Home > Publicações > Boletins BDO > Boletim BDO Abril 2022 > Advisory & IT
  • Boletim BDO Abril 2022

    Advisory & IT

Advisory & IT

 

BDO - Relatório de Transparência para 2022

Enquanto organização global, a BDO tem um compromisso com a transparência. O nosso Relatório de Transparência para 2022 abrange questões como Governance, Sustentabilidade e Gestão de Riscos e Qualidade.

Pode encontrar o Relatorio aqui.

 

 

Que aprendizagem ficou dos recentes ataques cibernéticos em Portugal que, além das repercussões internas, tiveram impacto nos consumidores/cidadãos? O que devem fazer os gestores?

António Pinto - Diretor da Área de Risco Tecnológico e Cibersegurança da BDO
“Texto baseado em artigo de opinião publicado no Jornal Económico”

 

Devido à elevada exposição mediática, os recentes ataques cibernéticos em Portugal colocaram, pelo menos brevemente, a questão da segurança da informação na agenda de todos. Os incidentes cibernéticos tiveram um impacto direto e longo na disponibilidade dos serviços aos consumidores acentuando a consciência de que, se os ataques cibernéticos estão a ter sucesso ao nível das maiores organizações do país e do mundo, quão expostas estarão outras de menor dimensão, leia-se, com menor orçamento para a segurança da informação.

Contudo, o relevo dado a estes incidentes não foi suficiente para alterar significativamente a nossa consciência coletiva sobre a enorme dimensão das nossas vulnerabilidades atuais, passíveis de serem exploradas com sucesso por cibercriminosos. De facto, sem uma cultura de segurança da informação onde, de uma forma natural, sejam tomadas decisões minimamente informadas destinadas a proteger a informação, os consumidores não irão alterar os seus hábitos informacionais.

Esta baixa literacia digital, reside, essencialmente, na dificuldade que os cidadãos (e as organizações) têm em atuar sobre estes temas, devido à inexistência de programas curriculares que os abordem, à sua relativa novidade e à dificuldade na identificação de conteúdos já disponibilizados, como por exemplo o CNCS - Cidadão Ciberseguro.

Paralelamente, os gestores enfrentam, desde há muito tempo, um dilema entre a utilização da tecnologia (que já deixou de ser uma vantagem competitiva, para passar ser a única forma de fazer negócio) e a segurança da informação. Os investimentos em segurança são, normalmente, baixos ou inexistentes, a sensibilização é, em muitos casos, residual e, estranhamente, existe a sensação de que somos invisíveis no espectro digital e de que os ataques só acontecem aos outros.

Não se pode esperar uma utilização segura da tecnologia sem investimentos e sem a devida capacitação dos seus utilizadores e, ainda assim, esperar não sofrer um incidente cibernético.

A segurança da informação deve sentar-se à mesa das decisões e fazer parte do risco inerente a fazer negócio utilizando tecnologia. Os gestores devem definir um apetite ao risco cibernético, avaliar a sua maturidade cibernética e definir e implementar planos de ação, quer seja “on-premises” quer seja herdando a resiliência de prestadores de serviços, que permitam atingir uma resiliência alinhada com os seus objetivos de negócio.

 

 

 

Quicklinks - Boletim BDO Abril 2022

Notícias BDO | Eventos e Formação | Tax | Incentivos | Auditoria e Contabilidade

 

NOTÍCIAS BDO

EVENTOS E FORMAÇÃO

INCENTIVOS

AUDITORIA E CONTABILIDADE

TAX