2020 será o ano da cibersegurança!

Violação da privacidade, captura e venda de dados pessoais, fraudes financeiras, roubo de informação de negócio, ameaças, pedidos de resgate, chantagem e extorsão são apenas alguns exemplos do que podemos encontrar. Os ciberataques já estão a acontecer à velocidade das máquinas. 

À medida que os vetores de ataque se tornam mais sofisticados e a infraestrutura mais complexa, torna-se inevitável sofrer um ataque - e essa é a razão pela qual a cibersegurança se está a tornar numa área crítica para as organizações. As empresas portuguesas estão cada vez mais conscientes e a oferta de soluções nesta área tem vindo, sem dúvida, a crescer.  

Do ponto de vista legislativo, a Diretiva Network and Information Systems, relativa a medidas destinadas a garantir um elevado nível de segurança das redes e informação em toda a União Europeia, foi transposta para a legislação Portuguesa, que aprovou o Regime Jurídico da Segurança do Ciberespaço. Foi também aprovado o Regulamento da Cibersegurança, que deposita competências de avaliação e certificação na European Network and Information Security Agency. 

Mas existe ainda a necessidade de concretização de medidas no terreno - por exemplo o sistema europeu de certificação da cibersegurança, previsto no Regulamento da Cibersegurança, ainda não foi criado. E sem estas medidas torna-se pouco claro para as empresas quais as suas obrigações, ficando o sentimento de que é prematuro investir nelas. 

A obrigação de gestão dos riscos, que se coloca à segurança das redes e dos sistemas de informação, afeta a administração pública, os operadores de infraestruturas críticas, os operadores de serviços essenciais e os prestadores de serviços digitais. A violação desta obrigação compreende uma contra-ordenação punível com uma coima máxima de 50 mil euros e pode gerar responsabilidade civil. 

Então por onde começar? Como gerir os riscos associados à cibersegurança? Como fazer a demonstração da existência dessa gestão de riscos? 

1. Avaliação: Também conhecida como auditoria, garante que os controlos de segurança necessários estão implementados e integrados no desenho de novas soluções ou projetos. 
2. Sensibilização/Formação: Os colaboradores são a melhor linha de defesa para proteger a organização. O programa deve ser abrangente, facilmente memorizável e considerar o tempo disponível por parte dos colaboradores. 
3. Intervenção/Implementação: Prevenção, deteção e resposta são as três palavras de ouro que devem ter uma posição de destaque no plano de cibersegurança. E no caso de um ataque cibernético, é necessário ter uma estratégia de resposta eficaz que explique o que fazer, com quem entrar em contato e como evitar que possa voltar a acontecer no futuro. 
4. Monitorização: A melhor forma de o monitorizar é a partir de um Security Operations Center, com uma equipa focada e responsável por monitorizar e analisar as condições de segurança de uma organização em tempo real. 
5. Reavaliação: A cibersegurança tem um ciclo de melhoria contínua, de forma a evitar que incidentes possam voltar a ocorrer. Com esta abordagem vão-se diminuído as superfícies de ataque. 

Conclusão 

Teste a postura de segurança em toda a infraestrutura, local ou na nuvem. Os ciberataques, perda ou roubo de dados e ataques a infraestruturas críticas são três dos cinco principais problemas que as empresas enfrentam hoje. 

Avalie a higiene geral de segurança das suas aplicações regularmente e aplique os patches necessários. Escolha um fornecedor que possa ajudá-lo a priorizar alertas de vulnerabilidade, ajudando a filtrar os que são relevantes e mais críticos para a sua organização. Os ataques específicos a aplicações representaram mais de 32% do tráfego hostil. 

Identifique e implemente medidas de proteção para utilizadores, servidores e aplicações, observando estatísticas comportamentais para determinar os seus perfis de risco e direitos de acesso, de forma a identificar quaisquer anomalias que indiquem uma ameaça. 

A chave para uma gestão bem-sucedida da cibersegurança é entender o estado atual da postura da organização. Melhorar requer mais do que apenas corrigir o que está mal. 

Avaliar continuamente os controlos de segurança definidos e medir os resultados ao longo do tempo ajuda a criar uma estrutura para o sucesso das operações de cibersegurança.

Branded Content co-produzido pela MediaNext para a Multicert.