Todos os anos, o
Fórum Económico Mundial
publica o seu relatório sobre os riscos globais para a humanidade. Esta análise inclui uma classificação destes riscos de acordo com o seu impacto estimado a 2 e 10 anos. A desinformação, os ciberataques e a utilização maliciosa da inteligência artificial (IA) estão na lista dos 10 riscos mais “prováveis” para os inquiridos, num cenário a dois e a dez anos. Grande parte do resto tem a ver com as alterações climáticas.
Riscos cibernéticos
A cibersegurança é uma preocupação. Os cibercriminosos, cada vez mais dependentes da IA, estão sempre a aprender. Mas o digital está a ganhar terreno, e as actividades telemáticas e electrónicas estão a tornar-se cada vez mais comuns e, por vezes, as únicas opções. Por outras palavras, os riscos existem, mas têm de ser geridos.
Neste caso, o papel do prestador de serviços electrónicos qualificado e de confiança, tal como definido no eIDAS2 , é “crucial” .
Comprovar identidades, confiança zero e muito mais
Mas como é que esta posição essencial se concretiza? O campo de ação dos fornecedores qualificados é muito vasto, mas no que diz respeito à gestão dos riscos cibernéticos, alguns dos pontos mais importantes são:
- Para provar identidades de forma inequívoca e remota.
- Proporciona confiança em ambientes onde todas as acções são realizadas eletronicamente.
- Ser a base de estratégias de confiança zero com validação constante (em resposta à pergunta: a pessoa ou empresa que interage é quem diz ser?)
- Proporcionar uma experiência de utilização atractiva para as pessoas ou entidades cujas identidades têm de ser validadas de forma contínua. Isto também é confiança e credibilidade.
- Assegurar a plausibilidade dos atributos.
- Apoia os processos com provas em todas as situações, incluindo, se for caso disso, os litígios em tribunal. De facto, um prestador qualificado pode ser equiparado, em termos de funções e de autenticidade jurídica, a um “notário digital”.
- Fornecer o serviço qualificado de assinatura eletrónica necessário para aceder e assinar determinados tipos de documentos.
Responsabilidade, confiança e agilidade
Estes três termos também andam de mãos dadas com a ideia de porquê trabalhar com um prestador de serviços qualificado e de confiança.
Responsabilidade: A responsabilidade de uma empresa pela sua estratégia de contenção do risco cibernético vai para além da sua própria atividade. No mundo interligado de hoje, também afecta as realidades dos seus clientes, utilizadores, fornecedores e empregados, e vice-versa. É 360º.
Confiança: se esta empresa decidir externalizar os seus ciclos de risco, através de um prestador de serviços, a confiança é a primeira questão que tem de avaliar. Ao decidir qual o fornecedor a escolher, a fiabilidade e a segurança de um fornecedor qualificado, que é constante e rigorosamente auditado, revisto e acreditado, é de importância primordial, será a chave para fazer pender a balança.
Agilidade: Uma vantagem adicional de trabalhar com um fornecedor qualificado é a agilidade. Os regulamentos mudam com frequência, a tecnologia evolui a cada segundo, tal como as necessidades de cibersegurança, e os utilizadores exigem experiências variáveis. A adaptabilidade de um parceiro como fornecedor qualificado torna-se uma ferramenta vital para manter ou aumentar a presença no mercado de qualquer empresa com um sotaque digital.