Por Nuno Hortênsio (*) 

No que diz respeito à cibersegurança, nada é 100% seguro, mas como se costuma dizer: também não podemos facilitar. E o problema é que muitas empresas ainda facilitam, e muito!

De nada serve gastar milhares de euros nas mais recentes plataformas e soluções de segurança para prevenção de ataques e monitorização de redes, se depois deixam as pessoas e a forma como elas comunicam de fora de toda a estratégia de segurança.

As pessoas continuam a ser a maior vulnerabilidade de segurança das empresas e, atualmente, é mais fácil que nunca partilhar e/ou apropriarem-se de informação confidencial. Porquê? Porque o perímetro a proteger já não se resume ao escritório e ao velho PC ou portátil. Agora, mais do que nunca, existe uma proliferação das plataformas de comunicação disponíveis.

Sejamos realistas: os colaboradores enviam dados, fotografam documentos e enviam ficheiros confidenciais, incluindo passwords, pelo Teams, Webex, WhatsApp ou até mesmo pelas redes sociais. E, esta partilha, muitas vezes, é efetuada sem recorrer à utilização dos seus dispositivos empresariais.

A adoção do teletrabalho, potenciada pela situação pandémica, colocou as pessoas em todo o lado, a utilizar as mais distintas ferramentas de comunicação e colaboração. Mas quantas dessas ferramentas de comunicação são incluídas nas estratégias de cibersegurança e compliance das empresas? Sabemos o que os colaboradores falam e partilham? Então, porque não fazemos nada?

As organizações precisam entender que uma falha de segurança não é sinónimo de ciberataque ou de um plano maléfico concertado para destruir algo. Existem falhas que podem não só ter consequências danosas para o negócio, mas também consequências legais e reputacionais muito pesadas.

Vejamos o caso da banca.

O controlo de toda a área de Communications Compliance, para a deteção de instâncias de Market Abuse, Information Handling, e outras, é cada vez mais difícil com a proliferação de inúmeras plataformas de comunicação – profissionais e pessoais – e até mesmo das redes sociais. Com as entidades reguladoras permanentemente atentas a eventuais irregularidades, como pode a banca monitorizar as comunicações e assegurar o cumprimento de todas as regras, quando os colaboradores trocam centenas de mensagens diárias através das mais distintas plataformas e dispositivos? Como podem garantir que a informação trocada não é alvo de apropriação? Como podemos proteger a informação nesta nova Era?

É possível monitorizar as plataformas de comunicação e toda a informação nelas transmitida, e, de uma forma proativa gerir e/ou até mesmo evitar os riscos legais e reputacionais mencionados.

Mas nada é 100% seguro! Deste modo, e, associada à utilização destas plataformas, é crucial que exista uma educação contínua dos colaboradores face aos novos riscos, e das equipas de TI e Compliance face às novas soluções existentes.

(*) Country Manager SHIELD Portugal