A importância da gestão do risco

Seguridad_Cloud_850

Nas suas previsões sobre cibersegurança, a firma internacional de analistas IDC estima que, para 2020, mais de 1500 milhões de pessoas ver-se-ão afetadas por infrações relacionadas com os dados.

As organizações têm consciência desta situação e do desafio que para elas coloca. Os dados tornaram-se o ativo principal dos negócios. São cada vez mais os arquivos que as empresas têm de proteger, assim como o número e a variedade de sistemas a partir dos quais se acede aos mesmos. Além disso, as vulnerabilidades mais importantes podem ter origem dentro da organização, já que existem alguns utilizadores que acedem à sua rede a partir de dispositivos ou aplicações que escapam ao seu controlo. A tudo isto há que acrescentar uma regulação cada vez mais exigente que obriga as empresas a conhecer a localização exata dos dados sensíveis e de os proteger adequadamente, assegurando a sua privacidade.

Perante este contexto, as organizações têm de tomar uma série de medidas que as preparem para proteger a sua informação da forma mais adequada. As novas tecnologias, como a Cloud ou o Big Data, podem ser uma boa ferramenta para ajudar a prevenir este tipo de ataques.

Algumas organizações já estão a começar a apostar na deteção baseada em ferramentas analíticas. Através do Big Data, é possível detetar os pontos mais vulneráveis de uma organização e tomar medidas de prevenção. Além disso, este tipo de ferramentas proporciona uma visibilidade do contexto em tempo real, o que permite agir face as ameaças quando elas surgem e até mesmo programar respostas automáticas perante determinadas ações.

Cloud network security

Por seu lado, os modelos Cloud permitem às organizações implementar soluções de segurança, assim como integrá-las com ferramentas analíticas na nuvem. Desta forma, as organizações podem aceder a informação avançada com um custo gradual. A IDC, nas suas previsões, estima que, em 2020, mais de metade das receitas do mercado de segurança na Internet virá de soluções Cloud.

Além disso, para mitigar os riscos associados ao utilizadores, algumas organizações estão a desenvolver medidas alternativas de autentificação, como a autentificação biométrica, que permite validar a identidade de um indivíduo antes de realizar qualquer tarefa de gestão (por exemplo, através da impressão digital). Para que este tipo de sistemas funcionem, é necessário que primeiro se generalizem os dispositivos que aceitem esta tecnologia.

A crescente complexidade das ameaças está a fazer com que cada vez mais organizações procurem novos perfis profissionais, com grandes competências analíticas. Os especialistas em dados são atualmente escassos, pelo que as empresas terão de fazer um esforço para atrair e reter este tipo de talento.

Dada a importância dos ativos de informação para setores de negócios cada vez mais digitalizados, as organizações precisam de um profissional que centralize a segurança no seu conjunto e que responda diretamente ao CEO. A figura do Diretor de Segurança da Informação (CISO) vai adquirir um papel fundamental dentro da organização. Este profissional deve reunir tanto o conhecimento sobre segurança e sobre a regulamentação como sobre o próprio negócio, de modo a conseguir compreender os riscos associados às novas oportunidades, influenciando as decisões que os quadros mais altos levem a cabo.

O CISO, com o apoio dos altos diretivos, deve estender a consciencialização sobre segurança a todos os níveis da organização, levando a cabo um processo de educação e consciencialização, com o objetivo de fazer com que todos os utilizadores da organização conheçam os riscos associados à sua atividade e tomem as precauções necessárias no momento de lidar com a informação sensível.

As empresas devem estar preparadas para todos os cenários, presumindo que algumas falhas de segurança possam ser inevitáveis. A segurança deixou já de ser apenas uma prioridade tecnológica, mas de negócio. Por isso, perante um contexto de ameaças crescentes e de recursos limitados, as organizações estão a adotar uma abordagem de gestão de risco que abarca as ameaças no seu conjunto e de uma perspetiva de negócio.


Marta Muñoz, Directora de Análisis y Operaciones de IDC

Laura Castillo, Analista de IDC

Deixe uma resposta

MENU
Leer entrada anterior
businessman using notebook
Os maus hábitos que impedem um empreendedor de ter êxito

Todos nós criamos os nossos hábitos de trabalho quando nos dedicamos a um cargo em particular durante muito tempo. Às...

Cerrar