Riscos Globais em 2019

O relatório do Global Risks Perception Survey 2019 faz das tecnologias o actor principal.

De um catálogo de 30 riscos globais, o inquérito 2019, atribuiu, em termos de probabilidade o 4º lugar ao roubo e fraude de dados e o 6º lugar aos ciberataques. Em termos de impacto o roubo e fraude de dados ficaram em 16º risco e os ciberataques ficaram em 6º.

Nove em cada dez entrevistados esperam, para 2019, um agravamento dos confrontos económicos e políticos entre as grandes potências e num horizonte de dez anos, os eventos climáticos extremos e as mudanças climáticas são vistos como as ameaças mais graves.

O relatório apresenta os resultados da mais recente Pesquisa de Perceção de Riscos Globais, na qual um milhar de decisores do setor público, setor privado, académico e sociedade civil avaliam os riscos que o mundo enfrenta.

Entende-se como “risco global” um evento ou condição incerta que, se ocorrer, pode causar impacto negativo significativo e que não é influenciado por um país ou governo.

The Global Risk Report 2019 (aqui) faz alguns comentários à avaliação realizada que se sintetizam da forma seguinte.

  • A tecnologia continua a desempenhar um papel central na geração dos riscos globais. É um lugar comum dizer-se que a tecnologia ameaça chegar a um tal nível de desenvolvimento que concretiza níveis de ameaça em termos de impacto no mundo que podem não ter retorno. Desde a cisão do átomo que isso é evidente. Não é preciso ver o filme The Day After para perceber que uma guerra à escala planetária não terá história, que ninguém ficará cá para a contar. Mas a questão é que os pontos de possível descontrolo multiplicam-se, a inteligência artificial e as biotecnologias abrem horizontes para os quais o Homem não tem entendimento suficiente para manter o equilíbrio sistémico sob controlo. Com uma muito significativa agravante sobre a natureza das ameaças. No passado, mesmo a ameaça nuclear, tinha a característica de se o homem nada fizesse o reequilíbrio seria novamente atingido pela natureza. Até mesmo a poluição nuclear passa ao fim de algum tempo. Já o mesmo não acontece com as biotecnologias em que a reprodução natural de certas engenharias genéticas poderão ser exponenciais e irreversíveis. É que os seres vivos tendem a reproduzir-se e multiplicar-se, sobretudo, os mais aptos.
  • O roubo e fraude de dados bem como os ciberataques destacaram-se no GRPS (Global Risks Perception Survey) 2019, mas há mais riscos decorrentes das vulnerabilidades tecnológicas.
  • As vulnerabilidades tecnológicas levaram cerca de dois terços dos entrevistados a considerar um aumento do risco relativo às notícias falsas e ao roubo de identidade. E três quintos dos entrevistados supõe um aumento no risco, para empresas e governos, no que respeita à perda de privacidade.
  • Comparativamente a este ano, o inquérito do ano passado deu mais relevância às violações de dados de larga escala. Contudo, entretanto, foram reveladas novas vulnerabilidades no hardware e as pesquisas recentes apontam para o potencial uso da inteligência artificial em ciberataques com características particularmente devastadoras. Isto é, relativamente a outros riscos a preocupação relativa à violação de dados diminuiu, mas há a perceção de que a ameaça é mais forte e que, com a aplicação da inteligência artificial nos ciberataques, pode aumentar a magnitude das ameaças.
  • O ano passado tornou mais evidente que os ciberataques representam elevados riscos para as infraestruturas críticas, o que levou muitos países a melhorarem as ações de cooperação internacional. 

O que pesará mais na decisão de investir na proteção de dados? As coimas do RGPD ou os riscos para a atividade?  Isto é, o RGPD ou o impacto de falhas de segurança da informação na atividade da organização?

Sejam quais forem as respostas certo é que o melhor é investir na conformidade RGPD e por vários motivos.

Não há como os CEOs deixarem de colocar a segurança da informação e o RGPD no topo das suas agendas.

José Duarte Alvarenga

Author: José Duarte Alvarenga

Economista, Consultor, DPO, Co-Chair IAPP Lisbon KnowledgeNet Chapter, Certified Information Privacy Manager (CIPM), Data Protection Lead Auditor (DPLA)