O que há de novo em segurança informática? É esta a questão que a ISO responde através de um artigo publicado no seu site, no dia em que é publicada a terceira revisão da norma ISO/IEC 27001.
“Os ciberataques são caros, perturbadores e uma ameaça crescente para as empresas, governos e sociedade”, diz a ISO.
Para enfrentar os desafios globais da cibersegurança e melhorar a confiança digital, acaba de ser publicada uma versão nova e melhorada da ISO/IEC 27001.
A norma mais conhecida do mundo sobre gestão de segurança da informação ajuda as organizações a proteger os seus bens de informação – vital no mundo cada vez mais digital dos nossos dias.
O “cibercrime está a tornar-se cada vez mais severo e sofisticado à medida que os cibercriminosos desenvolvem técnicas mais avançadas de cibercrime”.
O relatório Global Cybersecurity Outlook do Fórum Económico Mundial indica que os ciberataques aumentaram 125 % a nível mundial em 2021, com provas que sugerem um aumento contínuo até 2022. Neste cenário em rápida mudança, os líderes “devem adoptar uma abordagem estratégica aos ciberataques”.
A cibercriminalidade está a tornar-se cada vez mais grave e sofisticada.
“No meio da Quarta Revolução Industrial, a interdependência sistémica cria tanto custos negativos do ciberisco como um valor acrescentado muito maior”, diz Andreas Wolf, que lidera o grupo de peritos responsáveis pela norma.
“As organizações que nos conduzirão ao futuro digital são aquelas que não só são suficientemente vulneráveis para admitir que não o podem fazer sozinhas, como também são suficientemente confiantes e espertas para perceberem que é melhor para as empresas nem sequer tentarem fazê-lo”.
Para enfrentar estes desafios da cibersegurança, “as organizações devem aumentar a sua resiliência e implementar esforços de mitigação das ameaças cibernéticas”.
Como a ISO/IEC 27001 irá beneficiar uma organização:
- Informação segura em todas as formas, incluindo dados em papel, baseados em nuvem e digitais
- Aumentar a resiliência aos ciberataques
- Fornecer um quadro gerido centralmente que assegure toda a informação num único local
- Assegurar protecção em toda a organização, incluindo contra riscos de base tecnológica e outras ameaças
- Responder à evolução das ameaças à segurança
- Reduzir custos e despesas com tecnologias de defesa ineficazes
- Proteger a integridade, confidencialidade e disponibilidade dos dados
As organizações que adoptam “a resiliência cibernética emergem rapidamente como líderes na sua indústria”.
A abordagem holística da ISO/IEC 27001 significa que toda a organização é abrangida, e não apenas TI. As pessoas, a tecnologia e os processos são todos beneficiados.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.