cyber security, CISO

Cyber security nas empresas

23/10/2019
cyber security, CISO

A maturidade da cyber security da organização varia de acordo com o tamanho e complexidade da organização e geralmente é específica do setor.

Embora a responsabilidade de proteger os ativos e os dados de clientes de uma organização seja partilhada por todos, o ônus recai fortemente sobre os mais altos cargos ao nível da gestão e, mais especificamente, sobre a administração da organização, de forma a entender a necessidade e a importância da segurança cibernética de forma que esta seja estável e que seja possível manter o suporte financeiro para uma solução robusta e duradoura.

A consciencialização e o reconhecimento da segurança cibernética pelos conselhos administrativos têm vindo a aumentar, mas muitas organizações ainda lutam para apoiar e financiar adequadamente seus programas de segurança cibernética. Em alguns casos, a desconexão entre pode levar a desafios para os CISOs (Chief Information Security Officer) e o papel que eles desempenham nas organizações.

O diretor de segurança da informação (CISO) é o executivo responsável pela segurança da informação e de todos os dados de uma organização, tendo um papel obrigatório dentro de qualquer empresa. Para os que não se encontram por dentro do assunto, poderá surgir a questão: O que faz um CISO? Talvez a melhor maneira de entender o trabalho do CISO seja aprender quais são as responsabilidades do seu dia-a-dia e estas, geralmente, dividem-se nas seguintes categorias:

  • Operações de segurança: análise em tempo real de ameaças e triagem perante incidentes;
  • Cyber-risk e inteligência cibernética: mantendo-se a par do desenvolvimento de ameaças à segurança e ajudando a administração a entender possíveis problemas de segurança que possam surgir de aquisições ou outros movimentos de empresas;
  • Perda de dados e prevenção de fraudes: garantir que a equipa não usa ou roube dados utilizados para fins relacionados com a empresa;
  • Arquitetura de segurança: planear, comprar e implementar hardware e software de segurança de forma a assegurar que a infraestrutura de IT e a rede seja projetada com as melhores práticas de segurança em mente;
  • Gerir perfis e acessos: garantir que apenas pessoas autorizadas tenham acesso a dados específicos;
  • Gerir programas: mantendo-se à frente das necessidades de segurança implementando programas que o ajudam a mitigar riscos;
  • Investigações e análises forenses: no caso de existir uma violação da segurança, estudar detalhadamente a situação de forma a não ocorrer a mesma situação.

Algumas das organizações ainda estão na fase de implementação dos elementos fundamentais dos seus programas, como as funções básicas de bloqueio e combate necessárias para atingir um primeiro nível de segurança. Mas cada vez mais assistimos à preocupação por parte das administrações das organizações sobre a sustentabilidade a longo prazo da mitigação de riscos cibernéticos versus projetos de segurança pontual. Por outro lado, existem empresas que exploram maneiras de transformar programas cibernéticos fortes em vantagem competitiva, principalmente na envolvente de ataques e exposição cibernética que vivemos nos dias de hoje.

Um grande exemplo passa pelos EUA, onde a maioria dos CEO’s das grandes organizações sente-se preparada em termos de capacidade para identificar novas ameaças cibernéticas. Assim sendo, qual é a diferença para as empresas entre estar preparado ou muito bem preparado para este recente tipo de ameaças? Quando uma organização se encontra preparada refere-se à capacidade de organizar uma equipa especializada para reagir rapidamente a um ataque, as chamadas Computer Security Incident Response Team ou CSIRT.

No entanto, ainda há muito espaço para melhorias no que diz respeito à capacidade de impedir ataques cibernéticos ou limitar seus impactos negativos, principalmente devido ao ritmo das mudanças e da inovação tecnológica que afetam os negócios atualmente.

Cognitive technologies possibilitam levar a cyber security a níveis mais elevados de maturidade. Um dos grandes desafios passa pelo recurso à inteligência artificial, blockchain, entre outras tecnologias emergentes, de forma a garantir que estamos mais seguros não apenas em termos de proteção de dados de clientes, mas também de recursos.