Na última década, a evolução de todos os setores da economia tem estado intensa e progressivamente marcada por uma verdadeira revolução digital, dada a conhecer ao mundo como “A Quarta Revolução Industrial” por Klaus Schwab, no seu livro com o mesmo nome. Certamente que nos tem beneficiado a todos, impulsionando o progresso através da capacitação da sociedade civil e das organizações para se tornarem mais competentes, mais eficientes e eficazes, e mais globais. Todavia, também nos tem tornado sincronicamente cada vez mais dependentes das redes e sistemas complexos e altamente interconectados que, consequentemente, nos tornam cada vez mais expostos a uma nova natureza de risco – os ciberataques.
As ameaças à Cibersegurança são um dos maiores riscos que as organizações hoje enfrentam, podendo redundar em impactos financeiros – decorrentes, a título de exemplo, da exfiltração de informação sensível ou propriedade intelectual, ou do comprometimento das suas capacidades produtivas; em impactos reputacionais – pelo comprometimento da confiança de clientes ou parceiros; ou regulatórios, e que, em determinadas circunstâncias, poderão representar riscos existenciais.
Ademais, este novo paradigma tem-se vindo a densificar, verificando-se um aumento significativo da frequência e da gravidade dos ciberataques, incrementando a assimetria entre o esforço e custo da respetiva execução (que diminui), e o nível de preparação das organizações para que se consigam defender (que continua a aumentar).
E, se dúvidas subsistirem quanto ao status quo, basta-nos recordar o que aconteceu no nosso País em 2022, tendo-se conhecido diversos ciberataques de grande escala com consequências gravosas para as empresas e respetivos clientes, e para o Estado e sociedade. E, se pensávamos tratar-se de uma situação conjuntural, o início deste ano tem-nos mostrado que assim não é, estando a ser marcado por várias novas investidas a instituições e empresas nacionais, tornando evidente tratar-se efetivamente de uma tendência que não poderemos mais descorar.
É, por isso, que a Cibersegurança assume hoje um papel central para o desenvolvimento, resiliência e para a sustentabilidade das organizações, devendo, por isso, figurar no topo das agendas dos respetivos dirigentes. Dado que está diretamente relacionado com a cadeia de valor do negócio, deve assumir um carácter estratégico, muito para além da sua dimensão técnica e operacional, precisando, assim, de ser liderado e acompanhado pela gestão de topo, e ser assumido como uma responsabilidade partilhada por toda a organização.
Apesar de ainda se verificar no tecido empresarial nacional, setores público e privado, um grau de preparação reduzido face à complexidade do desafio que lhes é colocado, talvez decorrente da escalada de incidentes e da sua importante exposição mediática, muitos executivos e gestores começam agora a desenvolver consciência e sentido de urgência em relação a esta nova realidade, compreendendo a importância da Cibersegurança enquanto fator de criação de valor.
Para que estes líderes possam efetivamente transformar este estímulo em ações concretas para os seus negócios, é fundamental que desenvolvam literacia nesta matéria, reunindo as competências necessárias para promoverem e liderarem ativamente a aculturação das suas organizações, e criarem, em parceria com os seus CISO e equipas, uma abordagem estratégica e sistemática para a Cibersegurança, possibilitando que os seus negócios estejam progressivamente mais seguros e, assim, mais confiáveis.
Em síntese, o que resulta claro é que a crescente dependência do digital e a evolução das ciber ameaças colocam grandes riscos e incerteza às organizações, sendo fundamental que a cibersegurança seja tratada como uma matéria de natureza estratégica, devendo ser acompanhada por executivos competentes e conscientes dos riscos, aptos a tomar decisões, e capacitados para dirigirem esta visão em constante acerto ao desenho estratégico e operacional.