Gestão & Administração Gerir a cibersegurança na era digital

Gerir a cibersegurança na era digital

Com a digitalização de processos, da informação e dos negócios, a segurança passa a ter um nível de exigência sem precedentes.
Gerir a cibersegurança na era digital
C-Studio 19 de maio de 2017 às 19:00

Em plena era da transformação digital, as empresas começaram já a perceber que se torna cada vez mais determinante procurar e implementar novos modelos de negócio de base tecnológica, sob pena de perderem competitividade.

 

Assim sendo, urge redefinir processos operacionais e comerciais ao mesmo tempo que se vão repensando as relações com clientes e fornecedores, no âmbito das novas tendências tecnológicas, como a "cloud", a mobilidade, as redes sociais, o "big data" e a Internet das Coisas (IoT, na sigla em inglês).

 

Mas, a verdade é que, imbuídos neste contexto de mudança, as oportunidades asseguradas acabam por se revelar proporcionais aos riscos sendo que a transformação digital e a consequente digitalização dos negócios exigem às organizações maior atenção à sua estratégia de segurança. Repensar toda esta área é determinante não apenas ao nível físico, mas também dos recursos humanos que trabalham na organização.

 

Contas feitas, a internet – associada à verdadeira revolução científica e tecnológica que acompanha a globalização – tornou-se um instrumento absolutamente central para o desenvolvimento empresarial. Mas esta relevância traz consigo, ao mesmo tempo, não só vantagens como também elevados riscos, com implicações em todas as áreas.

 

A digitalização passa (ou deve passar) pelos diferentes departamentos dentro da empresa e pelas relações que esta estabelece fora de portas com clientes e parceiros.

 

Nesse sentido, falar de transformação digital não é falar apenas da "compra de tecnologia", mas, mais do que isso, é aludir à adoção de novos processos e novos modelos de negócio que devem, em ultima análise, conduzir as organizações a outros patamares transformacionais.

 

E, quando isso acontece, toda a estratégia de segurança deverá ser também repensada, posta em causa e reformulada; deverá, acima de tudo, ser desenhada para responder às novas ameaças que, todos os dias, nos entram porta dentro.

 

E que melhor exemplo, nos dias que correm, do que os efeitos muito pouco simpáticos deixados pelo "ransomware" WannaCry. O "software" malicioso foi distribuído via "e-mail" sendo que todos quantos carregassem no ficheiro corrompido acabariam comprometidos e com o computador bloqueado.

 

Tirando total partido das novas plataformas digitais e de tudo o que as TIC têm para oferecer, este "ransomware" lançava então no ecrã da vítima um "pop-up" no qual se pedia um resgate no valor de (sensivelmente) 275 euros, a pagar em "bitcoins" (a moeda digital impossível de rastrear).

 

Em Portugal e igualmente em outros países, houve grandes marcas que foram afetadas pelo WannaCry, embora nem todas o divulguem. Globalmente, para já, fala-se da PT por terras lusas, da Telefonica em Espanha, da norte-americana FedEx, da francesa Renault e de vários hospitais em todo o Reino Unido.

 

Para evitar perdas consideráveis com este tipo de ataques, ou outros mais ou menos semelhantes, as empresas podem e devem tomar uma atitude que começa, desde logo, na formação dos seus colaboradores em áreas como as boas práticas de segurança no mundo digital.

 

A esta definição estratégica, outra se deve associar: o recurso à tecnologia para aumentar a segurança, focando em seis conceitos

 

1. A identidade dos utilizadores e a garantia que quem está a aceder à informação é realmente quem diz ser;

 

2. A segurança dos dispositivos que acedem à informação;

 

3. A garantia que esses dispositivos não se encontram comprometidos, sendo uma porta aberta para acesso por outras pessoas ou entidades menos bem intencionadas;

 

4. Encriptação de dados e segurança ao nível do conteúdo da informação;

 

5. Análise preventiva de potenciais ameaças para deteção de ataques mesmo antes destes acontecerem;

 

6. Ferramentas e processos que, após ataques bem sucedidos, permitam o restabelecimento rápido do funcionamento normal da organização e, tão importante como a primeira, permitam também a recuperação da informação eventualmente comprometida.


Valores a ter em conta…

30%
dos colaboradores trabalha em instituições onde é ministrada formação em segurança da informação

31,5%

dos diretores trabalha em instituições onde é ministrada formação em segurança da informação

50%
das instituições já terá sido vítima de ataques bem-sucedidos.

71,6%
dos colaboradores afirmam que a segurança da informação é uma preocupação da gestão de topo.

55,2%
indicam que existe uma política de segurança da informação na organização.

28,4%
trabalham em instituições certificadas numa norma de gestão de segurança da informação.

(Fonte: Estudo da ap2si)