Comply or not comply? Já não é questão...

Com a digitalização das organizações e do mercado à escala global, a confiabilidade digital entre pares de negócio tem hoje a mesma importância que, no passado, era atribuída à capacidade financeira dos vários elos numa cadeia de fornecimento.

Comply or not comply? Já não é questão...

A tecnologia tem tido um papel fundamental e determinante na evolução e revolução dos negócios, factos insofismáveis seja na capacidade operacional e produtiva, seja na competitividade, seja ainda na criação de vantagens competitivas. Mas dessa dependência, natural e aceitável, emergem novas premissas basilares do próprio negócio, com a resiliência e confiabilidade digital a ombrearem lado a lado com os tradicionais pilares de garantia empresarial como as capacidades económica e financeira.

O risco cibernético reduzido é assumidamente um diferenciador estratégico e a conformidade regulatória uma chancela, muitas vezes uma obrigatoriedade a ter em conta, não só por entidades reguladoras, mas também entre Parceiros. Tornou-se comum, iniciar uma relação comercial ou de cooperação entre empresas, solicitando informação de cibersegurança, muitas vezes vertida em normativos genéricos ou do próprio setor.

Os desafios da conformidade

Por outro lado, a digitalização integral dos processos, a massificação da cloud, o contexto geopolítico e a explosão do cibercrime, entre outros fatores, incrementaram sobremaneira os riscos e, face a eles, multiplicam-se as medidas de mitigação por via regulatória.

Na Europa, o GDPR/RGPD, o NIS (Network and Information Systems) e o NIS 2, a que se somam outras normas internacionais como a ISO 27001, ISO 22301 e setoriais de mercado, como a DORA ou TISAX, entre outras, ganham importância crescente. Em Portugal multiplicam- se as iniciativas que visam não só credibilizar os atores deste novo (ou renovado) ecossistema, com o Quadro Nacional de Referência de Cibersegurança (QNRCS) e o Selo Digital, como também com o claro e muito saudável objetivo de aumentar o alinhamento das organizações às normas de conformidade, reduzindo por consequência e de forma endémica os próprios riscos.

Analisado de uma outra forma: para superar os atuais desafios relacionados com os riscos cibernéticos não é suficiente uma parafernália de tecnologias ou equipas de engenharia (internas e/ou externas) capazes de lidar com esses contextos. Para superar os atuais desafios organizacionais e de relacionamento entre organizações já não são suficientes as tradicionais equipas comerciais, de marketing, de produção, de contabilidade e tesouraria, entre outras.

A resposta

Surgem novas estruturas na maioria das organizações (outros, poucos, já as tinham, como por exemplo o financeiro) para lidarem com estas novas e múltiplas necessidades, em contexto de resposta a Parceiros, de respostas documentadas e ações executadas, de planos de ação para os principais incidentes e ocorrências, de cálculo e gestão de risco (interno e de terceiros), de políticas e planos de segurança, de apresentação de evidências e de tratamento de normativos regulamentares que são já parte integrante e estrutural do próprio negócio.

E é por isso que a SECURNET tem vindo a construir uma oferta de serviços de auditoria e consultoria amadurecida, aproveitando a vasta experiência acumulada, que responde de forma estruturada ou individual a estes desafios, apoiando as organizações e as novas estruturas dentro das organizações, com um eventual e natural ainda baixo grau de maturidade, através de:

  • Programas de segurança, que proporcionem a evolução da maturidade de segurança de informação, nomeadamente através da melhoria dos processos e adaptação organizacional, dando resposta à transposição da diretiva NIS2 e em alinhamento com as exigências do regime jurídico de segurança no ciberespaço.

  • Ações de robustecimento do nível de maturidade na gestão de segurança de informação, quer pela adoção de recomendações do Centro Nacional de Cibersegurança (CNCS), quer da aplicação do respetivo QNRCS, por sua vez alinhado com as boas práticas internacionais, p. ex. da ISO 27001.
  • GAP analysis e medidas de tratamento face ao RGPD, QNRCS e ISO 27001, com suplemento de recomendações.
  • Apoio na implementação ou melhoria dos diversos controlos e medidas de controlo da NIS2: gestão de risco; segurança de redes e sistemas; fornecedores; pessoas; resiliência e segurança física.
  • Planeamento e implementação de políticas e medidas de gestão de acessos, formação em cibersegurança e sensibilização para as ciberameaças de phishing e engenharia social.
  • Planos de resiliência com elaboração de procedimentos de notificação e tratamento de incidentes, gestão de cópias de segurança, gestão de crises e de desastres.
  • Aumento da resiliência digital através de planos de continuidade de negócio e resposta a incidentes disruptivos.
  • Testes de vulnerabilidades e de penetração (internos e externos).

Todos estes serviços podem ser integrados em planos globais e faseados de melhoria ou prestados de forma isolada, dando resposta a necessidades muito concretas e focalizadas.

Para mais informações contacte-nos em info@securnet.pt

Partilhe connosco os seus desafios! Agende uma reunião!

 

Conteúdo co-produzido pela MediaNext e pela Securnet

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 50 Julho 2024

IT INSIGHT Nº 50 Julho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.