A cibersegurança preocupa-o? Antes de mais precisa conhecer (e implementar, com urgência) estes quatro conceitos

A cibersegurança é inevitavelmente um dos temas que está na ordem do dia e é hoje uma das principais preocupações dos líderes das empresas. Durante o caminho para a transformação digital, por vezes forçado, a porta abre-se a novos riscos de cibersegurança que têm um impacto cada vez maior no negócio. Por esta razão, a multinacional espanhola Stratesys fez uma análise dos quatro conceitos-chave que as empresas precisam de ter em conta para atingir este objectivo.

 

1. Manter a plataforma tecnológica actualizada
Por defeito, todos os produtos tecnológicos contêm vulnerabilidades, são intrínsecos à tecnologia. Enquanto as empresas de software se concentram cada vez mais na segurança dos seus produtos, é apenas uma questão de tempo até que grupos organizados com vastas competências e recursos de TI descubram vulnerabilidades, e janelas de entrada na segurança das organizações que utilizam esses produtos.

Só em 2021, mais de 28 mil vulnerabilidades em sistemas operativos, bases de dados, aplicações, entre outros, foram tornadas públicas. As empresas de software trabalham 24 horas por dia para lançar uma actualização de segurança e corrigir a vulnerabilidade descoberta. Por conseguinte, para garantir a sua segurança, as empresas precisam de um programa robusto de gestão contínua da vulnerabilidade, que lhes permita descobrir e corrigir estas falhas na sua plataforma tecnológica, logo que se tornem públicas.

 

2. Sensibilização dos colaboradores
Por outro lado, é necessário sensibilizar os colaboradores que utilizam a informação e os recursos tecnológicos da empresa. Juntamente com a engenharia social, a falta de conhecimento e o uso indevido da tecnologia (intencional ou não) pelos colaboradores é um dos maiores riscos de segurança para as empresas.

A grande maioria dos ciberataques, mesmo alguns dos mais elaborados, requer alguma interacção humana para ter sucesso: desde logo abrir um ficheiro infectado ou clicar num link, por não saberem como identificar um email malicioso, até utilizar palavras-passe frágeis e previsíveis para aceder a recursos da empresa expostos à Internet.

Neste caso, as empresas devem dedicar tempo e recursos para sensibilizar e formar os seus colaboradores para boas práticas de segurança, bem como para proteger o acesso às suas identidades através da utilização de políticas de senhas fortes (pelo menos 12 caracteres), complementadas com soluções de segurança como a MFA (Multi-Factor Authentication – Autenticação Multi-Factor) ou tendentes à chamada Passwordless.

 

3. Gestão de terceiros
Nos últimos anos, tem-se verificado uma tendência crescente de ciberataques através de terceiros, sendo o ataque ao SolarWinds, ocorrido no final de 2020, o exemplo mais representativo. Não basta que as empresas mantenham a sua tecnologia actualizada e formem os seus colaboradores, mas também devem exigir o mesmo de todo o seu ecossistema de fornecedores, com os quais colaboram e partilham informações e riscos.

 

4. Continuidade e resiliência do negócio
Mesmo assim, não existe risco zero no mundo da segurança cibernética. O termo “resiliência” é utilizado há anos como complemento da continuidade dos negócios. Em momentos de crise, quando a única coisa a fazer é agir, não há espaço para improvisações e os passos a dar pelos sistemas, cibersegurança, comunicação, recursos humanos e comités de crise devem ser claramente guiados por este tipo de plano. Todos estes processos têm de ser trabalhados e definidos em momentos de calma, tendo em conta que hoje em dia nenhuma organização está isenta de sofrer um ciberataque.

Ler Mais