Saltar para: Post [1], Pesquisa e Arquivos [2]

Blog PT Empresas

Conheça e inspire-se para melhorar o seu negócio. Siga as últimas tendências tecnológicas e conheça histórias de sucesso.

Defina a segurança dentro dos seus processos e mantenha os hackers longe

Defina a segurança dentro dos seus processos e mantenha os hackers longe

O número e a complexidade dos ataques informáticos têm aumentado de forma exponencial nos últimos anos e as consequências para as empresas são cada vez mais graves. Para além das ferramentas e software, as políticas de segurança tornaram-se fundamentais e têm de ser implementadas nos processos de negócio.

 

Com a escalada de ataques que se registaram nos últimos anos, e as consequências muitas vezes desastrosas que tiveram, a cibersegurança passou de um tema tratado apenas pela área técnica para ser uma das prioridades da gestão. E nenhuma empresa, independentemente da sua dimensão ou sector de atividade, pode dar-se ao luxo de descurar esta componente.

 

Consoante a gravidade do ataque informático de que forem vítimas, as empresas podem sofrer perda de dados ou mesmo ficarem impedidas de desenvolver a atividade normal, como aconteceu recentemente com os ataques do WannaCry com ransomware que bloquearam o acesso a equipamentos de empresas em vários países, incluindo Portugal. Mas em qualquer um dos casos, o impacto pode ser significativo para a operação e para a reputação da empresa, estendendo-se muito para além do efeito imediato.

 

Numa análise revelada pela Cisco este ano, 22% das empresas inquiridas citaram perdas de oportunidades de negócio na sequência de ataques, enquanto 29% registaram perda de receitas e 22% perderam mesmo clientes.

 

Ao contrário do que muitos pensam, as pequenas e médias empresas não estão protegidas destes ataques, encontrando-se muitas vezes mais expostas do que as grandes companhias por não terem internamente processos que as defendam de ataques massivos, que exploram vulnerabilidades nos sistemas informáticos de forma indiscriminada. E a forma como se conseguem proteger e recuperar de um ataque pode ser crucial para garantir a sua sobrevivência.

 

As dificuldades de investimento podem ser apontadas como uma limitação nestes casos, mas nem tudo é uma questão de tecnologia. Uma análise da consultora BCG às maiores perdas de dados conhecidas, que levaram à perda de informação de milhões de clientes, revela que a tecnologia só foi responsável por 28% dos problemas, ficando os outros 72% classificados como falhas organizacionais, de processos e de pessoas.

 

Para resolver este problema é essencial garantir prioridade às questões de segurança e integrar os procedimentos dentro do negócio da empresa, com atenção a todos os passos dos processos da organização, mesmo os que aparentemente têm menor importância. Este é um passo relevante que deve ser assumido pela gestão e esta cultura de segurança parece estar a evoluir de forma positiva, como mostra um estudo realizado pela Accenture que indica que mais de 70% das empresas colocam a cibersegurança ao nível de topo da gestão, garantindo maior investimento mas também o desenho de processos de negócio que já integram esta sensibilidade.

 

As novas regras para comunicação de falhas de segurança, e as penalizações previstas no Regulamento Geral de Proteção de Dados que começa a ser aplicado em maio de 2018, tornam ainda mais premente esta mudança de paradigma, até porque as sanções podem ser muito elevadas.

 

Para ajudar as empresas a prepararem as suas organizações a Accenture alinhou um conjunto de seis recomendações que ajudam a reduzir a sua exposição a ameaças de segurança, uma lista que vale a pena seguir e aplicar ao seu negócio:

 

  • Defina uma estratégia de cibersegurança de sucesso para a sua organização melhorando o alinhamento com os imperativos de negócio e aumentando a capacidade de detetar e reagir perante os ataques mais avançados.
  • Faça testes de pressão à capacidade de segurança envolvendo analistas externos, mesmo hackers white-hat, para simulações e validação das capacidades internas. Assim fica a saber quais são as principais vulnerabilidades e como as ultrapassar.
  • Proteja-se de dentro para fora dando prioridade à proteção dos principais ativos mesmo a partir do interior da organização e não apenas relativamente a ataques externos.
  • Continue a inovar e tente acompanhar o estado da arte na segurança porque os atacantes estão sempre à procura de novas formas mais sofisticadas de roubar informação.
  • Faça da segurança um trabalho de todos e não limite o tema a uma equipa única. A formação é essencial e todos os colaboradores devem ter noção de que o seu papel é importante para detetar e evitar falhas de segurança.
  • Lidere a partir do topo, envolvendo-se nas atividades de cibersegurança e mantendo esta área no top das prioridades de gestão, colocando-a na agenda quando desenvolve uma nova estratégia de negócio, um novo produto ou um novo serviço.

 

Apesar do crescimento dos ataques informáticos e mesmo reconhecendo que ninguém está 100% seguro, estes cuidados básicos podem ser relevantes para conseguir manter a sua empresa protegida e evitar problemas mais graves que tragam perdas de negócio e de credibilidade.

 

Para uma abordagem mais aprofundada veja ainda o White Paper de Segurança que a PT Empresas publicou em abril com as principais linhas de estratégia a seguir. 

Artigos Relacionados

  • Já imaginou o que sucederia ao seu negócio se os dados da empresa desaparecessem?

    Num mundo em que a acessibilidade e a segurança dos dados são determinantes para a continuidade dos negócios.Saiba mais

  • Disaster Recovery as a Service: Estar preparado para uma catástrofe

    A empresa do Francisco está entre as que nunca mais abrem portas depois da ocorrência de uma catástrofe.Saiba mais

  • White Paper: Segurança, uma estratégia end to end para a sua empresa

    Faça o DOWNLOAD DO WHITE PAPER, fique a conhecer os riscos e ameaças a que está sujeito.Saiba mais

Soluções Recomendadas

  • Cloud Backup

    CLOUD BACKUP

    Salvaguarde toda a informação do seu negócio e assegure a recuperação dos seus sistemas.Saiba mais

  • Segurança de Email

    SEGURANÇA DE EMAIL

    Tenha os emails da sua organização sempre protegidos.Saiba mais

  • Disaster Recovery

    DISASTER RECOVERY

    Assegure a continuidade do seu negócio.Saiba mais