Blue team
A cibersegurança é já uma preocupação incontornável, com a qual pessoas, empresas e instituições têm de lidar, e acima de tudo, de tomar ações concretas em sua defesa.
Por Luís Martins, Head of Cybersecurity da Multicert . 02/01/2020
Violação da privacidade, captura e venda de dados pessoais, fraudes financeiras, roubo de informação de negócio, ameaças, pedidos de resgate, chantagem e extorsão são apenas alguns exemplos do que podemos encontrar. Os ciberataques já estão a acontecer à velocidade das máquinas. À medida que os vetores de ataque se tornam mais sofisticados e a infraestrutura mais complexa, torna-se inevitável sofrer um ataque - e essa é a razão pela qual a cibersegurança se está a tornar numa área crítica para as organizações. As empresas portuguesas estão cada vez mais conscientes e a oferta de soluções nesta área tem vindo, sem dúvida, a crescer. Do ponto de vista legislativo, a Diretiva Network and Information Systems, relativa a medidas destinadas a garantir um elevado nível de segurança das redes e informação em toda a União Europeia, foi transposta para a legislação Portuguesa, que aprovou o Regime Jurídico da Segurança do Ciberespaço. Foi também aprovado o Regulamento da Cibersegurança, que deposita competências de avaliação e certificação na European Network and Information Security Agency. Mas existe ainda a necessidade de concretização de medidas no terreno - por exemplo o sistema europeu de certificação da cibersegurança, previsto no Regulamento da Cibersegurança, ainda não foi criado. E sem estas medidas torna-se pouco claro para as empresas quais as suas obrigações, ficando o sentimento de que é prematuro investir nelas. A obrigação de gestão dos riscos, que se coloca à segurança das redes e dos sistemas de informação, afeta a administração pública, os operadores de infraestruturas críticas, os operadores de serviços essenciais e os prestadores de serviços digitais. A violação desta obrigação compreende uma contra-ordenação punível com uma coima máxima de 50 mil euros e pode gerar responsabilidade civil. Então por onde começar? Como gerir os riscos associados à cibersegurança? Como fazer a demonstração da existência dessa gestão de riscos?
ConclusãoTeste a postura de segurança em toda a infraestrutura, local ou na nuvem. Os ciberataques, perda ou roubo de dados e ataques a infraestruturas críticas são três dos cinco principais problemas que as empresas enfrentam hoje. Avalie a higiene geral de segurança das suas aplicações regularmente e aplique os patches necessários. Escolha um fornecedor que possa ajudá-lo a priorizar alertas de vulnerabilidade, ajudando a filtrar os que são relevantes e mais críticos para a sua organização. Os ataques específicos a aplicações representaram mais de 32% do tráfego hostil. Identifique e implemente medidas de proteção para utilizadores, servidores e aplicações, observando estatísticas comportamentais para determinar os seus perfis de risco e direitos de acesso, de forma a identificar quaisquer anomalias que indiquem uma ameaça. A chave para uma gestão bem-sucedida da cibersegurança é entender o estado atual da postura da organização. Melhorar requer mais do que apenas corrigir o que está mal. Avaliar continuamente os controlos de segurança definidos e medir os resultados ao longo do tempo ajuda a criar uma estrutura para o sucesso das operações de cibersegurança.
Branded Content co-produzido pela MediaNext para a Multicert. |