A transformação digital coloca desafios na forma como as organizações, cada vez mais dependentes da tecnologia para desenvolverem os seus modelos de negócio, conseguem proteger os seus sistemas e dados num ecossistema digital
O desenvolvimento de novos processos e serviços tendo por base a evolução tecnológica, têm contribuído para a transformação digital e são visíveis os seus impactos no aumento da eficiência e produtividade nas organizações. Mas esta tecnologia cada vez mais sofisticada coloca importantes desafios às organizações na proteção dos seus dados e sistemas tecnológicos porque a realidade dos últimos anos tem demonstrado, um pouco por todo o mundo, vários ciberataques direcionados a empresas e infraestruturas críticas. Também a pandemia do Covid-19 originou um confinamento social, e a resultante migração da generalidade da população para trabalho em ambiente remoto com maior utilização e necessidade de meios digitais, o que abriu terreno por parte dos hackers, a uma maior exploração das vulnerabilidades técnicas e humanas, naturalmente mais expostas num ambiente mais distribuído, e sem poder contar com a proteção das redes e métodos de autenticação de segurança habitualmente existentes nas instalações físicas das organizações. Prevê-se que esta venha a continuar a ser uma realidade futura com a força de trabalho a continuar a desenvolver a sua atividade de forma híbrida (remota / escritório), e com muitas organizações adotar o teletrabalho nas suas políticas laborais. A necessidade de uma elevada proteção do endpoint torna-se fundamental. Igualmente uma outra tendência nas estratégias de IT são uma acentuada adoção de soluções baseadas em ambiente Cloud que possibilitam em muitos casos uma maior agilidade na implementação de um sistema e já tem associado um conjunto de serviços que libertam os departamentos IT de atividades de gestão de infraestrutura. Coloca-se, no entanto um enorme desafio, normalmente as políticas de segurança são exclusivas de cada provider e quando estamos perante ambientes multicloud e vários providers e se adicionarmos ainda alguma arquitetura local, apresenta às equipas de segurança novos desafios e riscos para proteger o perímetro. Uma das tendências que tem ganho algum caminho é o SASE (Secure Access Service Edge), um novo modelo de segurança que permitem combinar as diferentes funções disponibilizadas pelas soluções de Cloud, numa única plataforma de Cloud unificada, e que pode ser entregue como um serviço com a capacidade de fornecer recursos unificados de proteção de dados contra ameaças. Estamos assim perante uma combinação de cenários potencialmente críticos para as organizações e que podem ser devastadores dado as consequências que são conhecidas de alguns dos principais impactos que um ciberataque bem-sucedido pode desencadear:
Por este motivo o risco de sofrer um ciberataque não deve ser encarado apenas como um risco tecnológico, mas também como um risco de negócio o que exige que seja responsabilidade não apenas da equipa IT mas de toda a organização, e deve ser uma parte fundamental das linhas de ação de qualquer departamento e de qualquer plano de negócios futuro, o que significa capacitar as organizações de planos de continuidade de negócio e de disaster recovery. Estes planos devem incluir a descrição das ações a serem realizadas pela gestão de topo e das equipas envolvidas e dedicadas em caso de uma violação de dados, de um incidente de ransomware ou de qualquer tipo de ataque potencialmente disruptor. Os riscos não são apenas técnicos e serem resolvidos por pessoas de tecnologia, são desafios de negócio que devem ser considerados críticos pelos líderes. Os responsáveis de Segurança e as equipas IT devem ter um papel primordial com uma abordagem junto dos stakeholders internos, alertando para a importância de desenvolver estratégias de mitigação a possíveis cenários de ciberataques e assegurar que a digitalização e as estratégias de negócio abordam os riscos e incluem medidas de proteção. Torna-se fundamental as organizações estabelecerem e manter um programa de segurança da informação para assegurar que os ativos de informação e tecnologia, os sistemas e aplicações, possam ser protegidos de forma adequada no ecossistema digital. |
António Monteiro
Head of IT and Innovation
Grupo Brodheim & Optivisão
Head of IT and Innovation no Grupo Brodheim & Optivisão e há mais de 20 anos responsável por processos de transformação digital nas organizações
Outros artigos deste autor