Das palavras aos atos, quando está tanto por fazer!

A segurança de informação sempre foi um vertical bem vincado e assumido, sem precisarmos de “ondas” mediatizadas. Desde 2015 que temos a certificação NATO e NATO SECRET, ano onde fizemos também o inicio do nosso caminho no ISO/IEC 27001. Hoje somos fiéis depositários de ambientes de clientes no nosso Datacenter e gerimos com responsabilidade todo o histórico de backups que muitos nos confiam. 

Temos implementadas soluções de rede perimétrica em organizações de relevância e agregamos, por aquisição de empresas especialistas, as áreas de Data & Risk Consultancy, bem como a framework de cibersegurança, com um consolidado portfólio de Serviços Especializados. Diariamente somos bombardeados pelo tema do Momento – A Segurança! Vemos como todos se apressam a mostrar o maior e o melhor produto, a mais profícua solução. Hoje uma fuga de informação, amanhã um ransomware, um detido e mais uma empresa que faliu por não se conseguir recuperar de um incidente relacionado com perda de dados. 

As Empresas; O Mundo; O Homem – Digitalizou! Hoje todos somos dados. Virámos Seres Digitais e perdemos com isso bastantes direitos, ganhando nessa transformação, outros tantos! Os Investigadores Avançados de Segurança, também conhecidos como Hackers, foram usados pela Indústria durante muitos anos para que lhes cobrissem as falhas. Mas na guerra da concorrência, foi sendo descurado o código consistente, foi sendo acelerado o processo de publicação de dados, foi-se alargando a matriz de comunicação cada vez mais veloz, cada vez mais móvel e o preço foi invariavelmente a exposição! 

A fraca defesa, o parco investimento, a ilusão de não ser importante guardar, proteger, acautelar, testar e defender… Os Investigadores Avançados de Segurança, foram continuando a falar sozinhos nas organizações, foram escrevendo as boas práticas, novas e melhores regulamentações e processos, mas como tal expunha a fraqueza de grandes e idóneas organizações, foram sendo segregados, colados a um rótulo de crime, julgam- -se uns milhares de especialistas que se dedicam a superar as máquinas a encontrar o ponto de rutura; Especialistas que se recusam que a máquina supere o homem, talvez porque no frio cálculo matemático num cenário de ciberguerra não terá o maior valor do Homem; A sua emoção! Quando se fala e se escreve sobre segurança nas TI, pouco se vai referindo tudo o quanto já foi escrito e foi ficando num amontoado de prateleiras com camadas infindáveis de pó. Fala-se de insegurança e procuram-se culpados nos atacantes, nos perpetradores, raramente penalizando quem guarda mal. 

A segurança nas TIs ainda é “um luxo”, ainda se pagam elevadas faturas para que se possa garantir segurança sem prejudicar a produtividade! A segurança da informação ainda não chegou à mesa das grandes decisões. Poucas são as organizações cujo Board se disponibiliza a respeitar criteriosamente as decisões de um CISO, um Board se disponibilize tão simplesmente por vezes a ter uma password mais complexa com carateres especiais e mudá-la regularmente sem poder repetir as últimas quatro chaves. A Segurança de Informação, a sua framework e tudo o que representa, poderá estar grata neste momento a uma regulamentação que tem sido abusivamente usada, o RGPD; porque trouxe um preço para cima da mesa! Trouxe uma coima e uma penalização! 

Percebendo-se a fórmula que em potência aparenta poder funcionar, faça-se acontecer Segurity By Design, entenda-se que Nada Está Seguro, que o tema não é Ser ciberseguro, mas sim ciberdiligente e ciber resiliente; por quanto tempo se consegue proteger de um ataque e em quanto tempo se consegue recuperar de um sem danos estruturantes. Regulamentem-se os ISO e as boas práticas, meta-se um valor de coima em todos eles e talvez possamos todos ver a temática a ser tratada com lugar de destaque, de forma credível. A Segurança de Informação não é uma moda, é uma constante carregada de variáveis! É um exercício de perseverança. Formem-se os líderes, preparem-se os operadores, consciencializem-se os utilizadores, faça-se acontecer… está tanto ainda por fazer!

Branded Content co-produzido pela MediaNext para a Informantem