0
0
O crescimento dos ataques cibernéticos a nível mundial tem sido uma constante nos últimos anos. Conforme relatado pela Cybersecurity Ventures, o impacto financeiro proveniente do crime cibernético deverá alcançar os 6 trilhões USD em 2021 e atingir 10,5 trilhões USD em 2025. Para colocar estes dados em perspetiva, os Estados Unidos foram a maior economia do mundo em 2020, com um PIB nominal de 21,44 trilhões USD. Se o cibercrime fosse medido como um país, seria a terceira maior economia mundial, logo a seguir aos EUA e à China.
A realidade em Portugal não difere. Em 2020, o CERT.PT, que é o serviço integrante do Centro Nacional de Cibersegurança que coordena a resposta a incidentes no ciberespaço nacional, registou um aumento de incidentes de 79% em relação a 2019. Este aumento confirma e acentua o ritmo de subida que já se vinha a verificar. Tanto o setor público como o setor privado têm sofrido um aumento significativo de ciberataques, causando a disrupção de serviços, trazendo danos reputacionais, inconformidades regulamentares, coimas avultadas e até levando ao encerramento permanente de empresas. Perante esta realidade, a ciber resiliência está hoje no topo das prioridades em qualquer organização, tornando-se um fator critico para o negócio.
Como se de um “efeito borboleta” se tratasse, aprendemos que um evento isolado num qualquer canto do mundo poderá originar colossais repercussões noutra qualquer localização do globo. À medida que o mundo vai ficando interligado torna-se previsível a existência de novas pandemias.
Uma das principais lições que a atual pandemia trouxe a todos os gestores foi a importância de existir uma eficiente gestão de riscos nas organizações, capaz de dar uma resposta eficaz e célere aos riscos cibernéticos a que estas estão permanentemente sujeitas.
De um dia para o outro, o trabalho remoto aumentou exponencialmente. Abriram-se novas portas de entrada, permitindo-se o uso generalizado de dispositivos móveis e de serviços cloud. Criaram-se assim novos canais de comunicação por onde passa muita da informação corporativa e sensível. A gestão efetiva de identidades e acessos, assim como as soluções de múltiplo fator de autenticação (MFA), outrora tidas como recomendáveis, são agora imprescindíveis.
O sucesso da segurança organizacional passa sobretudo pela elevação da cultura de cibersegurança. Impõe-se às organizações agir. Cabe a estas formar e alertar os seus colaboradores para as ameaças existentes e disponibilizar as ferramentas adequadas para mitigar os riscos operacionais, financeiros, reputacionais e regulamentares a que as organizações estão sujeitas.
É fundamental estabelecer planos de formação que incluam ações de sensibilização, treino e simulacros, tendo como objetivo capacitar a organização a dar uma resposta adequada às solicitações de segurança organizacional, em concordância com as políticas, normas e procedimentos instituídos.
Por outro lado, o sucesso da cibersegurança exige suporte da gestão de topo. Só com investimento numa visão clara, top-down, transversal e compreendida por todas as áreas do negócio, é possível manter as pessoas informadas, motivadas e colaborativas, alinhadas com o objetivo comum de assegurar a ciber resiliência da organização.
É igualmente essencial apreender, no contexto de cada empresa, que a defesa contra ciberataques requer um esforço concertado entre todos, não se limitando às pessoas do IT. A cibersegurança é uma responsabilidade de todos os que interagem com a organização, incluindo gestores, colaboradores e fornecedores.
A avaliação do risco deve abranger toda a organização e ter em consideração a aplicação de controlos de segurança seguindo as melhores práticas em todos os seus domínios.
Num mundo cada vez mais dinâmico e digital, onde os ciberataques e o surgimento de novos vetores de ataque são uma constante, a gestão ágil de vulnerabilidades e ameaças com uma deteção atempada e uma resposta célere, recorrendo a processos simples, claros e funcionais, torna-se parte fundamental do sucesso da estratégia de cibersegurança organizacional.
Ao alinhar os objetivos do negócio com a estratégia de cibersegurança, as organizações conseguem realizar uma avaliação correta das capacidades que detêm, trazer visibilidade quanto às lacunas identificadas e melhor planear o investimento e as ações de mitigação a produzir, no sentido de elevar a sua maturidade e postura de segurança.
Em suma, uma estratégia de segurança adequada ao contexto e às necessidades da organização permitirá orientar as pessoas, os processos e as tecnologias no caminho certo da cibersegurança e na obtenção de um melhor retorno do investimento.
FONTE: EXECUTIVE DIGEST