Esta é a pergunta que o CEO de qualquer empresa quer ver respondida, mas que muitas vezes o responsável pela segurança da informação tem dificuldade em responder de forma imediata e sustentada.
|
Longe vão os tempos em que o foco da segurança se limitava a medidas técnicas de hardware e software para garantir que os sistemas de informação continuavam a funcionar. Estudos da Gartner revelam que 99% das vulnerabilidades exploradas até final de 2020 continuarão a ser conhecidas pelas equipas de segurança e profissionais de TI só na altura em que ocorre o incidente resultante da exploração da vulnerabilidade. Adotar uma abordagem equilibrada de segurança e de cibersegurança que permita, em cada momento, conhecer, intervir e reportar sobre quão segura está a nossa informação é o caminho a seguir. Para tal, será de vital importância considerar uma combinação de estratégias que incluam: Segurança como bem estratégicoAdoção de boas práticas (standards, frameworks, etc.) e colaboração de todas as partes interessadas para identificar e abordar as questões e os riscos de segurança e de cibersegurança, na definição da estratégia e plano estratégico de negócio. Política e Estratégia de RiscoA existência de uma política global de segurança de informação na empresa permite guiar todos os envolvidos (internos e externos) nas ações que podem e não podem fazer, com vista ao alcance dos objetivos de segurança e de cibersegurança, identificando e planeando planos de resposta a riscos de segurança para continuidade das operações de negócio. Responsabilização e Definição de PapéisIndependentemente de trabalharmos num ambiente mais ágil e multidisciplinar, seguindo abordagens Shift Left, DevOps, ou num ambiente mais tradicional com responsabilidades bem definidas, é necessário identificar quem são os responsáveis e quais os níveis de responsabilidade na segurança global da informação na empresa. Soluções TecnológicasAdoção de soluções tecnológicas que permitam investigar além do incidente, com o objetivo de trabalhar de forma proativa e proteger a organização contra um ciberataque. E claro: Educação, Formação e Capacitação, pois só quem está preparado consegue ultrapassar desafiosHoje, a procura por talentos em cibersegurança excede a oferta, sendo zero a taxa de desemprego destes profissionais. É imperativo formar, capacitar e educar todos os envolvidos nas práticas de segurança, cibersegurança e gestão de riscos, fornecendo um recurso confiável para avaliar e tratar riscos de segurança e cibersegurança na empresa. No sentido de ajudar os profissionais e organizações portuguesas a prepararem-se para lidar com este desafio, a Rumos disponibiliza uma oferta formativa completa e reforçada pelas parcerias que mantém com importantes players nesta área. É o caso da IAPP - International Association of Privacy Professionals, entidade responsável pelo desenvolvimento do programa de certificação mais reconhecido do mundo na área da privacidade de informação (certificações como Certified Information Privacy Manager, Privacy Professional ou Privacy Technologist); da AEPD – Associação de Encarregados de Proteção de Dados Portuguesa para a formação Data Protection Officer, uma Academia que atribui a certificação Global Data Protection Alliance – Certified Data Protection Practitioner e prepara os formandos para serem Data Protection Officers e GDPR Advisers; numa parceria com a Escola Universitária Atlântica, foram ainda desenvolvidos planos de estudos como a Pós-Graduação Cyber Security & Data Protection e as Especializações Information Security Governance and Management e Information Security Operation and Support.
Conteúdo co-produzido pela MediaNext e pela Rumos |
Receba todas as novidades na sua caixa de correio!
