Dois palcos (e uns trocos) para a cibersegurança

Não deixa de ser importante, também, analisar o dinheiro gasto pela administração pública nacional em projetos de cibersegurança. Segundo a TendersTool, que no final de janeiro recolheu e divulgou os dados dos concursos públicos adjudicados (que não conta com ajustes diretos) durante 2022 na área de “segurança cibernética, serviços de cibersegurança e cibersegurança” em Portugal, a administração pública investiu 8,92 milhões de euros num total de 109 adjudicações.

Tal como vi no LinkedIn há uns dias, em Portugal, investir em cibersegurança é o equivalente a, sensivelmente, comprar 2,12 palcos para um grande evento internacional.

Polémicas à parte, o que importa não é se foram investidos perto de nove ou perto de 90 milhões euros; o que importa é se esse valor foi investido nas áreas importantes e em soluções que, efetivamente, mitigam o risco para as organizações públicas.

Investir por investir nunca foi uma boa solução; a probabilidade é que apenas se gaste o dinheiro e o retorno possa não ser o mais indicado.

2022 ficou marcado por grandes ataques a organizações em Portugal. Empresas como a Vodafone e TAP foram afetadas por incidentes de cibersegurança que, num caso, colocaram em causa a sua operação e, noutro, levou à publicação de dados de milhões de clientes.

Mas não foram só as instituições privadas a serem alvo de ciberataques. Em novembro de 2022, a Segurança Social foi, também, alvo de ciberataque que acabou por expor os dados de 14 mil trabalhadores da organização.

Numa altura em que se discute o valor a investir num palco, talvez seja importante falar do valor que se vai investir em cibersegurança durante 2023, 2024, 2025 e por aí adiante. E, simultaneamente, se o valor investido ajuda, de facto, a proteger as instituições públicas e os dados (sensíveis) que aí existem.