Defina a segurança dentro dos seus processos e mantenha os hackers longe
O número e a complexidade dos ataques informáticos têm aumentado de forma exponencial nos últimos anos e as consequências para as empresas são cada vez mais graves. Para além das ferramentas e software, as políticas de segurança tornaram-se fundamentais e têm de ser implementadas nos processos de negócio.
Com a escalada de ataques que se registaram nos últimos anos, e as consequências muitas vezes desastrosas que tiveram, a cibersegurança passou de um tema tratado apenas pela área técnica para ser uma das prioridades da gestão. E nenhuma empresa, independentemente da sua dimensão ou sector de atividade, pode dar-se ao luxo de descurar esta componente.
Consoante a gravidade do ataque informático de que forem vítimas, as empresas podem sofrer perda de dados ou mesmo ficarem impedidas de desenvolver a atividade normal, como aconteceu recentemente com os ataques do WannaCry com ransomware que bloquearam o acesso a equipamentos de empresas em vários países, incluindo Portugal. Mas em qualquer um dos casos, o impacto pode ser significativo para a operação e para a reputação da empresa, estendendo-se muito para além do efeito imediato.
Numa análise revelada pela Cisco este ano, 22% das empresas inquiridas citaram perdas de oportunidades de negócio na sequência de ataques, enquanto 29% registaram perda de receitas e 22% perderam mesmo clientes.
Ao contrário do que muitos pensam, as pequenas e médias empresas não estão protegidas destes ataques, encontrando-se muitas vezes mais expostas do que as grandes companhias por não terem internamente processos que as defendam de ataques massivos, que exploram vulnerabilidades nos sistemas informáticos de forma indiscriminada. E a forma como se conseguem proteger e recuperar de um ataque pode ser crucial para garantir a sua sobrevivência.
As dificuldades de investimento podem ser apontadas como uma limitação nestes casos, mas nem tudo é uma questão de tecnologia. Uma análise da consultora BCG às maiores perdas de dados conhecidas, que levaram à perda de informação de milhões de clientes, revela que a tecnologia só foi responsável por 28% dos problemas, ficando os outros 72% classificados como falhas organizacionais, de processos e de pessoas.
Para resolver este problema é essencial garantir prioridade às questões de segurança e integrar os procedimentos dentro do negócio da empresa, com atenção a todos os passos dos processos da organização, mesmo os que aparentemente têm menor importância. Este é um passo relevante que deve ser assumido pela gestão e esta cultura de segurança parece estar a evoluir de forma positiva, como mostra um estudo realizado pela Accenture que indica que mais de 70% das empresas colocam a cibersegurança ao nível de topo da gestão, garantindo maior investimento mas também o desenho de processos de negócio que já integram esta sensibilidade.
As novas regras para comunicação de falhas de segurança, e as penalizações previstas no Regulamento Geral de Proteção de Dados que começa a ser aplicado em maio de 2018, tornam ainda mais premente esta mudança de paradigma, até porque as sanções podem ser muito elevadas.
Para ajudar as empresas a prepararem as suas organizações a Accenture alinhou um conjunto de seis recomendações que ajudam a reduzir a sua exposição a ameaças de segurança, uma lista que vale a pena seguir e aplicar ao seu negócio:
- Defina uma estratégia de cibersegurança de sucesso para a sua organização melhorando o alinhamento com os imperativos de negócio e aumentando a capacidade de detetar e reagir perante os ataques mais avançados.
- Faça testes de pressão à capacidade de segurança envolvendo analistas externos, mesmo hackers white-hat, para simulações e validação das capacidades internas. Assim fica a saber quais são as principais vulnerabilidades e como as ultrapassar.
- Proteja-se de dentro para fora dando prioridade à proteção dos principais ativos mesmo a partir do interior da organização e não apenas relativamente a ataques externos.
- Continue a inovar e tente acompanhar o estado da arte na segurança porque os atacantes estão sempre à procura de novas formas mais sofisticadas de roubar informação.
- Faça da segurança um trabalho de todos e não limite o tema a uma equipa única. A formação é essencial e todos os colaboradores devem ter noção de que o seu papel é importante para detetar e evitar falhas de segurança.
- Lidere a partir do topo, envolvendo-se nas atividades de cibersegurança e mantendo esta área no top das prioridades de gestão, colocando-a na agenda quando desenvolve uma nova estratégia de negócio, um novo produto ou um novo serviço.
Apesar do crescimento dos ataques informáticos e mesmo reconhecendo que ninguém está 100% seguro, estes cuidados básicos podem ser relevantes para conseguir manter a sua empresa protegida e evitar problemas mais graves que tragam perdas de negócio e de credibilidade.
Para uma abordagem mais aprofundada veja ainda o White Paper de Segurança que a PT Empresas publicou em abril com as principais linhas de estratégia a seguir.
Artigos Relacionados
Já imaginou o que sucederia ao seu negócio se os dados da empresa desaparecessem?
Num mundo em que a acessibilidade e a segurança dos dados são determinantes para a continuidade dos negócios.Saiba mais
Disaster Recovery as a Service: Estar preparado para uma catástrofe
A empresa do Francisco está entre as que nunca mais abrem portas depois da ocorrência de uma catástrofe.Saiba mais
White Paper: Segurança, uma estratégia end to end para a sua empresa
Faça o DOWNLOAD DO WHITE PAPER, fique a conhecer os riscos e ameaças a que está sujeito.Saiba mais
Soluções Recomendadas
CLOUD BACKUP
Salvaguarde toda a informação do seu negócio e assegure a recuperação dos seus sistemas.Saiba mais
SEGURANÇA DE EMAIL
Tenha os emails da sua organização sempre protegidos.Saiba mais
DISASTER RECOVERY
Assegure a continuidade do seu negócio.Saiba mais