Como combater o ciber risco

Susana Marvão,

A Zurich e o Centro para a Economia Global e Geopolítica (EASDEgeo-Center) apresentaram à imprensa um conjunto de recomendações para empresas e decisores com o objetivo de promover o combate ao ciber risco e reforçar o quadro de governação global no que diz respeito à gestão deste tipo de riscos.

hackers06

O relatório “Governação da Cibernética Mundial”, da Zurich e do EASDEgeo-Center, constata que enquanto as tecnologias emergentes, como drones e impressão 3-D estão a operar uma mudança na natureza do ciber risco, a regulação desta questão e a governação atual, a nível global, já se tornaram insuficientes para garantir a segurança da infraestrutura cibernética no mundo.

“Não se deve esperar que o quadro de governação que vigorou no século XX responda de forma adequada à tecnologia do século XXI. Vivemos num mundo de oportunidades, mas também de riscos. Não há melhor exemplo disso do que a relação entre informação e tecnologias de comunicação e segurança cibernética. O reino cibernético sustenta quase toda a atividade económica e social – desde o financiamento ao comércio, informação e energia”, sublinha Bruno Vilaça, chief information officer da Zurich em Portugal.

O relatório aponta as tensões geopolíticas e ideológicas como uma das situações que recorrentemente ocorrem no ciberespaço e que expõem empresas de todos os sectores a ameaças cibernéticas com potencial de causar danos substanciais em termos de reputação e custos financeiros. Se não forem devidamente analisadas, estas ameaças cibernéticas podem afetar gravemente o desenvolvimento técnico e económico das empresas a nível mundial.

Na sequência destas observações, o relatório da Zurich e do EASDEgeo-Centro para a Economia Global e Geopolítica faz algumas recomendações para empresas e decisores:

 Empresas:

– Partilhar informação e elaborar relatórios de perda de negócios, envolvendo empresas especializadas, com o objetivo de mitigar os ciber riscos.

– Promover a partilha de valores comuns, na ausência de consenso entre os Governos. Esta recomendação poderá ser concretizada através de fóruns com múltiplos intervenientes, como o Fórum Económico Mundial.

– Desenvolver ações específicas para gerir o ciber risco. Por exemplo: abraçar os princípios do SANS-Institute Critical Security Controls. São necessárias outras ações para organizações de maiores dimensões.

– Aumentar a resiliência geral face ao ciber risco, através do planeamento contínuo dos diversos cenários e respetivas respostas.

Decisores:

– Fortalecer os aspetos de governação global que decorreram de forma favorável e isolá-los face a tensões geopolíticas, desenvolvendo redes cibernéticas informais e adotando a abordagem “construa e eles virão”.

– Criar um sistema para resposta a incidentes, através de um Conselho para a Estabilidade Cibernética G20+20.

– Reforçar a gestão de crise no que respeita a lidar com uma possível ciber crise sistémica, através da Cyber WHO (World Health Organization)

– Procurar uma cooperação público-privada, através do incentivo à cooperação entre interesses público-privados no que respeita à cibersegurança.

– Reforçar a proteção de infraestruturas de informação críticas, através de testes de stress.