Branded Content

A informação da sua empresa está segura?

Esta é a pergunta que o CEO de qualquer empresa quer ver respondida, mas que muitas vezes o responsável pela segurança da informação tem dificuldade em responder de forma imediata e sustentada.

A informação da sua empresa está segura?

Longe vão os tempos em que o foco da segurança se limitava a medidas técnicas de hardware e software para garantir que os sistemas de informação continuavam a funcionar. Estudos da Gartner revelam que 99% das vulnerabilidades exploradas até final de 2020 continuarão a ser conhecidas pelas equipas de segurança e profissionais de TI só na altura em que ocorre o incidente resultante da exploração da vulnerabilidade.

Adotar uma abordagem equilibrada de segurança e de cibersegurança que permita, em cada momento, conhecer, intervir e reportar sobre quão segura está a nossa informação é o caminho a seguir. Para tal, será de vital importância considerar uma combinação de estratégias que incluam:

Segurança como bem estratégico

Adoção de boas práticas (standards, frameworks, etc.) e colaboração de todas as partes interessadas para identificar e abordar as questões e os riscos de segurança e de cibersegurança, na definição da estratégia e plano estratégico de negócio.

Política e Estratégia de Risco

A existência de uma política global de segurança de informação na empresa permite guiar todos os envolvidos (internos e externos) nas ações que podem e não podem fazer, com vista ao alcance dos objetivos de segurança e de cibersegurança, identificando e planeando planos de resposta a riscos de segurança para continuidade das operações de negócio.

Responsabilização e Definição de Papéis

Independentemente de trabalharmos num ambiente mais ágil e multidisciplinar, seguindo abordagens Shift Left, DevOps, ou num ambiente mais tradicional com responsabilidades bem definidas, é necessário identificar quem são os responsáveis e quais os níveis de responsabilidade na segurança global da informação na empresa.

Soluções Tecnológicas

Adoção de soluções tecnológicas que permitam investigar além do incidente, com o objetivo de trabalhar de forma proativa e proteger a organização contra um ciberataque.

E claro: Educação, Formação e Capacitação, pois só quem está preparado consegue ultrapassar desafios

Hoje, a procura por talentos em cibersegurança excede a oferta, sendo zero a taxa de desemprego destes profissionais. É imperativo formar, capacitar e educar todos os envolvidos nas práticas de segurança, cibersegurança e gestão de riscos, fornecendo um recurso confiável para avaliar e tratar riscos de segurança e cibersegurança na empresa.

No sentido de ajudar os profissionais e organizações portuguesas a prepararem-se para lidar com este desafio, a Rumos disponibiliza uma oferta formativa completa e reforçada pelas parcerias que mantém com importantes players nesta área. É o caso da IAPP - International Association of Privacy Professionals, entidade responsável pelo desenvolvimento do programa de certificação mais reconhecido do mundo na área da privacidade de informação (certificações como Certified Information Privacy Manager, Privacy Professional ou Privacy Technologist); da AEPD – Associação de Encarregados de Proteção de Dados Portuguesa para a formação Data Protection Officer, uma Academia que atribui a certificação Global Data Protection Alliance – Certified Data Protection Practitioner e prepara os formandos para serem Data Protection Officers e GDPR Advisers; numa parceria com a Escola Universitária Atlântica, foram ainda desenvolvidos planos de estudos como a Pós-Graduação Cyber Security & Data Protection e as Especializações Information Security Governance and Management e Information Security Operation and Support.

 

Conteúdo co-produzido pela MediaNext e pela Rumos

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 25 Maio 2020

IT INSIGHT Nº 25 Maio 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.