Quanto vale a segurança dos sistemas de informação?

Tradicionalmente, a preocupação das empresas em matéria de segurança focava-se no controlo do acesso físico às instalações e da proteção contra vandalização ou roubo, contra sabotagens ao processo produtivo ou, em alguns negócios mais sensíveis, contra acessos indevidos a informação mantida em papel.

Tradicionalmente, a preocupação das empresas em matéria de segurança focava-se no controlo do acesso físico às instalações e da proteção contra vandalização ou roubo, contra sabotagens ao processo produtivo ou, em alguns negócios mais sensíveis, contra acessos indevidos a informação mantida em papel. A resposta a estes riscos era em muitos casos assegurada por mecanismos de segurança física e de vigilância permanente.

O advento do digital, associado à utilização de tecnologias de informação, resultou numa adoção massiva de sistemas dos quais nos fomos tornando cada vez mais dependentes. Posteriormente, a capacidade de receber e distribuir informação de forma contínua e praticamente sem custos, via internet, levou a que muitos destes sistemas se tornassem cada vez mais dependentes de redes externas à empresa.

Atualmente, já é inviável pensar em gerir a relação com clientes, com fornecedores, o processo produtivo ou a área financeira, sem utilizar tecnologias de informação especializadas. Estas tecnologias estão sujeitas a atualizações frequentes e, muitas vezes, exigem uma ligação permanente ao exterior.

Na prática, e sem que muitas empresas o tenham ainda interiorizado, continuam a manter um segurança à porta para se protegerem contra a intrusão física. No entanto, a informação mais sensível para o negócio, desde documentos de estratégia à forma como se relacionam com bancos, está vulnerável.

Os recentes ataques com ransomware demonstram que a cibersegurança é uma área pelo menos tão importante quanto a tradicional segurança física. A sofisticação dos ataques exige novas respostas, que dificilmente estão ao alcance de uma empresa que trabalhe de forma isolada.

A rapidez com que circula a informação entre as comunidades de cibercrime – hackers, tornando qualquer vulnerabilidade capaz de ser detetada num sistema e rapidamente conhecida por milhares de potenciais atacantes, exige que as entidades especializadas em cibersegurança estejam elas próprias organizadas entre si. Assim, podem partilhar ameaças e protocolos de resolução de problemas de forma tão rápida quanto aquela a que as ameaças se espalham.

Prevenir e proteger é importante e algo que grande parte das organizações já fazem, mas começa a ganhar importância a capacidade de reação, uma vez que os incidentes começam a ser inevitáveis, de forma a assegurar um rápido regresso à operação normal.

Se tem interesse em receber comunicação da EY Portugal (Convites, Newsletters, Estudos, etc), por favor Clique aqui

Recomendadas

Desenvolvimento da Biotecnologia em Portugal

A biotecnologia explora processos celulares e biomoleculares para desenvolver tecnologias e produtos que ajudam a melhorar a qualidade de vida das pessoas.

Canábis medicinal: um cluster emergente em Portugal?

Portugal está no radar do investimento mundial na cadeia de valor da canábis medicinal, possuindo excelentes condições para se tornar um hub europeu nesta indústria.

ESG no imobiliário: o que as organizações devem considerar

Nas maiores empresas, esta abordagem de integração estratégica está a ser encarada como um imperativo de negócio para criar valor a longo prazo.
Comentários