OS QUATRO PASSOS DE CIBERSEGURANÇA QUE AS EMPRESAS DEVEM CONHECER

Estes são os quatro conselhos que a consultora tecnológica Stratesys dá às empresas para manterem um nível aceitável de cibersegurança.

A Cibersegurança é inevitavelmente um dos temas que está na ordem do dia e é hoje uma das principais preocupações dos líderes das empresas. Na era digital em que nos encontramos, a tecnologia avança a um ritmo vertiginoso, e com ela o ecossistema de fornecedores, plataformas tecnológicas e aplicações comerciais de que as empresas necessitam para fornecer os seus serviços de uma forma vanguardista, sustentável e eficiente. Durante este caminho para a transformação digital, por vezes forçado, a porta abre-se a novos riscos de cibersegurança que têm um impacto cada vez maior no negócio. Por esta razão, a multinacional de origem espanhola Stratesys, um hub digital nativo entre a Europa e a América, efetuou uma análise dos quatro conceitos-chave que as empresas precisam de ter em conta para atingir este objetivo.

Manter a plataforma tecnológica atualizada

Por defeito, todos os produtos tecnológicos contêm vulnerabilidades, são intrínsecos à tecnologia. Enquanto as empresas de software se concentram cada vez mais na segurança dos seus produtos, é apenas uma questão de tempo até que grupos organizados com vastas competências e recursos de TI descubram vulnerabilidades, e janelas de entrada na segurança das organizações que utilizam esses produtos.

Só em 2021, mais de 28.000 vulnerabilidades em sistemas operativos, bases de dados, aplicações, entre outros, foram tornadas públicas. As empresas de software trabalham 24 horas por dia para lançar uma atualização de segurança e corrigir a vulnerabilidade descoberta. Por conseguinte, para garantir a sua segurança, as empresas precisam de um programa robusto de gestão contínua da vulnerabilidade, que lhes permita descobrir e corrigir estas falhas na sua plataforma tecnológica, logo que se tornem públicas.

Sensibilização dos colaboradores

Por outro lado, é necessário sensibilizar os colaboradores que utilizam a informação e os recursos tecnológicos da empresa. Juntamente com a engenharia social, a falta de conhecimento e o uso indevido da tecnologia (intencional ou não) pelos colaboradores é um dos maiores riscos de segurança para as empresas.

A grande maioria dos ciberataques, mesmo alguns dos mais elaborados, requer alguma interação humana para ter sucesso: desde logo abrir um ficheiro infetado ou clicar num link, por não saberem como identificar um e-mail malicioso, até utilizar palavras-passe frágeis e previsíveis para aceder a recursos da empresa expostos à Internet.

Neste caso, as empresas devem dedicar tempo e recursos para sensibilizar e formar os seus colaboradores para boas práticas de segurança, bem como para proteger o acesso às suas identidades através da utilização de políticas de senhas fortes (pelo menos 12 caracteres), complementadas com soluções de segurança como a MFA (Multi-Factor Authentication – Autenticação Multi-Factor) ou tendentes à chamada Passwordless.

Gestão de terceiros

Nos últimos anos, tem-se verificado uma tendência crescente de ciberataques através de terceiros, sendo o ataque ao SolarWinds, ocorrido no final de 2020, o exemplo mais representativo. Não basta que as empresas mantenham a sua tecnologia atualizada e formem os seus colaboradores, mas também devem exigir o mesmo de todo o seu ecossistema de fornecedores, com os quais colaboram e partilham informações e riscos.

Continuidade e resiliência do negócio

Mesmo assim, não existe risco zero no mundo da segurança cibernética. O termo “resiliência” é utilizado há anos como complemento da continuidade dos negócios. Em momentos de crise, quando a única coisa a fazer é agir, não há espaço para improvisações e os passos a dar pelos sistemas, ciber-segurança, comunicação, recursos humanos e comités de crise devem ser claramente guiados por este tipo de plano. Todos estes processos têm de ser trabalhados e definidos em momentos de calma, tendo em conta que hoje em dia nenhuma organização está isenta de sofrer um ciberataque.

“Temos visto ataques da Ransomware a grandes empresas que ameaçam as suas operações normais e a sua reputação”, explica Javier Castro Bravo, Diretor Associado e líder da área global de cibersegurança da Stratesys. “Dependendo da preparação e do trabalho anterior em termos de Resposta e Recuperação perante incidentes de segurança, o impacto na empresa será maior ou menor, quer do ponto de vista operacional e económico, quer de reputação. É por isso que é essencial que as empresas trabalhem previamente nos seus planos de resposta e recuperação perante ciberataques ou outro incidente ou desastre”.

Esta noticia se ha publicado en diferentes medios: