A livro “Risco Empresarial e Cibersegurança”, da autoria de António Miguel e edição da FCA, foi lançado esta segunda-feira, em Lisboa. O prefácio é da autoria de António Gameiro Marques, contra-almirante director-geral do Gabinete Nacional de Segurança, e João Annes, CISO da Vinci/Ana Aeroportos e Vice-Presidente do Comitê de Cibersegurança da ACI Europe.
A migração para o mundo digital e a constante evolução das tecnologias abriu portas a novos riscos e ameaças cibernéticas. A inteligência artificial (IA) foi uma das tecnologias que fez soar vários alarmes no que diz respeito à cibersegurança, no entanto, se a sua integração pode ajudar os hackers a inovar as suas práticas, a verdade é que pode também ajudar quem se defende a ser mais eficaz.
Actualmente, a grande maioria dos processos empresariais estão em formato digital e, por essa razão, as organizações ficam muito expostas a diversas ameaças. Nesse contexto, surge o livro “Risco Empresarial e Cibersegurança”, da autoria de António Miguel, professor universitário, consultor e formador internacional em gestão de projectos e gestão do risco com mais de 30 anos de experiência, que apresenta e desenvolve as metodologias, técnicas e ferramentas consideradas as melhores práticas do mercado para a gestão integrada do risco empresarial e da cibersegurança.
Ao longo do livro, entre outros, são contemplados os impactos, tanto positivos como negativos, causados na gestão do risco pela disseminação da IA, incluindo uma análise da legislação relevante da União Europeia e nacional.
“A incontornável inteligência artificial (IA) transformou, de forma inexorável, a gestão de riscos. Nesta linha, o autor revela o papel desta impactante tecnologia na análise preditiva, na detecção de anomalias e na compreensão das ameaças e explora a forma como os algoritmos de aprendizagem automática melhoram a avaliação do risco, automatizam a tomada de decisões e incrementam o conhecimento dos seres humanos e assim dos processos de mitigação dos riscos”, diz Gameiro Marques.
“Faltava, porém, um manual, um mapa que nos guiasse pelas latitudes e longitudes dos riscos, escrito na língua de Camões, adaptado aos novos tempos e à geopolítica da língua portuguesa”, sublinha João Miguel Annes
A par disso, seguindo estreitamente as recomendações das normas internacionais para a gestão do risco – ISO/IEC 31000:2018, ISO/IEC 27001:2022 e ISO/IEC 27005:2022 – bem como as boas práticas preconizadas pelo National Institute of Standards and Technology (NIST), pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), pela Information Systems Audit and Control Association (ISACA) e pelo Institute of Risk Management (IRM), o livro oferece uma abordagem integrada à gestão do risco operacional e de cibersegurança.
Conteúdos Abordados:
- Visão tradicional e moderna da gestão do risco;
Processos, ferramentas e técnicas da gestão do risco empresarial;
Segurança da informação e cibersegurança;
Normas, directrizes e boas práticas de gestão do risco;
Inteligência artificial e gestão do risco;
Legislação europeia e português relevante.