Competitividade e cibersegurança na indústria

Nos últimos anos, digitalização, indústria 4.0 e transformação digital, são termos que passaram a fazer parte do nosso léxico, por vezes até de forma exagerada, querendo designar o tudo e o nada. Apesar da sua prevalência e do seu carácter de “buzz-word” todos sabemos que representam aquilo que vimos acontecer nos últimos anos – primeiro a digitalização do consumo e comércio (com a Amazon e Apple a liderarem esta vaga), a digitalização da sociedade (as redes sociais várias), a digitalização do conhecimento (da internet às intranets, bases de dados mais ou menos inteligentes), passando pela digitalização do escritório (dos ERP aos sistemas mais ou menos inteligentes de “business intelligence”, ao escritório digital da Microsoft) e finalmente à digitalização da indústria (com os CPS, IoT e integração de cadeias de valor).

Esta revolução fez-nos mostrar que o petróleo do século XXI são os dados, e que a diminuição dos custos de transação permitiu a ascensão de empresas de triliões, bem como de negócios peer-topeer, como o Uber. Novas empresas como a Tesla mostraram que fazer carros é também controlar dados e tecnologia e os modelos de inteligência artificial estão hoje desde os chatbots, à otimização e manutenção preventiva das máquinas que usamos para produzir. Entre os vários problemas inesperados destas “revoluções”, como o domínio global das empresas americanas e chinesas, o desmoronar da privacidade, os problemas das economias de rede que geram negócios de “vencedor fica com tudo”, existem alguns que os nossos gestores e empresários não souberam, de todo, lidar.

A natureza interconectada das operações orientadas pela indústria 4.0 e o ritmo da transformação digital significam que os ataques cibernéticos podem ter efeitos muito mais extensos do que nunca. É importante equilibrar o foco entre o cenário de ameaças externas e os riscos cibernéticos muito reais – e normalmente ignorados – criados por empresas que utilizam cada vez mais tecnologias inteligentes e conectadas para inovar, transformar, e tomar decisões de negócio. Poderá ser demasiado tarde, apenas pensar em como lidar com o risco cibernético apenas no final do processo estratégico.

A cibersegurança deve tornar-se parte integrante da estratégia, design e operações, considerados desde o início de qualquer nova iniciativa conectada e orientada para a indústria 4.0. À medida que a adoção e a amplitude do uso de tecnologias conectadas aumentam, os riscos cibernéticos podem crescer e mudar, e provavelmente parecerão diferentes para cada estágio da cadeia de valor e para cada organização. Cada organização deve adaptar-se ao ecossistema industrial da maneira que melhor se adequa às suas necessidades. Não há uma correção simples ou um único produto ou “patch” que uma organização possa aplicar para lidar com os riscos e ameaças cibernéticos apresentados pela indústria 4.0 (longe vão os tempos de “basta instalar o antivírus”).

A amplitude dos riscos requer uma abordagem segura, vigilante e resiliente para entender os perigos e lidar com as ameaças:

Seja seguro. Adote uma abordagem medida e baseada em risco para o que está protegido e como protegê-lo. A sua propriedade intelectual está segura? A sua cadeia de inputs/fornecimento ou ambiente TICE é vulnerável?

Esteja vigilante. Monitorize continuamente sistemas, redes, dispositivos, pessoal e o ambiente à procura de possíveis ameaças. A inteligência de ameaças em tempo real e a IA geralmente são necessárias para entender as ações prejudiciais e identificar rapidamente as ameaças nos vários novos dispositivos que estão constantemente a ser conectados (uma nova máquina, um novo telefone ou PC, um visitante, etc.).

Seja resiliente. Um incidente pode acontecer. Como a organização responderia? Quanto tempo levaria para recuperar? Com que rapidez poderia remediar os efeitos de um incidente?

À medida que a indústria se move para capturar o valor comercial que vem com a indústria 4.0, a necessidade de abordar o cenário de risco cibernético com uma resposta segura, vigilante e resiliente provavelmente nunca foi tão grande.

A mentalidade de gastar centenas de milhares de euros numa máquina, mas ver o investimento em pessoas ou software como secundário, tem cada vez mais colocado as nossas empresas em desvantagem competitiva. Software, sistemas, pessoas, são essenciais no mundo moderno. Esses investimentos são cruciais para a competitividade.

O salário de um programador, o salário de um responsável de cibersegurança, o custo de um software, são vistos como “gastos”. Mas a máquina, o armazém são “investimentos”. Ora, enquanto esta perspetiva continuar a posição das empresas nacionais continuar-se-á a erodir. E será sempre mais fácil culpar um qualquer governo (PS ou PSD) do que assumir a responsabilidade de uma má gestão. Não há investimento em firewalls, backups, contratação de um especialista em cibersegurança? Não se quer pagar mais 200/300 euros a um colaborador que tem o potencial de revolucionar os processos de gestão e produção da empresa?

Os últimos dados sobre competitividade, qualidade da gestão e os últimos ataques informáticos são razão mais do que suficiente para acordar… mas será que vamos a tempo?