É fundamental uma visão integrada da cibersegurança nas organizações

Fruto dos ataques com elevada visibilidade ocorridos em 2017 e do “incentivo forçado” que a entrada em vigor do RGPD traz a estes temas, parece haver maior sensibilização nas organizações para a importância das questões ligados à cibersegurança. Ou não?

É fundamental uma visão integrada da cibersegurança nas organizações

Na verdade denota-se haver ainda alguma falta de conhecimento ao nível dos decisores e dos Boards das empresas, onde tipicamente os temas mais tecnológicos como infraestruturas não são discutidos – sendo remetidos para os departamentos de TI - e aos quais normalmente a “cibersegurança” é associada. As organizações acabam por investir muitas vezes em hardware e software do qual tiram pouco partido. Ou, em alternativa, limitam- se a “tirar a fotografia” do momento, com o recurso a soluções típicas como o PenTesting. Mas estas soluções, só por si, não contribuem para uma maior maturidade e evolução organizacional nos temas ligados à segurança.

Para que as organizações possam ser mais preventivas e não apenas reativas perante os atuais riscos cibernéticos, existem aspetos que são merecedores de uma atenção mais integrada, para que seja possível gerar maior confiança nos investimentos em cibersegurança e, consequentemente, maior retorno para o negócio.

Alguns dos quais são:

  • A formação das pessoas e a sua sensibilização para comportamentos típicos de risco,
  • A revisão de processos e a implementação de mudanças na forma como a informação é tratada, registada e transmitida, dentro e para fora da organização,
  • Os meios disponíveis e múltiplos devices que hoje em dia as organizações possuem e a forma como estes afetam o seu perímetro de segurança.

Claro que a escassez no mercado de recursos com este tipo de know-how, não facilita a vida às organizações, algumas das quais, já começam a ver a cibersegurança como um vetor essencial para uma transformação digital segura e como um fator de diferenciação no mercado. Nomeadamente enquanto gerador de confiança na relação com os clientes e redutor da disrupção nos níveis de serviço prestado e dos riscos operacionais da organização.

E é aqui que a responsabilidade de empresas como a Multicert, ao atuar como “integradora de segurança”, se revela fundamental na criação de uma visão mais clara da cibersegurança e dos impactos que podem decorrer para o negócio.

A real mais valia está na visão integrada das soluções, na disponibilização de know-how e na definição de um plano concreto de cibersegurança que permita às organizações conhecerem onde estão e qual o caminho que têm de fazer, o impacto que este tem no negócio e a capacidade de o fazer acontecer.

A diferença está em integrar a cibersegurança como enabler ao serviço do negócio, atuando como uma alavanca geradora de confiança nas organizações. E, simultaneamente, dotá-las de uma capacidade, que sozinhas dificilmente terão, para lidar com a rápida e crescente sofisticação dos ciberataques e dos atacantes, que hoje em dia têm à sua disposição capacidades de processamento, agilidade e automatismo muito superiores à realidade de qualquer organização.

 

Branded Content

Artigo produzido por MediaNext para Multicert

 

 
Tags

REVISTA DIGITAL

IT INSIGHT Nº 14 Julho 2018

IT INSIGHT Nº 14 Julho 2018

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.