Com a digitalização das organizações e do mercado à escala global, a confiabilidade digital entre pares de negócio tem hoje a mesma importância que, no passado, era atribuída à capacidade financeira dos vários elos numa cadeia de fornecimento.
|
A tecnologia tem tido um papel fundamental e determinante na evolução e revolução dos negócios, factos insofismáveis seja na capacidade operacional e produtiva, seja na competitividade, seja ainda na criação de vantagens competitivas. Mas dessa dependência, natural e aceitável, emergem novas premissas basilares do próprio negócio, com a resiliência e confiabilidade digital a ombrearem lado a lado com os tradicionais pilares de garantia empresarial como as capacidades económica e financeira. O risco cibernético reduzido é assumidamente um diferenciador estratégico e a conformidade regulatória uma chancela, muitas vezes uma obrigatoriedade a ter em conta, não só por entidades reguladoras, mas também entre Parceiros. Tornou-se comum, iniciar uma relação comercial ou de cooperação entre empresas, solicitando informação de cibersegurança, muitas vezes vertida em normativos genéricos ou do próprio setor. Os desafios da conformidade Por outro lado, a digitalização integral dos processos, a massificação da cloud, o contexto geopolítico e a explosão do cibercrime, entre outros fatores, incrementaram sobremaneira os riscos e, face a eles, multiplicam-se as medidas de mitigação por via regulatória. Na Europa, o GDPR/RGPD, o NIS (Network and Information Systems) e o NIS 2, a que se somam outras normas internacionais como a ISO 27001, ISO 22301 e setoriais de mercado, como a DORA ou TISAX, entre outras, ganham importância crescente. Em Portugal multiplicam- se as iniciativas que visam não só credibilizar os atores deste novo (ou renovado) ecossistema, com o Quadro Nacional de Referência de Cibersegurança (QNRCS) e o Selo Digital, como também com o claro e muito saudável objetivo de aumentar o alinhamento das organizações às normas de conformidade, reduzindo por consequência e de forma endémica os próprios riscos. Analisado de uma outra forma: para superar os atuais desafios relacionados com os riscos cibernéticos não é suficiente uma parafernália de tecnologias ou equipas de engenharia (internas e/ou externas) capazes de lidar com esses contextos. Para superar os atuais desafios organizacionais e de relacionamento entre organizações já não são suficientes as tradicionais equipas comerciais, de marketing, de produção, de contabilidade e tesouraria, entre outras. A resposta Surgem novas estruturas na maioria das organizações (outros, poucos, já as tinham, como por exemplo o financeiro) para lidarem com estas novas e múltiplas necessidades, em contexto de resposta a Parceiros, de respostas documentadas e ações executadas, de planos de ação para os principais incidentes e ocorrências, de cálculo e gestão de risco (interno e de terceiros), de políticas e planos de segurança, de apresentação de evidências e de tratamento de normativos regulamentares que são já parte integrante e estrutural do próprio negócio. E é por isso que a SECURNET tem vindo a construir uma oferta de serviços de auditoria e consultoria amadurecida, aproveitando a vasta experiência acumulada, que responde de forma estruturada ou individual a estes desafios, apoiando as organizações e as novas estruturas dentro das organizações, com um eventual e natural ainda baixo grau de maturidade, através de:
Todos estes serviços podem ser integrados em planos globais e faseados de melhoria ou prestados de forma isolada, dando resposta a necessidades muito concretas e focalizadas. Para mais informações contacte-nos em info@securnet.pt Partilhe connosco os seus desafios! Agende uma reunião!
Conteúdo co-produzido pela MediaNext e pela Securnet |
Receba todas as novidades na sua caixa de correio!
