Neste segundo episódio debate-se o Relatório Cibersegurança em Portugal subordinado ao tema Economia, lançado pelo Observatório de Cibersegurança do CNCS no passado mês de maio.
O Relatório em causa estuda a dimensão económica da cibersegurança, centrando-se em especial na problemática da cibersegurança nas empresas. Para falar dele, convidamos dois dos autores que se juntam à conversa connosco, Francisco Carballo Cruz e João Cerejeira da Universidade do Minho.
Grande parte do tecido empresarial português não tem orçamento em condições para IT, muito menos para cibersegurança (onde muitas vezes não há sequer orçamento pensado quanto mais alocado). Outras áreas também são incrivelmente descuradas, mas vou focar somente no tema do post.
Não ajuda ver os trolls no Linkedin a gozar com empresas que não conseguem proteger os dados privados (e não falo das grandes, onde o nível de gozo é tal que chega a ser doentio) e a fazer gatekeeping das tecnologias e do knowhow, quando estes até tem telhados de vidro; é triste, não ajuda e não permite o crescimento desta indústria, só impulsionam os seus egos frágeis (como as empresas muito conhecidas no ramo a fazerem cold calls a vender os seus produtos depois do CSO da Uber ter sido condenado).
É uma industria bastante tóxica, machista e que necessita de grandes melhorias em termos de passar o conhecimento às novas gerações que por um vídeo no tiktok dão os seus dados pessoais a qualquer um e apesar de haver muitos bons profissionais, ainda está a dar os primeiros passos para ser uma indústria com mais empatia e coesão.
Dito isto: a segurança deveria estar muito acima no pensamento das pequenas empresas. Mas não está. Tem custos, falta know how e muitos gestores são ignorantes nessa área, indo atrás de quem lhes vende tools e applicações de banha da cobra em vez de resolver os problemas reais.
Não ajuda em nada as empresas estarem 100% dependentes de “seguros” e como tal se alhearem das responsabilidades em proteger os dados que têm (lol para quem pensa que as seguradoras validam seriamente a segurança real das empresas, quando nem o ISO27001 é aplicado correctamente) e também o facto de não divulgarem às autoridades competentes que foram atacadas / estão sob um ataque. Há empresas portuguesas que já sofreram vários ataques após a introdução do RGPD e até hoje ainda não comunicaram rigorosamente nada, pois tem medo do reputation hit (e o João Cerejeira dizer que é preciso proteger a reputação das empresas neste processo é o contrário do que deveria acontecer – estas devem receber um puxão de orelhas quando há mecanismos para proteger os dados e mesmo assim não os usam, em especial quando muitos dos ataques são low hanging fruit).
2 comments
Neste segundo episódio debate-se o Relatório Cibersegurança em Portugal subordinado ao tema Economia, lançado pelo Observatório de Cibersegurança do CNCS no passado mês de maio.
O Relatório em causa estuda a dimensão económica da cibersegurança, centrando-se em especial na problemática da cibersegurança nas empresas. Para falar dele, convidamos dois dos autores que se juntam à conversa connosco, Francisco Carballo Cruz e João Cerejeira da Universidade do Minho.
Grande parte do tecido empresarial português não tem orçamento em condições para IT, muito menos para cibersegurança (onde muitas vezes não há sequer orçamento pensado quanto mais alocado). Outras áreas também são incrivelmente descuradas, mas vou focar somente no tema do post.
Não ajuda ver os trolls no Linkedin a gozar com empresas que não conseguem proteger os dados privados (e não falo das grandes, onde o nível de gozo é tal que chega a ser doentio) e a fazer gatekeeping das tecnologias e do knowhow, quando estes até tem telhados de vidro; é triste, não ajuda e não permite o crescimento desta indústria, só impulsionam os seus egos frágeis (como as empresas muito conhecidas no ramo a fazerem cold calls a vender os seus produtos depois do CSO da Uber ter sido condenado).
É uma industria bastante tóxica, machista e que necessita de grandes melhorias em termos de passar o conhecimento às novas gerações que por um vídeo no tiktok dão os seus dados pessoais a qualquer um e apesar de haver muitos bons profissionais, ainda está a dar os primeiros passos para ser uma indústria com mais empatia e coesão.
Dito isto: a segurança deveria estar muito acima no pensamento das pequenas empresas. Mas não está. Tem custos, falta know how e muitos gestores são ignorantes nessa área, indo atrás de quem lhes vende tools e applicações de banha da cobra em vez de resolver os problemas reais.
Não ajuda em nada as empresas estarem 100% dependentes de “seguros” e como tal se alhearem das responsabilidades em proteger os dados que têm (lol para quem pensa que as seguradoras validam seriamente a segurança real das empresas, quando nem o ISO27001 é aplicado correctamente) e também o facto de não divulgarem às autoridades competentes que foram atacadas / estão sob um ataque. Há empresas portuguesas que já sofreram vários ataques após a introdução do RGPD e até hoje ainda não comunicaram rigorosamente nada, pois tem medo do reputation hit (e o João Cerejeira dizer que é preciso proteger a reputação das empresas neste processo é o contrário do que deveria acontecer – estas devem receber um puxão de orelhas quando há mecanismos para proteger os dados e mesmo assim não os usam, em especial quando muitos dos ataques são low hanging fruit).
Edit: typos.