Não há dúvida de que o investimento das empresas na Cibersegurança tem vindo a crescer. Será suficiente?
Na, verdade a maioria dos investimentos são “vistos” como custos de TI, muitas vezes indiretos, com pouco ou nenhum benefício comercial. Então, a Cibersegurança não é nada, além de uma daquelas “coisas” obrigatórias que ninguém gosta, ou pode produzir algum valor acrescentado para o negócio?
Como em muitas outras áreas, aumentar a confiança para o cliente e para o mercado, constitui um fator diferenciador, neste caso em particular, por se tratar de segurança e em particular a segurança da informação e em muitos casos da privacidade da informação, mais relevante se revela.
Mas é também um fator determinante para a confiança da equipa interna, que sabemos, ser um dos elementos críticos na segurança da informação.
Se antes da pandemia de Covid-19 já vivíamos em um mundo conectado, o salto digital entre 2020 e 2021 acelerou todas as estimativas sobre a produção e troca de dados digitais. O home office e outras práticas de trabalho a distância, como espaços colaborativos e compartilhados, vieram para ficar e empresas de todo o planeta já manifestaram intenção de incorporar novos modelos de trabalho.
Por outro lado, também cresceram vertiginosamente os crimes e as ameaças virtuais. Os hackers aproveitam-se das vulnerabilidades dos nossos dispositivos, das aplicações e das redes que utilizamos para realizar ataques que podem provocar prejuízos incalculáveis.
Quer isto dizer que a segurança e a privacidade dos dados estão em causa? Sim, se nada for planeado e executado em contrário.
Por onde devemos então começar?
O acrónimo "CIA" é frequentemente utilizado para representar os três pilares da Cibersegurança, ou as suas três principais características, sendo a Confidencialidade da informação, a Integridade dos dados e a Disponibilidade (sendo o A de Availability) da informação. Devemos, no entanto, acrescentar a estes os diferentes estados da informação, podendo esta estar em processamento, em transmissão ou armazenada. Por fim devemos atuar ao nível das medidas de segurança também a três níveis sendo: as políticas e procedimentos, a tecnologia e talvez a mais relevante, a sensibilização e formação das pessoas.
São estas as dimensões essenciais para uma abordagem que permitirá assegurar a preparação das principais medidas para a segurança da informação.
Na B.PLY estamos determinados em apoiar os nossos clientes na preparação da sua organização de forma a ficarem mais bem preparados para enfrentar este novo desafio.
É certo que a implementação de um Sistema de Gestão da Segurança da Informação (ISO/IEC 27001) criará meios para a sistematização de atividades, assegurando assim maior confirmação para o cliente e para o mercado.
Comments