Custo ou investimento, justificado pelo o medo ou como factor de negócio, a segurança tem de encabeçar, cada vez mais a agenda das empresas.
Devido a uma série de razões a que não são alheias as características do ciberespaço, o ambiente de negócios está cada vez mais perigoso. Não são só as falhas da tecnologia, vulneráveis a hackers e vírus.
Não se trata só da insegurança, por si só, que pode ser mais custosa, se não houver políticas e processos adequados ao valor do que se pretende proteger.
A questão da segurança é cada vez proteger a confiança que as pessoas, (clientes ou parceiros), têm nas empresas. Investir na segurança dos sistemas de informação pode ter um retorno garantido.
Os vários aspectos destas ideias foram explicadas ao longo de um dia durante o “Security World: a Segurança dos Sistemas de Informação num Mundo e numa Economia em Mudança”, organizado pelo Computerworld.
O general Loureiro dos Santos abriu o evento dando uma visão geral do contexto global da segurança: usado em conjunto com as armas de destruição maciça e a comunicação social, o ciberespaço permite que os métodos terroristas atinjam ao seu auge.
A ideia conjuga-se com outra que o militar avançou: “Estamos a viver numa Idade Média Global em termos de insegurança e do medo”.
Há vários factores que concorrem para o cibercrime. Um deles continua ser a grande probabilidade do criminoso cibernético não ser descoberto, segundo explicou o inspector-chefe da Polícia Judiciária, Jorge Duque.
João Cardana (Cisco) sugeriu numa ideia o caminho seguir: “A autodefesa e uma segurança pró-activa são a solução para fazer face a ameaças futuras cada vez mais complexas e de rápida difusão”.
Marco Vaz e Bruno Morrison explicaram a estrutura portuguesa do Honeynet, baseado em redes que servem de isco para registar e analisar informação. Falando de um ponto de vista dirigido ao negócio, Carlos Tomaz explicou como é que a Trusted promove a segurança como factor para potenciar o negócio.
Houve também lugar para alguns exemplos práticos, dos quais se destaca a abordagem à segurança de uma instituição financeira.
Contrastando com a ideia de Jaime Cardoso (Sol-S/Solsuni) de que muitos dos problemas antigos (como a tentação de pensar a segurança a posteriori) não foram resolvidos, surge a Microsoft. Marcos Santos assinalou os esforços empreendidos para tornar mais seguros os seus sistemas.
A Unisys trouxe a Lisboa o director do centro de excelência de segurança na Europa, Gerhard Knecht, que abordou a avaliação e gestão de riscos, como um dos princípios básicos do corporate governance. Jorge Portugal (Cesce) salientou a crescente importância das assinaturas digitais.
Embora iniciando o conjunto de sessões da tarde, Paula Santos (Profit) alinhavou uma importante conclusão para o evento: no cenário da segurança de SI em Portugal, houve evoluções muito pontuais em 2003.