A pandemia de COVID-19 causou uma profunda disrupção na forma como múltiplas empresas operam. Neste contexto de transformação digital acelerada, a segurança dos dados e o seu tratamento responsável assumem cada vez mais importância.

Porém, na ânsia por se adaptarem ao “novo normal” e de manterem os seus negócios operacionais num modelo ao qual não estavam totalmente habituadas, várias empresas acabaram por deixar a confiança digital para um segundo plano. A falta de preparação a este nível teve também implicações em matéria de cibersegurança, abrindo a porta à intrusão por parte de cibercriminosos.

Para Carla Zibreira, Head of Consulting da S21sec, a confiança digital afirma-se como um fator determinante no grau de sucesso das organizações com negócios digitais. Em entrevista ao SAPO TEK, a responsável explica que, sem uma garantia de segurança dos dados digitais dos consumidores e do seu “tratamento integro e responsável”, as empresas não conseguirão comercializar os seus produtos ou serviços.

Com a pandemia a acelerar a transformação digital, as empresas viram-se obrigadas a implementar “estratégias para as quais não estavam holisticamente preparadas”, sublinha Carla Zibreira.

A Head of Consulting da S21sec destaca que, para determinadas organizações, o processo de adaptação ficou marcado, por exemplo, pelo “desconhecimento dos fatores que influenciam e impulsionam a confiança do consumidor final”, assim como do “grau de confiança real nos seus produtos e serviços e do impacto que a perda de confiança tem para o negócio”.

Confiança digital: Empresas não podem relegar a segurança e tratamento responsável dos dados para segundo plano
Confiança digital: Empresas não podem relegar a segurança e tratamento responsável dos dados para segundo plano Carla Zibreira, Head of Consulting na S21sec em Portugal.

A “implementação de produtos e serviços que não são desenhados tendo em mente princípios e requisitos de segurança” e a “heterogeneidade da sensibilidade interna das estruturas orgânicas” das empresas para a definição duma estratégia de confiança digital marcam também o panorama pela negativa.

Além disso, Carla Zibreira argumenta que há nas empresas um “desconhecimento e compreensão do ecossistema de ciber-riscos” dos seus impactos no negócio. Do lado do consumidor final há também uma “heterogeneidade” de conhecimento quanto aos riscos “à conduta assertiva da utilização do ciberespaço e consentimento de tratamento dos seus dados pessoais”.

Confiança digital: que princípios não devem ser ignorados?

Embora já existam organizações com um maior nível de maturidade em matéria de confiança digital, com princípios “mais desenvolvidos e intrínsecos ao seu core business”, a responsável indica que, para a maioria das empresas, esta é uma nova temática.

Muitas das organizações que “estão agora a começar a encarar desafios da globalização” focam-se apenas no operacional, defende Carla Zibreira, acrescentando que o “impacto da confiança digital nos negócios e na reputação da marca” é “um tema urgente a endereçar”.

Há uma série de princípios que as empresas não podem descurar. Desde logo, é necessária transparência, para assegurar que existe uma comunicação clara do tipo de tratamento que será feito aos dados do consumidor, além de uma “definição estratégica de comportamentos e valores” sobre a forma como a tecnologia e as informações serão usadas.

Sem esquecer a segurança e privacidade, de modo a garantir a “implementação de controlos tecnológicos e processuais que visem salvaguardar a confidencialidade, integridade e disponibilidade dos dados”, a conformidade legal e regulatória tem também um local de destaque. “A demonstração de conformidade com legislação, regulamentação e normas é percecionada como um selo de confiança”, afirma.

Privacidade eletrónica: Europa vai rever regras para acesso a dados das comunicações
Privacidade eletrónica: Europa vai rever regras para acesso a dados das comunicações
Ver artigo

Olhando para o contexto da Europa, recorde-se que, foi alcançado em fevereiro deste ano um acordo para a revisão da legislação relativas à proteção da privacidade e da confidencialidade nos serviços de comunicações eletrónicas, dando à presidência portuguesa do Conselho da União Europeia o poder para iniciar as negociações com o Parlamento Europeu.

A Head of Consulting da S21sec enfatiza que o acordo, que definirá os casos em que os prestadores de serviços estão autorizados a tratar dados de comunicações eletrónicas ou a ter acesso aos dados armazenados nos equipamentos dos utilizadores finais, “visa tornar todo o processo de consentimento do tratamento de dados mais transparente, princípio fulcral na construção da confiança digital”.

Cibersegurança como fator diferenciador no ecossistema digital

36% das empresas não têm a certeza se os seus colaboradores conseguem detetar um ciberataque
36% das empresas não têm a certeza se os seus colaboradores conseguem detetar um ciberataque
Ver artigo

A pandemia virou o panorama da cibersegurança “às avessas” e, para muitas empresas, a adaptação ao novo contexto trouxe desafios em matéria de segurança informática. Recorde-se que uma recente investigação da S21sec revelou que 36% das organizações não tinham a certeza se os seus colaboradores seriam capazes de prevenir e detetar um ciberataque.

Os ataques informáticos realizados com recurso ao phishing e à partilha e distribuição de malware estão entre as principais ameaças registadas em Portugal e a empresa detalha que 38% das empresas reconhecem que foram vítimas deste tipo de ataques em 2020.

“Num mundo onde os ciberataques estão no radar e sujeitos à opinião pública, a cibersegurança torna-se num fator diferenciador do ecossistema digital”, afirma Carla Zibreira.

A responsável defende que, através da integração de princípios e requisitos de segurança informática nas cadeias de fornecimento, as organizações conseguirão gerir de uma melhor forma o “ecossistema de ameaças em permanente mudança”, além de salvaguardarem “a segurança e privacidade dos dados dos seus clientes.

Assim, à medida que os consumidores se tornam mais conscientes e sensíveis para com a temática da cibersegurança, “as organizações que a abordam de maneira efetiva podem utilizá-la para se diferenciar da sua concorrência, aprimorar a sua relação com os clientes e impulsionar a confiança digital”, sublinha.