2023: odisseia no ciberespaço

É uma sociedade com novos desafios, riscos, responsabilidades e funções vitais. Uma dessas novas funções vitais é a gestão do ciber-risco integrada com as decisões estratégicas de negócio, fulcral para as organizações acentes em operações digitais. A crescente importância na sociedade da “segurança e gestão de risco” é demonstrada pelo crescimento sustentado deste mercado nos últimos anos, a nível internacional e nacional e da sua tendência de crescimento futuro.

Operações no ciberespaço: alteração do risco

A digitalização das operações permite acelerar a entrega de novos serviços e produtos, incrementa valor para o negócio e para a sociedade, mas aumenta a dependência da informação, de serviços e de plataformas de terceiros, presentes no ecossistema organizacional. Tomem-se como exemplo os repositórios de desenvolvimento e bibliotecas de código aberto, os sensores ligados a plataformas cloud e o processamento de grande volume de informação no ciberespaço, incluindo a utilização de plataformas de augmented business analytics/intelligence.

Estas dependências - da informação e do ecossistema de Parceiros no ciber- -espaço - podem, não sendo corretamente geridas, incorporar novas vulnerabilidades e aumentar a superfície de exposição a ameaças, levando ao incremento do ciber-risco. O novo contexto de operações está a ser usado pelos cibercriminosos para explorar vulnerabilidades na cadeia de fornecimento, proporcionando pedidos de resgate em ecossistemas alargados.

Gestão de riscos (des)conhecidos?

Atualmente, o risco de ameaças cibernéticas é uma das principais preocupações dos gestores de risco, assim como as falhas na cadeia de fornecimento. Segundo o Global cybersecurity outlook do World Economic Forum, as áreas com maior influência na estratégia de ciber-risco nos próximos dois anos serão a Inteligência Artificial e Machine Learning, a maior adoção de cloud e os avanços na gestão de identidades/acessos.

E você conhece e gere os seus ciber-riscos? Fazendo o paralelo com “2001 odisseia no espaço”, os tripulantes apercebem-se da alteração de riscos com origem no computador HAL e tomam medidas para os controlar. No entanto, a capacidade do HAL ler os lábios era sua desconhecida, permitindo ao computador realizar ações com danos irreversíveis para os humanos.

Com a evolução das operações para o ciberespaço e do panorama geopolítico é relevante tomar consciência da alteração dos riscos, dos novos riscos e geri-los! São cruciais medidas adequadas na gestão do ciber-risco, uma vigilância apertada face à evolução da superfície de ameaças e de novas técnicas maliciosas. Neste contexto, é importante encontrar um Parceiro que acrescente valor pela partilha de informação da sua rede alargada de intelligence das tendências de ameaças e ataques, que aplique boas práticas e tenha know-how no contexto das vulnerabilidades em processos de transformação digital. Que o suporte nas medidas para uma correta gestão dos seus riscos conhecidos, mas também explicite os riscos até então para si desconhecidos. Estas são claramente mais- -valias que se devem procurar num bom Parceiro.

Jornada da segurança digital

No caminho da segurança digital, o objetivo é gerir o ciber-risco alinhado com a estratégia e os objetivos de negócio, conhecendo o ecossistema digital a que se pertence. O que deve ser concretizado?

• Uma estratégia de segurança digital que governe o risco, otimize a segurança e privacidade da informação no seu ecossistema digital, com responsáveis de risco bem definidos;
• Identificar, analisar, avaliar e tratar transversalmente os riscos/oportunidades no ecossistema digital, com prioridades alinhadas ao negócio;
• Consolidar indicadores com base nos processos e tecnologia;
• Monitorizar os riscos/oportunidades no cumprimento da legislação e normas da organização.

Face ao elevado impacto para o negócio da adoção de processos e tecnologia digital, as medidas a implementar devem ser decididas ao nível estratégico, permitindo alinhar a inovação, novas fontes de negócio, a cibersegurança, regulamentação e manter a vantagem competitiva.

Em resumo, a gestão do ciber-risco deve ser o resultado da integração dos riscos e das oportunidades aos diversos níveis da organização.

Conteúdo co-produzido pela MediaNext e pela Securnet