Opinião

Resiliência a ciberataques

O tema começa a estar cada vez mais na agenda das organizações e tem a ver com a capacidade de reação das organizações pós-incidente de cibersegurança.

Sérgio Martins Associate Partner EY, Cybersecurity, Advisory Services

29 nov 2017, 00:05

Os ciberataques começam a ser notícia diária. Já não é mais uma questão de se a sua organização será atacada, ou mesmo quando, é provável que já tenha acontecido. Os ciberataques são complexos e motivados por uma variedade de fatores que vão desde a ideologia aos ganhos financeiros até à espionagem comercial e até mesmo às agendas nacionais dirigidas pelos Estados.

As ameaças estão em constante evolução, visando todas as organizações, ao mesmo tempo que se tornam cada vez mais frequentes e de maior impacto. Os atacantes de hoje são pacientes, persistentes e sofisticados, e atacam não apenas a tecnologia, mas cada vez mais as pessoas e os processos.

Estas ameaças tanto podem vir de atacantes de dentro como de fora da sua organização. Algumas podem parecer inofensivas e outras muito mais prejudiciais e maliciosas. Contudo, qualquer intrusão nos sistemas informáticos de uma organização pode acarretar despesas operacionais, danos reputacionais e perda de vantagem competitiva, sem mencionar as coimas regulatórias.

Muitos fabricantes estão a criar produtos e serviços para ajudar a combater a ameaça. As organizações estão a implementar ferramentas sofisticadas de deteção de malware avançado, sistemas de deteção de intrusão e sistemas de prevenção de fuga de dados. As organizações também estão a implementar programas sofisticados de gestão de vulnerabilidades para as identificar e corrigir em tempo útil. No entanto, e apesar da variedade das soluções de tecnologia existentes, os atacantes continuam a encontrar um caminho que resulta num elevado impacto nas organizações.

Após o comprometimento cada vez mais inevitável, o desafio reside na rápida deteção de evidências de um intruso e na tomada de medidas para travar o ataque antes que os seus dados sejam roubados, causando danos reais na sua organização. Para desenvolver a capacidade de resiliência a ciberataques, as organizações devem simular antes de acontecer o ciberataque. Nesse sentido, torna-se essencial:

Sensibilizar os utilizadores da organização e colaboradores externos para a utilização segura dos sistemas de informação com programas de formação específicos. A avaliação do nível de sensibilização dos utilizadores também deverá ser testada com campanhas de phishing e outras técnicas;
Formar as equipas responsáveis pelo desenvolvimento, operação e administração dos sistemas de informação. Os sistemas de informação devem ser desenvolvidos de raiz tendo em conta os requisitos de cibersegurança;
Treinar a resposta a incidentes, realizando simulacros regulares e incorporando os riscos de segurança nos planos de continuidade de negócio das organizações;
Criar uma rede de colaboração entre clientes, fornecedores, parceiros, reguladores e até concorrentes, que promova uma partilha rápida de informação de cibersegurança para acelerar a capacidade de resposta das organizações;
Gerir os riscos de entidades terceiras para que os serviços externalizados a outsourcers, subcontratados e outras entidades não sejam um vetor de entrada para a organização;
Atribuir a responsabilidade de gerir uma situação de crise a pessoas com capacidade de liderança sob stress.

RECOMENDADO

Barómetro EY

Conectar e potencializar o futuro, com as tecnologias IoT e Cloud

Ricardo Gaspar, Senior Manager EY, Technology

A tecnologia Internet of Things (IoT) combinada com a tecnologia cloud representam dois pilares fundamentais da revolução tecnológica contemporânea. A interoperabilidade de dispositivos inteligentes e a capacidade de processamento e armazenamento em cloud têm vindo a remodelar indústrias e a impulsionar inovações em diversas a várias escalas. Neste artigo, iremos explorar as sinergias entre IoT […]

Barómetro EY

Medicina de Precisão, IA e o Futuro dos Cuidados de Saúde

Joana Cerejo, Senior Manager EY, Health Sciences & Wellness, Consulting Services

A convergência entre Inteligência Artificial (IA) e Medicina de Precisão tem vindo a prometer revolucionar os cuidados de saúde e os últimos anos testemunharam um crescimento notável da IA em várias áreas, tendo a medicina de precisão acompanhado esse crescimento. A medicina de precisão visa personalizar os cuidados de saúde prestados. Este objetivo requer acesso […]

Colunistas

O regresso de Passos não será um passeio no parque

Filipe Alves

O PSD de Montenegro está a ocupar o centro e, se sobreviver, poderá tornar-se o partido charneira da democracia portuguesa, uma posição que durante anos foi ocupada pelo PS. Valerá a pena deitar fora essa posição e correr o risco de regressar à situação de 2015, quando a direita venceu as eleições com 40% dos votos mas não foi capaz de governar?

Resiliência a ciberataques

RECOMENDADO

Conectar e potencializar o futuro, com as tecnologias IoT e Cloud

Medicina de Precisão, IA e o Futuro dos Cuidados de Saúde

O regresso de Passos não será um passeio no parque

Siga-nos

Sobre

Comercial