Cibersegurança: sabe quantas vezes já ouvimos "Estamos a tratar disso"?
Tendo decorrido, nos dias 1 e 2 de novembro, o 3º Global Cybersecurity Forum (Riade, na Arábia Saudita), foram divulgados os números do Global Cybersecurity Outlook 2023 (janeiro 2023), que apontam para que 86% dos líderes empresariais acreditem na ocorrência de um evento de cibersegurança catastrófico nos próximos dois anos.
Estes números são corroborados pela Interpol, que classifica o cibercrime como uma das cinco principais ameaças globais.
Por cá temos relatos sistemáticos de ataques às instituições públicas (por exemplo, o do Município de Gondomar ou de Alcanena), ou mesmo as iniciativas de phishing em nome de empresas e instituições públicas (Finanças), são exemplos de que os grupos de ataque estão cada vez mais ativos. Salienta-se que estes ataques são dirigidos a empresas, mas também aos seus colaboradores. Mas as empresas também não estão livres destes ataques, pelo que, mais do que nunca, devem atuar de forma organizada e integrada. No entanto, quando abordamos o assunto, sabemos bem qual é a resposta: “já estamos a tratar disso!”.
Será que as medidas que estão a ser implementadas são suficientes? Talvez não.
A abordagem a este tema deve ser abrangente, isto é, não deve ser apenas tecnológico; não basta comprar um qualquer sistema de proteção (um antivírus, um sistema de Firewall, entre outros) para se assumir que já se está a tratar disso. A abordagem integrada compreende controlos internos, de âmbito preventivo, que permitem assegurar diversas áreas de proteção e ,consequentemente, de redução da possibilidade de ataque, mas também medidas de deteção de ataques que podem considerar as ações que asseguram a resposta e a continuidade do negócio perante um incidente grave.
Uma abordagem estruturada deverá compreender controlo nas seguintes áreas de controlo:
Organizacional;
Pessoas;
Físicos;
Tecnológicos.
Esta é também a abordagem da norma ISO/IEC 27001, em que a B.PLY está a trabalhar de forma permanente e a apoiar os seus clientes, em que alguns já obtiveram a certificação por este referencial.
Sim, nós “já estamos a tratar disso!”
Esta abordagem sistematiza práticas e está orientada para a melhoria contínua, permite acompanhar, de forma permanente, os eventos de segurança e, desta forma, estar mais preparado para um possível ataque. Os nossos clientes que se encontram certificados já estão a desenvolver medidas de melhoria, de forma regular, procurando assegurar o incremento de resiliência da sua organização.
Não podemos evitar todos os ataques, mas pode-se reduzir o seu efeito, minimizar a sua interferência na organização e assegurar medidas de continuidade do negócio em casos catastróficos.
Por isso, a pergunta: "Também já está a tratar disso?"
Consulte-nos e deixe-nos contribuir para a melhoria da resiliência da sua organização. Na B.PLY temos equipas especializadas nesta área para o apoiar.
Comments