Cibersegurança no setor financeiro esteve em destaque na Iª Conferência organizada pelo Jornal PT50

Foi numa sala cheia, em Lisboa, que se realizou nesta segunda-feira a primeira Conferência organizada pelo Jornal PT50, sob o tema “Cibersegurança no Setor Financeiro”. Reguladores, bancos, start-ups, representantes do Centro Nacional de Cibersegurança e diversos especialistas trocaram experiências, partilharam casos concretos e perspetivaram o futuro da cibersegurança num mundo em permanente transformação.

Depois das boas vindas dadas pela Diretora do Jornal PT50, Cristina Dias Neves, a sessão de abertura esteve a cargo de André Rodrigues, Diretor de Tecnologia da Amazon Web Services (AWS), que introduziu o tema do CISO – Chief Information Security Officer – “essa figura nova, mas absolutamente necessária quando se fala em cibersegurança”, afirmou, sublinhando que as responsabilidades deste cargo têm vindo a aumentar de ano para ano.

“O Chief Information Security Officer reporta diretamente ao CEO”, disse André Rodrigues, numa clara demonstração da importância estratégica da função. Nesse sentido, defendeu que a relevância do tema exige uma comunicação de cima para baixo, centrada precisamente na importância crítica da cibersegurança. “A responsabilidade pela segurança deve caber a todos os elementos de uma organização”, acrescentou, sublinhando que esta é a melhor forma de garantir “uma máquina bem oleada”.

O Diretor de Tecnologia da AWS destacou três “ingredientes” essenciais para assegurar uma verdadeira cultura de segurança. Em primeiro lugar, o executive support, refletido nessa comunicação descendente que transmite a mensagem ao conjunto da organização. Em segundo lugar, a responsabilidade partilhada, que implica que cada equipa assuma o risco dos seus produtos e unidades de negócio.

Por fim, a segurança psicológica — isto é, criar um ambiente em que as pessoas se sintam seguras e com poder de intervir sem medo de represálias. André Rodrigues realçou ainda a importância de uma boa comunicação interna, “para garantir que todos na empresa compreendem o papel do CISO, da sua equipa, e sabem como podem e devem contribuir para essa missão”.

Cristina Dias Neves, Diretora do Jornal PT50

O primeiro painel debateu o tema “Cibersegurança e IA: Inovação e Risco”, com os CISOs da Caixa Geral de Depósitos (CGD) e da Unicre a partilharem a mesma visão: as organizações devem estar envolvidas desde o início na construção dos instrumentos que previnem os ciberataques.

Do lado dos fornecedores de soluções, foi destacada a inovação e a qualidade das start-ups portuguesas, bem como a necessidade de uma maior cooperação entre clientes finais e fornecedores de programas anti-cibercrime.

No segundo painel, dedicado ao tema “Resposta a Incidentes e Gestão de Crise”, os participantes salientaram a importância da rapidez na identificação de um ciberataque e da eficácia na resposta.

Foi igualmente destacada a crescente sofisticação das ameaças e a mudança de estratégia dos cibercriminosos, que têm vindo a direcionar-se mais para os consumidores finais. A causa estará, em grande parte, “na ingenuidade dos utilizadores”, que continuam a aceder a canais geridos por organizações criminosas sem disso terem consciência.

O último painel abordou “Um Dilema Digital: Inovação vs Compliance”, com a participação de um representante do Banco de Portugal, que explicou o percurso da regulamentação nesta matéria, tanto a nível europeu como nacional.

O encerramento esteve a cargo do presidente da Associação Portuguesa de Bancos (APB), Vítor Bento, que analisou a utilização da Inteligência Artificial (IA) no combate ao cibercrime — e os riscos que essa utilização também pode gerar. “É o que se pode chamar a dupla face da inovação: o escudo e a espada”, ilustrou o presidente da APB.

Partindo do princípio de que “a confiança é o maior ativo do setor financeiro”, Vítor Bento apelou a que se transforme “a complexidade das ciberameaças numa oportunidade para reforçar a cooperação, estimular a inovação responsável e, sobretudo, consolidar a confiança no sistema financeiro”.

Esta dualidade entre inovação e segurança deve ser garantida, concluiu, porque “inovação e risco caminham juntos”. Nesse sentido, o líder da APB concluiu que “a inovação e o compliance não são alternativas, são imperativos complementares”.