Cibersegurança: a sua empresa está segura?

5 perguntas e respostas sobre Managed Services
7 Junho, 2018
3 vantagens competitivas das PMEs que apostam em virtual data center
9 Julho, 2018



Cibersegurança: a sua empresa está segura?

Os desafios à cibersegurança são hoje mais preocupantes do que nunca. A criatividade dos cibercriminosos não tem limites e as organizações não se podem distrair, porque as distrações podem representar prejuízos muito avultados ou até mesmo aniquilar muitas atividades.

CIO, CISO, diretores de TI e de departamentos de segurança de infraestruturas e redes devem estar em alerta máximo, já que um ataque poderá acontecer quando menos se espera. Estaremos seguros? Não. Não é preciso ser especialista para perceber que a sofisticação tecnológica não é sinónimo de inviolável e, em algum canto do mundo haverá sempre um criminoso à espera de uma falha para atacar ou de uma nova solução ainda com alguns bugs. E desenganem-se aqueles que pensam que o alvo serão apenas as empresas grandes, porque todas as organizações, independentemente do seu tamanho ou setor de atividade serão um potencial alvo.

A informação deverá ser uma das áreas especialmente tratada quando se fala de segurança ou não fosse ela um dos principais alvos dos criminosos. É com a informação que conseguem bons negócios no mercado negro. O novo RGPD, já em vigor, trouxe às empresas obrigatoriedades em termos de proteção dos dados dos clientes, mas este é apenas uma “pequena gota de água” num oceano de tormentas para os CISO, que se debatem em todas as frentes para salvaguardar o seu ativo mais valioso.

A solução passa por as empresas desenvolverem mecanismos que permitam agir em tempo real sobre os ataques que forem executados, ou identificarem no mercado um parceiro de confiança que o faça de forma especializada.

Identificar - Proteger - Detetar - Responder - Recuperar são os ingredientes de uma fórmula que permitirá às organizações elevar o nível de exigência na gestão de ameaças e ataques, estabelecendo uma política de segurança proativa e investindo mais na prevenção do que na reconstrução após um ataque.

As empresas têm de:

Proteger os seus ativos físicos e a informação através de soluções de segurança. Ter ativo um plano de gestão de crise e os respetivos planos de disaster recovery em stand-by para que as respostas a eventuais ataques sejam imediatas.

Identificar onde estão as suas vulnerabilidades e que recursos possuem para responder a ataques. Os mecanismos de controlo e de gestão de riscos devem integrar uma política de segurança bem definida. A conformidade com o RGPD deve estar também assegurada.

Detetar as ocorrências de cibersegurança em tempo útil e se possível antes destas acontecerem, implementando mecanismos de monitorização continua, que facilitem a deteção e o combate mais eficiente.

Responder imediatamente perante eventos de cibersegurança, limitando os efeitos do ataque e as perdas decorrentes.

Recuperar após um evento de segurança para que ele tenha o mínimo de efeito sobre o negócio é uma aprioridade para os responsáveis de segurança. Um plano de continuidade de negócio deve estar sempre preparado para ser executado.

O seguro morreu, definitivamente de velhice, e as empresas não podem dar por garantida nenhuma condição de segurança, porque não há nenhum ambiente inviolável, há sim ambientes mais difíceis de transpor e que estão em constante reinvenção para responderem às tentativas de invasão. Mas esta postura exige investimentos constantes, profissionais especializados e focus.

Apenas as organizações que abracem uma estratégia proativa de segurança, com os responsáveis de segurança bem identificados, as soluções bem implementadas, as políticas de segurança e planos de disaster recovery bem estruturados conseguirão fazer frente à audácia e à criatividade dos cibercriminosos dos novos tempos. Até porque muitas vezes os criminosos já foram colegas de carteira dos CIO deste mundo.

Ter um plano se segurança testado e implementado é um must-have para todas as empresas. Não devem esperar por um ataque para definir o plano, mas sim estar um passo à frente dos que diariamente utilizam o cibercrime para alcançar proveitos financeiros. Comece hoje a proteger os dados da sua empresa.

Teste gratuitamente durante 30 dias a solução empresarial de antivírus ESET.