Analysis
Lino Santos, Coordenador do Centro Nacional de Cibersegurança, subiu ao palco do C-Days Madeira 2023 para falar da C-Network, uma rede de centro de competências espalhados por todo o país para ajudar as organizações locais
Por Rui Damião . 14/03/2023
A abrir a tarde do C-Days Madeira – que teve lugar no dia 9 de março em Câmara de Lobos, na Madeira –, Lino Santos, Coordenador do Centro Nacional de Cibersegurança, subiu ao palco para abordar a C-Network e começou por partilhar que “o nosso objetivo é, até ao final do ano, ter sete centros de competências em cibersegurança criados em todo o país, um deles por cada região NUT II”. “Nos últimos anos, temos, de facto, intensificado o digital, a introdução de novas tecnologias no nosso dia-a-dia”, diz Lino Santos. “Se, ao mesmo tempo, conseguirmos projetar aquilo que é a capacidade individual de cada um de nós – mas também da sociedade como um todo – para lidar com segurança com essas tecnologias, teríamos uma outra reta com uma inclinação de crescimento”. O Coordenador indica que sim, a sociedade tem desenvolvido competências para lidar com estas tecnologias, “mas não chega. Estamos a falar de blockchain, inteligência artificial, computação quântica”. É preciso aprender a lidar com a tecnologia de forma segura. Diminuir a “vulnerabilidade societal”Para Lino Santos, a diferença entre a tecnologia existente e a capacidade de lidar com as mesmas está a aumentar e essa diferença pode ser designada como “vulnerabilidade societal; é a vulnerabilidade que todos nós temos, que é explorada e que a cibersegurança serve para resolver”. Essa “vulnerabilidade societal” pode ser corrigida de duas maneiras: ou se diminui a introdução de novas tecnologias ou dando competências às pessoas e às organizações. “A resposta do país para esta componente, de aumentar a reta da capacidade que temos para lidar com estas tecnologias de forma segura, é a C-Academy – no que diz respeito a pessoas – e a C-Network – no que diz respeito às organizações”, explica. Assim, a “C-Network é uma componente extremamente importante da nossa estratégia de criação de competências na sociedade”. “Olhamos para o que aconteceu em 2022 e para o conjunto relevante de incidentes que tivemos – muitos deles mediáticos – e tentamos tirar conclusões. A principal lição que aprendemos foi que as organizações que estavam preparadas foram aquelas que recuperaram mais rapidamente e sofreram o menor impacto”, explica Lino Santos, acrescentando que “isto significa que temos de dotar as nossas organizações das competências para se prepararem e recuperarem de forma rápida. Precisamos de construir um futuro utilizando a tecnologia e tirando proveito do que a tecnologia nos dá, reduzindo os impactos negativos que ela terá”. O objetivo da C-Network é “criar uma rede, levar um conjunto de serviços e de políticas públicas o mais próximo possível do que é o tecido das pequenas e médias empresas e da administração local. Por outras palavras, o Centro Nacional de Cibersegurança, a partir de Lisboa, não consegue ter esta abrangência e eficácia na transmissão das suas mensagens”. Lino Santos ressalva que esta rede de centros de competência não vai substituir o mercado, ou seja, não vai prestar serviços de cibersegurança, de SOC ou pentesting, por exemplo. Vai, por outro lado, “redirecionar as empresas para a melhor utilização dos referenciais que criamos, para aquilo que são as melhores soluções e as boas práticas de cibersegurança”. O Coordenador do Centro Nacional de Cibersegurança sente que, ao falar com várias pessoas sobre cibersegurança, o “período da sensibilização já acabou” e que o problema é as pequenas empresas “não sabem como adotar as melhores práticas ou aplicar os referenciais produzidos. Temos de passar da fase de sensibilização para saber exatamente o que é preciso fazer”. É esse o objetivo da C-Network. Entre as metas do projeto, e para além da criação dos sete centros de competência espalhados por sete regiões do país, como já foi referido, a C-Network terá como objetivos apoiar aproximadamente duas mil entidades até março de 2026, contar com especialistas com competências diversas para apoio às entidades que recorram à C-Network e ter equipamentos e infraestruturas dedicadas de suporte. Reforçando que a C-Network não substitui a indústria, Lino Santos indica que a rede terá como objetivos também apoiar a transformação digital das organizações sob o ponto de vista de cibersegurança – desde a capacitação, nos processos, na obtenção de financiamento e operação diária –, fomentar a colaboração e cooperação e promover a criação de ecossistemas regionais. A rede será criada em estreita parceria com agentes locais, nomeadamente Universidades, Politécnicos, Centros empresariais, Unidades de Investigação e Autarquias, que estão alinhados com a visão de aumentar a maturidade em cibersegurança das entidades locais, preparando-as e capacitando-as para o futuro. A instalação dos centros de competência será lançada até ao quarto trimestre de 2023.
A IT Security é Media Partner do C-Days Madeira 2023 |