As forças da digitalização são imparáveis”, mas “o mercado de identificação de vulnerabilidades das empresas também está a crescer”. A frase é de Jorge Portugal, director-geral da COTEC, proferida a propósito das conclusões do relatório Threat Landscape 2017, da Agência da União Europeia para a Segurança das Redes e da Informação (ENISA). É certo que passaram dois anos sobre esta pesquisa, mas a realidade mantém-se, com notícias quase diárias que dão conta de novas formas de espionagem industrial e roubo de dados em suporte digital. Apesar disso, muitas empresas continuam a olhar a cibersegurança numa perspectiva de custo e não de investimento. “É preciso fazer uma abordagem estratégica ao problema da cibersegurança e da ciber-resiliência”, alertava então aquele responsável. Uma solução que passa pelo investimento em digitalização inteligente, mas questionando sempre se “os benefícios dessa digitalização compensarão ou não os custos e os riscos adicionais relacionados com a conectividade, exposição e fluxos de dados cada vez maior, com integração a montante e a jusante da sua cadeia de valor”. É fundamental que a segurança tenha sempre um racional de negócio e de retorno do investimento.
Com a transformação digital, as empresas em geral, mas também as da indústria, automatizam processos internos que integram com outros, externos, dentro da cadeia de valor que lhes suporta o negócio. Há, por isso, fluxos contínuos de dados que podem colocar em risco, mais do que informação sobre a organização, o conhecimento, propriedade intelectual e industrial, segredos industriais ou informação crítica, elementos apetecíveis e comercialmente rentáveis. “O líder empresarial tem de perceber que a cibersegurança não é um problema da tecnologia ou do departamento de TI. É um problema de todas as áreas funcionais, nomeadamente da gestão de processos de inovação nas empresas”, reforça Jorge Portugal.
CONSCIENCIALIZAÇÃO PRECISA-SE
A pressão que os empresários sofrem actualmente para digitalizar processos, inovar, criar novos produtos e serviços e colocá-los rapidamente no mercado acaba por desviar-lhes a atenção de temas como a segurança e a protecção dos seus activos. Por vezes, estas questões não são consideradas prioritárias e, por outras, ainda existe muito desconhecimento em relação à real importância e impacto que têm nas empresas e nos negócios. O director-geral da COTEC Portugal defende que a pedagogia é essencial nesta área e, até mesmo, alguma formação que alerte os gestores para a importância de seguir boas práticas de gestão de infraestruturas, bem como utilizar normas de desenvolvimento de código e de interoperabilidade entre sistemas dentro e fora da empresa.
Esta consciencialização tem de começar dentro das empresas. “Uma parte importante da segurança digital não tem a ver com tecnologia. Tem a ver com as pessoas e com o seu comportamento”, salienta o responsável. Até porque, como revela um estudo da Accenture, 81% das quebras de segurança nas empresas vêm de dentro e resultam de más práticas dos colaboradores, grande parte das vezes por desconhecimento. A partilha de palavras-passe, escrever os dados em locais visíveis, deixar o computador ligado quando se ausenta do lugar, entre outras acções aparentemente inofensivas, podem por em causa o negócio e a segurança da empresa.
Ao longo dos últimos anos, a COTEC tem promovido algumas iniciativas de sensibilização para os seus associados, incluindo um laboratório de ciber-resiliência. Ou seja, nestas sessões são simuladas situações hipotéticas em que as empresas podem testar o seu conhecimento e capacidade de resposta. São sempre utilizadas situações que mais, ou menos, prováveis podem acontecer no dia-a-dia. Hoje, já não é possível a qualquer gestor pensar que está seguro. A questão que se coloca é quando o seu negócio será atacado.
É PRECISO PROTEGER AS JÓIAS DA COROA
A combinação entre conectividade, aceleração e inovação aberta, avanços tecnológicos e pensamento disruptivo aplicados à indústria resultam num cenário em que a protecção e a preservação das vantagens competitivas de cada negócio estão em risco constante. Invenções e segredos industriais são permanentemente desafiados e importantes demais para estarem apenas nas mãos de advogados. São as administrações quem deve tomar as rédeas do tema e garantir que as ‘jóias da coroa’ permanecem seguras e fechadas a sete chaves.
Quando falamos dos activos das empresas não nos referimos apenas a elementos que têm uma existência física. O conhecimento é, muitas vezes, o bem mais valioso num negócio. Há informações que têm estatuto de segredo comercial pois são únicas e irrepetíveis e, por isso, é fundamental que não sejam reveladas ao mundo. Vejam-se segredos como a fórmula da Coca-Cola ou os algoritmos de Google ou Facebook, dos quais depende a sobrevivência das empresas, ou até de elementos mais simples como características, cores ou materiais de um determinado produto. Cabe, por isso, a cada organização ter bem definido aquilo que é crítico para o seu funcionamento. “É necessário ter uma estratégia de protecção dos activos de propriedade intelectual da empresa. Há que decidir quais os que devem ser patenteados (tornados públicos, mas protegidos legalmente) e aqueles que devem ser mantidos em segredo (escondidos, sem procteção legal formal)”, explica Jorge Portugal.
Para dar uma ajuda nestas matérias, o Decreto-Lei n.º110/2018, publicado em Dezembro passado, transpõe uma directiva europeia que diz respeito à protecção do conhecimento e de informações comerciais confidenciais. Ou seja, com a nova lei, todas as questões relacionadas com segredo comercial estão agora incluídas no Código da Propriedade Industrial. “Os segredos comerciais são sempre protegidos, independentemente da qualidade da pessoa que os viola”, disse recentemente o advogado Nuno Sousa e Silva, da PTCS, sociedade de advogados, durante a conferência Indústria 4.0 e o Novo Regime Europeu do Segredo Comercial, organizada pela COTEC, e que decorreu no Porto no passado mês de maio. No regime anterior, o segredo comercial apenas estava protegido da concorrência desleal, ou seja, apenas existia violação se o responsável pelo crime fosse concorrente directo da organização em causa.
O advogado acredita, contudo, que ainda falta divulgação sobre a nova lei para que as empresas possam estar conscientes de como devem actuar. “Não há um trabalho de sensibilização como houve para a protector de dados e a maior parte das empresas não está consciente de que há um regime novo que tem impacto na sua actividade, não só para protegerem os seus valores, mas também para não estarem a violar os valores de outras pessoas”. Uma opinião corroborada por Alan Redmond, innovation manager da francesa Pole Secure Communication Solutions, que falava durante a 16.ª edição do COTEC Innovation Summit, que decorreu em Famalicão no início de Julho. “Grande parte das PME desconhece as opções de protecção de activos disponíveis. É preciso fazer mais pedagogia em toda a Europa”.
“UMA DAS GRANDES VANTAGENS DOS SEGREDOS COMERCIAIS É QUE CUSTA MENOS DO QUE UMA PATENTE, MAS, POR OUTRO LADO, TEM DE SER MAIS PROTEGIDO”
VINCENT CASSIERS, ADVOGADO
A falta de informação junto das empresas pode levá-las também a cometer alguns erros como, por exemplo, confundir informação confidencial com segredo. Para Ana Morato, directora-geral da Clarke Modet & Co, empresa especializada em propriedade intelectual e industrial, “as organizações têm de fazer uma selecção dos temas que podem constituir um segredo comercial, para depois classificar a informação”, afirmou na mesma ocasião. A Clarke Modet & Co ajuda neste processo através de auditorias que ajudam a seleccionar os activos que realmente são importantes para o negócio. “A nova lei aumenta realmente o nível de procteção dos segredos comerciais”, acredita Vincent Cassiers, partner da sociedade de advogados belga Sybarius. O advogado, especialista em propriedade intelectual, que também esteve no evento de Julho, considera que a directiva europeia que lhe deu origem traz novas e adicionais garantias de protecção às empresas e que é mais acessível a empresas de menor dimensão para quem as patentes são um custo difícil de suportar. “Uma das grandes vantagens dos segredos comerciais é que custa menos do que uma patente, mas, por outro lado, tem de ser mais protegido”, explica Vincent Cassiers. Ou seja, a empresa tem de tomar algumas medidas de protecção, o que é um custo adicional. Por outro lado, as patentes têm limite de tempo (20 anos), ao contrário dos segredos comerciais, “cuja duração do segredo pode durar enquanto fizer sentido”, reforça.
Resultado directo ou não das alterações legais e regulamentares, a verdade é que Portugal registou, em 2018, um dos maiores crescimentos no pedido de patentes entre os Estados-membros, segundo revelou o Instituto Europeu de Patentes (EPO) em Março deste ano. Durante aquele período foram feitos 220 pedidos de patente, mais 46,7% do que no ano anterior.
Em comunicado às redacções, António Campinos, presidente do EPO, manifestava, na altura, a sua satisfação. “É com muito agrado que vejo o número de pedidos de patentes crescer de forma tão vigorosa no meu país. Estes últimos resultados anuais e o crescimento substancial dos pedidos de patentes de Portugal são um sinal da crescente força do país na inovação, investigação e desenvolvimento. As patentes são essenciais para fortalecer a competitividade do País e das suas empresas e um pré-requisito para o crescimento e a criação de empregos”. Em toda a Europa foram pedidas 174.317 patentes, um crescimento de 5% face a 2017 mas, de acordo com o EPO, o mais significativo desde 2010.
“O CRESCIMENTO SUBSTANCIAL DOS PEDIDOS DE PATENTES DE PORTUGAL É UM SINAL DA CRESCENTE FORÇA DO PAÍS NA INOVAÇÃO, INVESTIGAÇÃO E DESENVOLVIMENTO”
ANTÓNIO CAMPINOS, PRESIDENTE DO EPO
A União Europeia está, desde há alguns anos atenta a estas questões e tem procurado criar legislação que permita harmonizar estas questões entre estados-membros. É, contudo, um trabalho permanente e sempre em evolução, uma vez que as ameaças à propriedade intelectual, invenções e segredos industriais também são constantes e omnipresentes. O novo mundo da i4.0, da transformação digital e das tecnologias disruptivas veio massificar ainda mais estas ameaças e criar novos desafios a que continua a ser preciso dar uma resposta adequada que garanta às empresas que, afinal, é possível inovar controlando o risco.
Desenvolvido em parceria com: