cyber security, CISO

Cibersegurança nas empresas

14/02/2022
cyber security, CISO

O grau de maturidade da cibersegurança das organizações varia de acordo com o tamanho e complexidade da mesma e geralmente é específica do setor em que opera.

Responsabilidade pela cibersegurança nas organizações

Embora a responsabilidade de proteger os ativos e os dados de clientes de uma organização seja partilhada por todos, o ônus recai fortemente sobre os mais altos cargos ao nível da gestão e, mais especificamente, sobre a administração da organização, de forma a entender a necessidade e a importância da segurança cibernética, garantindo que esta se mantenha estável e que seja possível manter o suporte financeiro para uma solução robusta e duradoura.

A consciencialização e o reconhecimento da segurança cibernética pelos conselhos administrativos tem vindo a aumentar, mas muitas organizações ainda lutam para apoiar e financiar adequadamente seus programas de segurança cibernética.

Em alguns casos, a desconexão entre departamentos pode levar a desafios para os CISOs (Chief Information Security Officer) e o papel que eles desempenham nas organizações.

Diretor de segurança da informação (CISO)

O diretor de segurança da informação (CISO) é o executivo responsável pela segurança da informação e de todos os dados de uma organização, tendo um papel obrigatório dentro de qualquer empresa.

O que faz um CISO?

Talvez a melhor maneira de entender o trabalho do CISO seja aprender quais são as responsabilidades do seu dia-a-dia e estas, geralmente, dividem-se nas seguintes categorias:

  1. Operações de segurança: análise em tempo real de ameaças e triagem perante incidentes;

  2. Ciber-riscos e inteligência cibernética: mantendo-se a par do desenvolvimento de ameaças à segurança e ajudando a administração a entender possíveis problemas de segurança que possam surgir de aquisições ou outros movimentos de empresas;

  3. Perda de dados e prevenção de fraudes: garantir que a equipa não usa ou roube dados utilizados para fins relacionados com a empresa;

  4. Arquitetura de segurança: planear, comprar e implementar hardware e software de segurança de forma a assegurar que a infraestrutura de IT e a rede seja projetada com as melhores práticas de segurança em mente;

  5. Gerir perfis e acessos: garantir que apenas pessoas autorizadas tenham acesso a dados específicos;

  6. Gerir programas: mantendo-se à frente das necessidades de segurança implementando programas que o ajudam a mitigar riscos;

  7. Investigações e análises forenses: no caso de existir uma violação da segurança, estudar detalhadamente a situação de forma a não ocorrer a mesma situação.

O estado da cibersegurança nas empresas em Portugal

Muitas organizações estão ainda na fase de implementação dos elementos fundamentais dos seus programas, como as funções básicas de bloqueio e de combate necessárias para atingir um primeiro nível de segurança. Não obstante, cada vez mais assistimos à preocupação por parte das administrações das organizações sobre a sustentabilidade a longo prazo da mitigação de riscos cibernéticos versus projetos de segurança pontual.

Por outro lado, existem empresas que exploram maneiras de transformar programas cibernéticos fortes em vantagem competitiva, principalmente na envolvente de ataques e exposição cibernética que vivemos nos dias de hoje.

Comparação com o estado da cibersegurança nos EUA

Um grande exemplo passa pelos EUA, onde a maioria dos CEO’s das grandes organizações sentem-se preparados em termos de capacidade para identificar novas ameaças cibernéticas.

Assim sendo, qual é a diferença para as empresas entre estar preparado ou muito bem preparado para este recente tipo de ameaças? Quando uma organização se encontra preparada refere-se à capacidade de organizar uma equipa especializada para reagir rapidamente a um ataque, as chamadas Computer Security Incident Response Team ou CSIRT.

Tendências futuras para a cibersegurança

muito espaço para melhorias no que diz respeito à capacidade de impedir ataques cibernéticos ou limitar seus impactos negativos, principalmente devido ao ritmo das mudanças e da inovação tecnológica que afetam os negócios atualmente.

Cognitive technologies possibilitam levar a cibersegurança a níveis mais elevados de maturidade.

Uma das grandes tendências para a evolução da cibersegurança passa pelo recurso à inteligência artificial, blockchain, entre outras tecnologias emergentes, de forma a garantir que estamos mais seguros não apenas em termos de proteção de dados de clientes, mas também de recursos.

Contacte-nos

Paulo Garrido
Paulo Garrido
GDPR Consultant & DPO
Advisory Firm
jose rodrigues
José Madeira Rodrigues
Compliance & GDPR Consultant
Advisory Firm