"O tema da cibersegurança preocupa a Ageas Portugal." A certeza foi deixada por Gustavo Barreto, membro da Comissão Executiva do Grupo Ageas Portugal, que fez um balanço "muito positivo deste quarto fórum". Este foi um tema que tinha sido já pensado "muito antes de acontecerem os últimos ataques informáticos que vieram a público porque sabíamos que este era um tópico relevante para as empresas e organizações". No fórum houve "debates em torno da componente técnica e de gestão, além de empresas de diferentes setores que vieram expor as suas preocupações".





O consenso hoje em dia "é que não se trata de saber se vai acontecer, mas antes quando é que vai acontecer", sublinha Gustavo Barreto. A pensar nisso mesmo, a Ageas Seguros aproveitou para apresentar a sua mais recente aposta neste campo: uma oferta de seguro para endereçar esta questão, que será lançado em breve.





O novo seguro integra diferentes componentes: começa pela prevenção, "com a realização de um diagnóstico da realidade do cliente, para permitir que a empresa esteja preparada para quando acontecer o pior". Em caso de ataque, Gustavo Barreto explica que o seguro está preparado para o acompanhamento de serviço para "fazer com que rapidamente a empresa volte ao seu estado normal de funcionamento, com serviços de recuperação e assistência técnica". Finalmente, no caso de danos a terceiros, "o seguro poderá também vir a assegurar indemnizações a quem de direito ou à própria empresa, pelo facto de não ter estado a operar".





Gustavo Barreto recorda que "cada euro investido em prevenção, isto em acidentes de trabalho, há um retorno de 2,2 euros. Em cibersegurança ainda não temos dados, mas o valor será muito superior até porque o potencial de danos é elevado". Portanto, "tudo o que as empresas e entidades puderem fazer na componente da prevenção é determinante", diz ainda o mesmo responsável.





O seguro agora apresentado, mas com lançamento oficial mais para a frente, nasceu não só das necessidades percebidas no mercado como também do desejo dos clientes Ageas Seguros nesse sentido.





CNCS, o regulador do setor

A incapacidade que temos como sociedade para lidar com a maior superfície de ataques e a simetria entre quem ataca e quem tem de defender foram duas das ideias sublinhadas por Lino Santos, coordenador do Centro Nacional de Cibersegurança, em jeito de balanço relativamente ao quarto fórum Ordens Profissionais da Ageas Seguros. Este responsável falou ainda do conjunto de medidas que podem ajudar "as organizações a melhorar a sua capacidade preventiva e diminuir a capacidade de sucesso dos ataques e a recuperar com o mínimo de danos possível". Neste campo, o CNCS assegura a certificação das organizações e desenvolvimento de boas práticas: "Temos como público de interesse primário os prestadores essenciais e os operadores de infraestruturas críticas bem assim como todos os organismos do Estado." A todos disponibilizam também um conjunto de serviços de alerta "para novos modos de operar e formas de se protegerem, asseguram serviços de certificação enquanto autoridade nacional de certificação e, se ainda assim acontecer um incidente, existe um serviço de apoio e resposta a incidentes", refere Lino Santos.





Sobre o seguro para este setor, Lino Santos considera que "ainda é cedo para falar em algo obrigatório", mas não deixa de sublinhar o facto de "a atividade seguradora ser extremamente importante para diminuir os impactos financeiros que um incidente possa ter". De qualquer forma, os seguros "devem estar focados naquilo que não resulta de uma atividade preventiva nas organizações, ou seja, não gostaria de ver as organizações deixarem de investir em cibersegurança só porque existe um seguro financeiro

Cofina previne possibilidade de novos ciberataques

Depois de ter sido já alvo de um primeiro ciberataque aos seus sistemas informáticos, que acabou por impactar no dia a dia do grupo de media, a Cofina conta agora com uma forte estratégia de cibersegurança que, "curiosamente, já estava a ser reforçada mesmo antes do ataque", conforme explica Ana Dias, CTO e CFO da Cofina. Na sequência, "houve uma série de medidas que tiveram a ver com o próprio sistema e com procedimentos" como é o caso de "políticas de atualização de passwords, duplas autenticações para aceder pela VPN exteriormente, novas ferramentas de firewall, segurança numa série de sistemas" e ainda "uma forte política de backups". Neste último caso, refere Ana Dias, trata-se de conseguir "suportar processos que foram desenhados para repor toda a informação no caso de haver um novo problema" com a criação de "sistemas que, offline, conseguem emitir a emissão de televisão ou que enviam as notícias para a gráfica para imprimir os jornais do dia seguinte".





Também a formação dos profissionais foi considerada, "com ataques de phishing controlados" para medir o pulso à situação "e formação posterior a todos os colaboradores". Ana Dias considera que depois dos incidentes recentes "se nota uma pré-disponibilidade maior para esta temática da segurança com todos a procurarem fazer o seu papel.