Oiça este artigo aqui:
A transformação digital trouxe novas oportunidades, mas também riscos crescentes. O alerta foi deixado por Sérgio Ferreira, Coordenador de Serviços Digitais da SGS, durante a Agroglobal, feira realizada no CNEMA, em Santarém, numa conferência organizada pela Confagri subordinada ao tema “Futuro digital nas organizações do sector agroalimentar”. “Independentemente do sector de atividade, todas as organizações estão hoje expostas aos mesmos riscos tecnológicos. As consequências podem ser devastadoras”, sublinhou.
O especialista lembrou que o processo de transformação digital não é recente e atravessa já todos os sectores da sociedade. “Enquanto cidadãos, utilizamos diariamente tecnologia que depois transportamos para o trabalho. Esse uso massificado gera conforto, mas também a ilusão de segurança. Muitas vezes baixamos a guarda”, afirmou, dando como exemplo os cuidados que se tinham com os telemóveis há uma década e que hoje foram abandonados pela rotina.
“Independentemente do sector de atividade, todas as organizações estão hoje expostas aos mesmos riscos tecnológicos. As consequências podem ser devastadoras”, sublinhou Sérgio Ferreira, perante uma plateia composta por profissionais e representantes do sector agroalimentar.
Pequenas e grandes empresas: fragilidades diferentes, riscos comuns
De acordo com Sérgio Ferreira, tanto as pequenas como as grandes organizações enfrentam riscos, ainda que por motivos distintos. As primeiras, pela dificuldade em investir em tecnologia e formar recursos humanos; as segundas, porque o excesso de confiança pode levar a falhas de proteção.
- As PME lutam com dificuldades financeiras para investir em tecnologia de proteção e em programas de sensibilização de recursos humanos. Muitas vezes não têm sequer capacidade para implementar planos de contingência básicos.
- As grandes empresas, por seu lado, correm o risco de se “aculturar” demasiado ao uso da tecnologia, baixando a guarda. “O excesso de confiança pode ser tão perigoso como a falta de meios”, alertou.
“Todas as organizações, independentemente da sua dimensão, estão sujeitas a incidentes. E quando acontecem, as consequências são semelhantes: interrupções, perda de dados, danos reputacionais e, em casos extremos, paralisação total do negócio”.
Quando o apagão expôs os preparados e os desprevenidos
O especialista recordou ainda episódios recentes de falhas e ataques, como um apagão que afetou diversas entidades. “Percebeu-se rapidamente quem estava preparado, com planos de contingência, e quem não estava. Isso fez toda a diferença. As organizações com medidas de resiliência conseguiram responder com outro nível de solidez; as outras ficaram paralisadas”, disse.
Embora o incidente tenha sido relativamente curto, o impacto foi imediato. “Felizmente não se prolongou por vários dias, mas mesmo assim houve perdas. E serviu de lição: a preparação faz toda a diferença”.
Diretiva NIS2 traz novas exigências
SérgioFerreira destacou ainda ainda a importância da Diretiva Europeia NIS2, que vem substituir e reforçar a anterior legislação sobre segurança das redes e sistemas de informação. Esta nova diretiva aumenta as exigências para sectores críticos, incluindo o agroalimentar, e obriga as empresas a reforçar a resiliência digital. “Se a primeira diretiva serviu para ‘arrumar a casa’, com inventário de ativos e organização interna, a NIS2 dá um passo além. O objetivo é aumentar a resiliência das organizações a nível europeu”, explicou.
Entre as novas exigências destacam-se:
- monitorização e deteção de incidentes em tempo real;
- auditorias regulares e obrigatórias;
- formação contínua de trabalhadores;
- avaliação e controlo de fornecedores;
- planos de resposta e recuperação robustos.
No caso português, a transposição da diretiva ainda não está concluída, mas as organizações do sector agroalimentar já são chamadas a adaptar-se.
A vulnerabilidade das cadeias de fornecimento
Um dos riscos mais sérios apontados por Sérgio Ferreira está na interdependência entre organizações e fornecedores. “Somos tão seguros quanto o nosso parceiro mais fraco. Se um fornecedor de sistemas de informação acede remotamente à nossa infraestrutura e for atacado, pode parar toda a nossa atividade”, alertou, lembrando que “se um fornecedor acede remotamente à nossa infraestrutura e for atacado, pode parar toda a nossa atividade. É esse o risco que precisamos de começar a discutir”.
Este fenómeno é especialmente relevante no sector agroalimentar, onde as cadeias de abastecimento são complexas e interligadas. Um ataque a um fornecedor pode ter efeitos em cascata, com impacto em produção, transporte, logística e distribuição.
Apesar dos riscos, Sérgio Ferreira defendeu que a cibersegurança deve ser vista não apenas como uma obrigação legal, mas também como uma oportunidade para reforçar a confiança no mercado. “As entidades que apostam na resiliência digital demonstram profissionalismo e responsabilidade. Isso é valorizado por clientes, parceiros e consumidores. No futuro, será cada vez mais uma vantagem competitiva”, concluiu.
A conclusão de Sérgio Ferreira foi clara: a cibersegurança não pode ser vista como um tema apenas técnico, mas como uma responsabilidade transversal a toda a cadeia de valor. “É fundamental trazer este debate para cima da mesa, envolvendo organizações, parceiros e fornecedores. Só assim poderemos reduzir riscos e garantir continuidade de negócio num mundo cada vez mais digital.”
Pode obter mais informações sobre o impacto da Diretiva Europeia NIS2 no sector agroalimentar na Grande Consumo N. º 94, no artigo “NIS2: nova era da cibersegurança no agroalimentar”.
Siga-nos no:
