Vera Freixinho Serrano diz que as empresas estão a encarar o reforço da cibersegurança como uma carga, e que, embora compreenda a resistência, as organizações que avançam com orientação e método encontram o seu caminho.
Por Vera Freixinho Serrano (*)
Há conversas que se repetem todos os anos no mundo das organizações. Basta mencionar novas regras de segurança digital, atualizações legais ou obrigações de conformidade para notar uma mudança subtil no ar. As pessoas endireitam-se na cadeira, respiram fundo e começam a preparar-se mentalmente para algo que imaginam ser extremamente complicado. Surge quase automaticamente um sentimento de receio, fadiga antecipada e a sensação de estar prestes a entrar num labirinto regulatório onde cada esquina esconde um minotauro.
Grande parte desse medo nasce não da exigência em si, mas da falta de familiaridade. Olhamos para documentos extensos, cheios de termos técnicos, e assumimos que a tarefa será inalcançável. No entanto, assim que começamos a explorar o tema com método e alguma clareza, percebemos que muitas das medidas não são mais do que práticas sensatas que qualquer organização beneficiaria de implementar, independentemente de uma obrigação legal.
Ao desmistificar os requisitos, noto muitas vezes uma mudança quase imediata na postura das equipas. Aquilo que parecia um desafio assustador transforma‑se num conjunto de passos lógicos e até úteis. Não é preciso diplomacia técnica avançada, nem talentos especiais. Basta organização, uma abordagem estruturada e uma compreensão clara do propósito de cada medida.
Isto não é tão diferente do que fazemos, ou deveríamos fazer, na vida pessoal. Guardamos recibos importantes, protegemos palavras‑passe, anotamos contactos essenciais, planeamos o que fazer em caso de imprevistos. A diferença, nas organizações, é que tudo isto precisa de ser feito de forma mais sistemática e estruturada, mas continua a ser essencialmente bom senso.
O contexto português tem vindo a reforçar a atenção dada à cibersegurança. E ainda bem. Mas algumas empresas encaram isto como mais uma carga. Na verdade, é apenas um sinal dos tempos. Vivemos num país, e num mundo, onde qualquer falha digital pode afetar serviços essenciais, negócios inteiros ou mesmo a confiança dos cidadãos. Estas falhas têm impacto real no dia a dia de todos nós, e deixá-las entregues ao improviso seria irresponsável. O reforço regulatório não é um castigo. É uma forma de garantir que não caminhamos às cegas num mundo cada vez mais exigente.
Ainda assim, compreendo a resistência. Mudanças dão trabalho, mas também trazem maturidade. Quando uma organização arruma a casa, seja com inventários mais claros, processos mais sólidos ou respostas mais rápidas a incidentes, não está a fazer um favor à lei, está a fazê-lo a si própria. E é aqui que muitas organizações tropeçam. Não por falta de capacidade, mas por falta de vontade de sair da zona de conforto. É mais fácil dizer “é complicado” do que admitir que, na verdade, só é preciso começar. A complexidade desaparece quando se dá o primeiro passo. E, curiosamente, muitas empresas acabam por descobrir que já fizeram parte do caminho sem o saber.
O discurso do “é complicado” serve para adiar decisões e evitar mudanças. Mas enquanto alimentamos esta narrativa, ficamos parados no tempo. E no mundo digital, ficar parado é o mesmo que recuar.
Talvez esteja na hora de assumir que a dificuldade não vem do regualmento ou da lei, mas da resistência. Vem do hábito de preferir o improviso à preparação. Sobretudo, vem da relutância em aceitar que, hoje, a maturidade digital não é opcional, e sim algo que se constrói passo a passo, decisão a decisão, processo a processo. Não exige perfeição, exige compromisso, e quando a encaramos com real compreensão e clareza, a regulação deixa de ser um peso e passa a ser uma oportunidade. A oportunidade de organizar melhor, de proteger melhor, de criar estruturas que resistem a crises e a imprevistos. A oportunidade de evoluir. E o resultado supera sempre o esforço. Ganha-se mais confiança, mais resiliência, mais tranquilidade.
Não pretendo com isto suavizar a realidade, há trabalho a fazer. Há decisões técnicas e responsabilidades concretas. Mas não é um território reservado a um grupo exclusivo de especialistas. Qualquer organização que aceite começar, com orientação e método, encontra o seu ritmo.
A complexidade regulatória não é um labirinto, é mais como um mapa. E mapas não intimidam. Orientam. Basta abrir, encontrar o Norte e dar o primeiro passo. A partir daí, o caminho deixa de ser um conjunto de obstáculos e revela-se como só mais um projeto. E projetos, quando bem conduzidos, não assustam. Entregam.
No fim, a grande dificuldade não está na regulação. Está no mito que construímos à sua volta. É esse mito que paralisa, que desmotiva e que nos convence de que não somos capazes. O verdadeiro desafio é assumir que conseguimos, e perceber que o medo desaparece assim que apontamos a luz ao mapa.