentabilidade

António Gameiro Marques deixa claro que no contexto digital a incerteza é um facto que nos deve assustar, aconselhando os profissionais a prepararem-se para olhar para a cibersegurança, porque sem ela não haverá desenvolvimento económico sustentável, e a considerar esta segurança em quatro dimensões: Defesa; Segurança Interna; Mercado; e Liberdade na Internet. António Gameiro Marques chama a atenção para o último ponto, já que a liberdade que existe na internet deve coexistir com a privacidade e com o respeito pelos direitos humanos.

No entender do diretor-geral do Gabinete Nacional de Segurança, a cibersegurança só pode ser garantida se estas quatro dimensões integrarem uma estratégia e foi isso que se procurou fazer em 2015 com a Estratégia Nacional de Segurança do Ciberespaço e que este ano foi revista e deverá ser implementada entre 2019 e 2023. Esta estratégia pretende não só garantir a proteção e a defesa das infraestruturas críticas e dos serviços vitais de informação, como também potenciar uma utilização livre, segura e eficiente do ciberespaço por parte de todos os cidadãos, das empresas e das entidades públicas e privadas.

Porque não criar um ISAC para os ROC?

Uma estratégia mais inclusiva, em que os objetivos estão bem definidos, assim como os caminhos para os atingir e os recursos a utilizar, que António Gameiro Marques diz que enquadra a forma como "agimos para garantir a segurança e a prosperidade de um país, promovendo por parte das organizações uma atuação inovadora, inclusiva e resiliente que permita responder, recuperar, para preservar os valores fundamentais do Estado de direito democrático".

Os objetivos passam por gerar e garantir recursos, promover I&D e a inovação, maximizar a resiliência para gerir a execução da estratégia, garantindo o equilíbrio entre objetivos, e recursos, ou seja, definir eixos de atuação que devem ser entendidos e executados, como a governação e gestão, a prevenção/educação e sensibilização, a proteção das joias da coroa informacionais (informação que diferencia as empresas), respostas ao cibercrime tecnológico. "Todas estas vertentes têm de ser geridas a olhar para o futuro no âmbito da inovação, da investigação e desenvolvimento, com uma cooperação nacional e internacional e em parceria com as universidades", sublinha o especialista.

Para melhor responder às necessidades dos ROC ao nível da cibersegurança, António Gameiro Marques recomenda a criação de um Information Sharing and Analysis Center (ISAC) que permita tratar estas matérias com maior profundidade ao nível das necessidades e objetivos destes profissionais, e que o CNS se disponibiliza para apoiar.