Visão integrada da Cibersegurança nas organizações

POR: Pedro Novo

Os ataques cibernéticos de hoje são cada vez mais numerosos, frequentes e mais ameaçadores. A motivação dos atacantes já não é apenas o roubo ou manter as organizações reféns da informação. Passa também por infiltrar e manipular informação de uma organização ou de um ecossistema. Outra característica dos ataques é que são globais e nenhum país ou organização está a salvo, tal como pudemos assistir nos últimos tempos em Angola, onde vieram a público ataques danosos a algumas das maiores instituições Angolanas, com consequente quebra dos serviços. As novas ameaças cibernéticas levantam também sérias questões sobre a preparação das organizações. Com base no EY Global Information Security Survey 2018 (GISS), 11% dos inquiridos considera que a função de segurança da informação não responde às necessidades da organização. As organizações necessitam assim de uma visão integrada da cibersegurança, não se trata apenas dos Sistemas de Informação e das Redes, é algo muito mais abrangente, que além da Tecnologia envolve Processos e Pessoas, sim, até porque o ponto mais fraco, tipicamente são as pessoas! Isto passa pela criação de um Programa de Cibersegurança transversal, que deverá ter em conta os seguintes pontos: 1. Cultura – Construir uma cultura que torne a cibersegurança responsabilidade de todos os colaboradores. 2. Governo – Definir claramente as responsabilidades da cibersegurança na organização. Criar um responsável de segurança da informação (CISO) adequado ao propósito da organização. 3. Estratégia – Colocar a cibersegurança como parte integrante da estratégia para o negócio. Não pode ser vista como uma questão de TI! 4. Security by design – Assegurar que a cibersegurança é envolvida logo de início nas inovações digitais. 5. Regulador – Entender o impacto do regulador nos negócios e apoiar os mesmos na sua melhoria. 6. Risco – Determinar o risco dos activos principais e a abordagem da sua protecção, com foco particular nos elementos mais críticos. 7. Agilidade – Desenvolver um modelo de gestão de risco de cibersegurança dinâmico que permita adaptar rapidamente no caso de uma escalada de risco ou uma decisão de mudança do apetite ao risco. 8. Conformidade – Integrar a conformidade na estratégia de cibersegurança, de forma que os investimentos retornem valor para o negócio, através da criação de defesas para a organização. 9. Resiliência – Reforçar a resiliência através de um bom plano de Continuidade de Negócio e gestão de Crise e de um plano de comunicação exaustivo, com o envolvimento de toda a organização. 10. Colaboração – É importante a participação de todas as partes (organização, parceiros, clientes, reguladores) na identificação dos riscos e soluções. A falha de uma das partes do ecossistema poderá colocar todos em causa.Para a grande maioria das organizações o sucesso será definido pela agenda digital, cuja dependência da tecnologia e conectividade é crescente. E este sucesso passa pela incorporação da estratégia e cultura de cibersegurança transversalmente nas organizações, pelo entendimento da evolução dos riscos cibernéticos, por novas regulações e pelo envolvimento de todos os elementos dos ecossistemas: organização, parceiros, clientes e reguladores, de forma a garantir a sua integridade.

error: Content is protected !!