Branded Content

Cyber resiliência: o desafio vital para as organizações portuguesas

Os ataques cibernéticos têm verificado um aumento significativo, tanto em quantidade quanto em sofisticação, resultando na emergência da “cyber resiliência” como prioridade organizacional

Por António Silva, Senior Trainer da Galileu na área de cyber segurança . 18/09/2023

Cyber resiliência: o desafio vital para as organizações portuguesas

 

A vulnerabilidade das organizações portuguesas a ataques cibernéticos, exacerbada pelo Bring Your Own Device (BYOD), pela Internet of Things (IoT) e pelo Cloud Computing, levou a notícias frequentes de ataques a empresas nacionais. As organizações têm tomado medidas como a formação dos colaboradores (especializada, no caso das equipas técnicas). No entanto, a frequência e sofisticação dos ataques exigem agora a priorização da “cyber resiliência” – a capacidade de uma empresa operar face aos desafios cibernéticos, como ataques ou catástrofes naturais. A cyber resiliência impulsiona a segurança, reduz riscos de infraestrutura e minimiza prejuízos financeiros e reputacionais, sendo crucial para a continuidade dos negócios.

 

António Silva, Senior Trainer da Galileu na área de cyber segurança

Uma estratégia de cyber resiliência envolve avaliar a resiliência cibernética atual da organização, mapeando ativos tecnológicos e as suas vulnerabilidades, especialmente das “jóias da coroa” da empresa, e a interconectividade dos sistemas. Não há um modelo único para a cyber resiliência, mas esta abordagem ajuda nas decisões de investimento e melhoria contínua. A cyber resiliência visa proporcionar confiança à liderança, garantindo que a organização possa cumprir os seus compromissos, mesmo nas situações mais adversas.

Segundo Gaurav Aggarwal (Forbes Councils Member e com contributo pioneiro na cyber segurança), devemos trabalhar os seguintes sete pilares de resilência cibernética:

1. Gestão de risco unificada

Uma estrutura unificada de gestão de riscos, que alinhe os objetivos de conformidade e segurança cibernética, permite realizar avaliações de risco abrangentes, identificar potenciais vulnerabilidades e ameaças, antecipar riscos e implementar medidas preventivas. É necessário avaliar a infraestrutura digital e as ameaças relacionadas com a IA, os sistemas, os requisitos de conformidade e outros processos para determinar os elos fracos e desenvolver estratégias para a mitigação de riscos.

2. Construir uma fundação para uma infraestrutura resiliente

Construir infraestruturas resilientes, capazes de resistir e recuperar de ataques cibernéticos, é uma abordagem abrangente que envolve pessoas, processos e tecnologia. Esta estrutura deve ser flexível e escalável, para identificar proativamente ameaças emergentes e ser capaz de responder prontamente a incidentes cibernéticos. Envolve uma defesa multicamadas, incluindo firewalls, sistemas de deteção de intrusões, criptografia, autenticação segura e mecanismos de autorização. Se uma camada for violada, outras fornecerão proteção adicional.

3. Consciência cibernética centrada no humano

O erro humano continua a ser a principal fonte de violações cibernéticas. É vital educar e consciencializar os colaboradores sobre segurança cibernética para garantir a resiliência. A incorporação de práticas de design de segurança centradas no ser humano minimiza o atrito induzido pela segurança cibernética e maximiza a adoção do controlo. Isso requer programas de sensibilização que eduquem colaboradores, fornecedores e clientes sobre ameaças cibernéticas, boas práticas de proteção de dados e a importância dos protocolos de segurança.

4. Parcerias hiperescalares governo-academia

Parcerias em que as entidades governamentais fornecem quadros regulamentares e recursos, os fornecedores de Cloud Computing oferecem tecnologia avançada e o meio académico contribui para a investigação e inovação. Permitem a deteção proativa de ameaças, estratégias de resposta robustas e melhoria contínua bem como o desenvolvimento de talentos, avanços tecnológicos e melhorias políticas.

5. Transparência e encriptação de dados

A união de transparência e criptografia de dados é crucial. Além de proteger contra ameaças atuais, esta prática também capacita organizações a enfrentar desafios em evolução. A transparência fornece compreensão ampla do cenário de dados, incluindo localização, pontos de acesso, intenção, movimentação, sensibilidade e ciclo de vida. Isso permite deteção rápida de atividades suspeitas e constrói confiança nas partes envolvidas. A criptografia, por sua vez, codifica os dados para impedir acesso não autorizado, assegurando confidencialidade, integridade e disponibilidade.

6. Inteligência artificial defensiva

As estratégias de Inteligência Artificial (IA) na defesa cibernética reforçam a resiliência ao identificar, mitigar e prevenir ameaças. A IA analisa padrões, prevê vulnerabilidades e automatiza respostas para fortalecer a segurança, tendo como áreas-chave a deteção de anomalias e phishing, inteligência de ameaças, resposta automática a incidentes e análise preditiva.

7. Cadeia de abastecimento de software segura

As organizações devem adotar uma cadeia de abastecimento de software segura, ajustada ao risco, que incorpore segurança em cada fase ciclo de vida do software, com lista de materiais de software (SBOM) bem definida e governança em torno dela, protegendo a integridade do software desde o projeto até à entrega.

Identificados os principais pilares da cyber resiliência, o desafio para as organizações é abraçar estas práticas e liderar o caminho na construção de panorama de maior segurança e resiliência em Portugal. A proteção dos dados e a continuidade dos negócios dependem disso.

 

Conteúdo co-produzido pela MediaNext e pela Galileu
Tags
Galileu

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Maioria das organizações já implementou estratégia de zero-trust
Segurança

Maioria das organizações já implementou estratégia de zero-trust

As profissões-chave para proteger as organizações contra ciberameaças
Segurança

As profissões-chave para proteger as organizações contra ciberameaças

REVISTA DIGITAL

IT INSIGHT Nº 49 Maio 2024

IT INSIGHT Nº 49 Maio 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Iniciativas de IA generativa leva a aumento dos investimentos em IT

IT STRATEGY . 17/04/2024

Estudo revela os fatores de atração e retenção de talento em Portugal

OPERAÇÃO . 24/04/2024

Mercado de insurtech foca-se na inovação e em inteligência artificial

INOVAÇÃO . 18/04/2024

Impacto dos digital twins deverá expandir significativamente

DIGITAL . 22/04/2024

Profissionais de recursos humanos prontos para adotar inteligência artificial

IT STRATEGY . 23/04/2024

+ NOTÍCIAS

As profissões-chave para proteger as organizações contra ciberameaças

SEGURANÇA . 26/04/2024

Maioria das organizações já implementou estratégia de zero-trust

SEGURANÇA . 23/04/2024

Rússia estará a tentar influenciar eleições norte-americanas

SEGURANÇA . 19/04/2024

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.