Por Bruno Castro, Fundador & CEO da VisionWare. Especialista em Cibersegurança e Análise Forense
A cibersegurança é uma batalha constante e em constante evolução. Deixou de ser uma opção para passar a ser uma necessidade vital para a sobrevivência e prosperidade das organizações e indivíduos nesta nova Era digital.
Os profissionais de cibersegurança têm o papel crucial de fortalecer a segurança do negócio dos seus clientes e, por consequência, manter a confiança no setor e nos ecossistemas digitais onde convivem no ciberespaço.
A confiança digital passará a ser regulada como requisito obrigatório para poder participar nos ecossistemas de cariz digital, mas de suporte direto ao negócio. Devem também colaborar com outros líderes do setor, avaliar continuamente o seu modelo de governação de risco cibernético a nível técnico e procedimental, e por fim, estabelecer parcerias estratégicas, fortalecendo a sua capacidade de resposta coletiva contra ciberataques e por consequência, tornando o seu ecossistema mais preparado para proteger os clientes. Para tal, é fundamental implementar um modelo de governação dinâmico e eficaz que permita identificar, analisar e prevenir continuamente quais são os riscos de cibersegurança que possam colocar em causa a nossa organização.
A identificação de quais são os ativos críticos de maior valor a proteger será crítico no dia-a-dia do modelo de governação.
É também crucial garantir que a infraestrutura de segurança é robusta e ágil o suficiente para combater as ameaças em constante evolução. Tem de ser capaz de evoluir e adaptar-se à também evolução do cibercrime no que respeita à sua inovação e metodologia de exploração de vulnerabilidades.
A tecnologia avançada é um fator importante para que uma organização consiga proteger o seu negócio, colaboradores e clientes, contudo, a tecnologia por si só, não é, nem nunca será suficiente. As organizações terão de procurar estabelecer um modelo de governação de segurança que enquadre este tema num contexto de gestão de risco completamente alinhada com a estratégia de gestão.
Para garantir a proteção dos clientes é também essencial, olhar para dentro e prevenir as ameaças de foro interno.
É crítico antes de mais protegermo-nos também no que respeita a nossa comunidade de colaboradores, incluindo, e com maior enfoque sobre o top management. Eles serão sempre um alvo do cibercrime, e, portanto, pelo volume (elevado) de ataque que irão sofrer e pela sua importância na organização, teremos de ter uma atenção especial sobre estes colaboradores em específico. Contudo, todos estão sujeitos a tentativas de phishing, fraudes e exploração de vulnerabilidades. Incentivar a formação contínua sobre as ciberameaças e promover as melhores práticas de segurança é fundamental. A deteção precoce é vital em cibersegurança.
Estabelecer sistemas de monitorização ativa de segurança pode ajudar a identificar comportamentos suspeitos ou maliciosos que possam vir possíveis ser ameaças reais antes que causem danos significativos. Implementar um sistema de monitorização, alarmística e reação a comportamentos suspeitos ou maliciosos será cada vez mais uma obrigação para a maioria dos setores. Da mesma forma, e num conceito preventivo, a realização de processos de auditoria de segurança regular é também uma parte vital do modelo de governação de segurança que funcionará para identificar possíveis vulnerabilidades – técnicas ou procedimentais – na infraestrutura de segurança da organização.
As organizações que se testem a si próprias, nomeadamente, na sua capacidade de resposta a um ciberataque, terão maior sucesso de manter os seus sistemas mais seguros. O modelo de deteção e resposta tem de estar definido, implementado e devidamente testado.
A cibersegurança é um processo de melhoria contínua e um never ending job. Cabe a todos nós, assumir a responsabilidade de proteger os nossos próprios sistemas e, por conseguinte, os dos nossos clientes, adotando uma abordagem proativa em relação à cibersegurança, para que consigamos enfrentar os desafios diários e saber sobreviver neste ambiente digital.
Conteúdo produzido por Visionware
