Nos últimos anos, a transformação digital passou a ser um fator crítico de sucesso para todas as empresas que procuravam evoluir negócio. Mas o cenário de pandemia veio acelerar esta necessidade, contribuindo definitivamente para que as empresas se convertam à digitalização, seja do seu negócio, seja da sua forma de funcionamento. Cada vez mais as empresas precisam de contar com infraestruturas que as protejam face a ataques informáticos, incorporar novas tecnologias e ter protocolos de resposta a ataques. Mas infelizmente, dada a rapidez com que pandemia mudou o mundo, muitas empresas foram surpreendidas.
Antes da pandemia as organizações reconheceram que era urgente mudar a forma como trabalhavam a cibersegurança. Não se trata só de uma estratégia de defesa por parte da empresa, mas sim de uma forma de manter o negócio.
As repercussões de um incidente de segurança vão mais além de perdas económicas. A reputação das organizações fica deliberadamente em perigo, o que afeta a sua credibilidade entre colaboradores, parceiros e clientes. Para não falar da sua situação no mercado e as questões legais associadas, considerando o habitual acesso a informação confidencial que quebra o sigilo empresarial e que pode obrigar à compensação de parceiros e clientes, dependendo da gravidade do ataque.
Proteger-se contra qualquer tipo de ataque e risco é uma das maiores ambições das empresas. Ainda assim, é uma ambição nem sempre possível de concretizar, pois muitas vezes os orçamentos de TI não o permitem, há falta de especialistas e as organizações usam soluções singulares que não possuem flexibilidade e velocidade necessárias para se adaptar a novas realidades.
Destaco algumas medidas que considero essenciais para a continuidade e proteção de uma empresa:
Alinhar os objetivos de segurança com a visão do negócio: é preciso proteger as informações relacionadas à atividade principal da empresa, pois delas depende em grande parte a sua substância e crescimento.
Identificar riscos e ameaças: uma empresa de bens de grande consumo não se pode proteger da mesma maneira que uma empresa de consultadoria financeira. Um requisito é determinar que informação é mais sensível e qual a que pode tornar a empresa mais vulnerável a um ataque, e em função disso, definir as medidas de controlo adequadas.
Mecanismos adequados de deteção e resposta: não se pode reagir a um grupo criminoso de hackers, da mesma forma que se responde a um ataque ransomware, ou simplesmente a um hacker que decidiu interromper uma reunião de equipas de trabalho. Há vários tipos de ameaças e para cada uma delas deverá existir um plano adequado.
Capacitar os colaboradores: não podemos desvalorizar a componente humana na estratégia de cibersegurança. É necessário formar adequadamente profissionais sobre protocolos específicos de segurança e melhorar as práticas usadas. Os departamentos de TI e Recursos Humanos têm de estar coordenados de forma a que as equipas sejam capazes de conseguir bloquear os ataques mais comuns, de forma a não obrigar as equipas de TI a estar permanentemente em controlo, acarretando custos desnecessário e fazendo perder tempo valioso. Os administradores das empresas devem estar igualmente capacitados para estas situações, já que têm o acesso à informação mais sensível da empresa e são com frequência o principal alvo dos hackers.
Fornecedor de nuvem: a cibersegurança só fica realmente assegurada quando a empresa tem por detrás uma estrutura com ferramentas em nuvem, que oferecem maior resiliência e economias de escala. Além de que a tecnologia em nuvem é das que mais evolui e a que mais está capacitada para se adaptar a diferentes realidades, mesmo que cheguem de forma abrupta, como a COVID-19.
Novas tecnologias, como inteligência artificial ou machine learning permitem antecipar e prever com mais precisão os ataques cibernéticos, evitando impactos maiores na sustentabilidade da empresa, seja eles financeiros, organizacionais ou reputacionais. A transformação digital é um processo complexo para certos negócios, mas inevitável nos tempos de hoje, com ou sem pandemia.
- Inicie sessão ou registe-se para publicar comentários