Ciber Resiliência: o chavão para 2023

Ciber Resiliência e Segurança podem ser duas conceções que facilmente se confundem entre si, contudo, ambas possuem características muito próprias. No caso da Segurança, deveremos ter em conta tudo o que são tecnologias, processos e medidas projetadas para proteger os sistemas, as redes e os dados contra o cibercrime. Trata-se de reduzir o risco de um ataque por via de soluções que devem funcionar sem comprometer a usabilidade dos sistemas. A (Ciber) Resiliência constitui a mais recente abordagem para a proteção contra ataques digitais. Trata-se de um conjunto de práticas, que vão desde a segurança da informação à resposta a desastres, para garantir a continuidade das operações em qualquer cenário.

É justamente através da evolução das ameaças e da regulamentação, que a capacidade de Resiliência Cibernética se torna indispensável nas Organizações. O Cyber Resilience Act é mais uma peça legislativa que deve complementar o enquadramento da cibersegurança na Europa, onde se incluem a diretiva NIS (sobre a segurança das redes e sistemas de informação) e o Cybersecurity Act, assim como a nova diretiva NIS 2.0, preparada para um nível mais elevado de cibersegurança na Europa. É de salientar aliás, que, no passado dia 30 de novembro, a Autoridade Europeia para a Proteção de Dados (AEPD/EDPS) e a Agência da União Europeia para a Cibersegurança (ENISA), foram signatárias de um assinalável memorandum de entendimento.

Na senda da estratégia de cibersegurança da União para a década digital, emanada em conjunto pelo Parlamento e Conselho Europeus, do qual nascem as Diretivas NIS e NIS 2.0, as duas entidades a AEPD/EDPS - autoridade de supervisão independente responsável por assegurar que os direitos à privacidade e proteção de dados são respeitados pelas instituições e órgãos da União Europeia, e a ENISA – agência da União, dedicada à aquisição de um nível mais elevado comum de cibersegurança, em toda a Europa – reconhecendo interesses comuns, firmaram a sua cooperação estratégica e a intenção de definir, estabelecer, e promover um quadro comum de atuação para as áreas da cibersegurança e proteção de dados, que vigorará nos próximos 5 anos.

A NIS 2.0 alarga o âmbito de um conjunto de obrigações relacionadas com a diligência da cadeia de fornecimento/abastecimento, exigindo que as entidades implementem medidas de gestão do risco cibernético, que incluem requisitos de mitigação do risco de segurança e due diligence de terceiros, aplicável aos setores e entidades já referenciados pela NIS: operadores de serviços essenciais, infraestruturas críticas e administração pública, porém, agora deixando margem aos Estados- Membros para que incluam, no âmbito destas obrigações, as entidades que possam ser consideradas importantes no seu país.

Aquela cooperação, fazia já parte das intenções anunciadas na estratégia da AEPD/ EDPS para 2020-2024, com a finalidade de contribuir para a conformação de um futuro digital mais seguro. O entendimento assenta, essencialmente, na concordância em apresentar um plano estratégico para promover a sensibilização, ciberhigiene, privacidade e proteção de dados nas Instituições, Agências e Órgãos da União, bem como à adoção de tecnologias que melhorem a privacidade dos titulares dos dados e fortaleçam as capacidades daquelas instituições.

Neste caminho, esta combinação de sinergias tornará ainda mais preponderante o papel que a Cibersegurança e a Privacidade assumem – e continuarão a assumir – seja no modelo de desenvolvimento económico que as Empresas e Organizações devem adotar, seja em prol da proteção dos seus ativos e dos titulares dos dados pessoais. Tem sido esta a missão da VisionWare, sensibilizar, alertar e preparar as Empresas para o cumprimento legal com as demais normativas europeias, ajudando a enfrentar os desafios da Era digital, investindo fortemente na tríade de segurança (pessoas, processos e tecnologia), consolidando uma abordagem holística, integrada e preventiva da Segurança da Informação.

Conteúdo co-produzido pela MediaNext e pela VisionWare