A Unipartner realizou um evento digital dedicado ao tema ‘Safeguarding Enterprise Data Through the Pandemic’
O COVID-19, ou o novo Coronavírus, afetou todas as organizações. Seguindo as recomendações do Governo, muitas foram as que colocaram os seus colaboradores a trabalhar remotamente numa tentativa de diminuir a propagação do vírus e para não arriscar uma paragem completa das suas operações. Neste sentido, a Unipartner realizou um evento totalmente digital onde se debruçou no tema da proteção de dados empresariais durante uma altura de pandemia Luís Simões, Managing Partner da Unipartner, partilhou durante a sua apresentação, intitulada ‘High-Reliability Organizations’, a alteração (ou não) das prioridades das organizações. O primeiro ponto, para todas as organizações, foi a preparação para a pandemia e subsequente proteção dos seus colaboradores. As organizações tiveram uma resposta rápida e de proteção. Neste ponto, prepararam o trabalho remoto de forma a dar continuidade às operações. De seguida, vem o ponto de adaptação, onde nos encontramos agora. As empresas estão a acelerar os seus processos de digitalização, ao mesmo tempo que otimizam os custos e reveem as suas perspetivas de cash flow para os próximos meses. Depois, a longo prazo, vem a parte de recuperar e de reinventar. As organizações não podem ficar paradas e é preciso assistir a uma cultura e gestão de mudança. “Certamente vão ter de existir novos modelos de gestão e de governance para introduzir novas formas de trabalhar e que esta transformação veio acarretar”, indica Luís Simões. No ponto inicial, de resposta rápida e de proteção, a Unipartner viu, junto dos seus clientes, alguns dos aspetos fundamentais para as organizações: primeiro, a saúde dos seus colaboradores; depois, a capacitação para o teletrabalho, disponibilizando as ferramentas de comunicação e colaboração necessárias; por fim, a vertente da cibersegurança. Luís Simões partilhou que, “apesar do incremento na capacidade de deteção e proteção, não se assiste a uma redução do impacto quando os ataques ocorrem”. Segundo a IDC Portugal, a cibersegurança continua no top cinco das prioridades dos decisores de IT, existindo o planeamento de reforçar o investimento na área durante o próximo ano. Numa altura em que a maioria dos colaboradores trabalham a partir de casa, os decisores devem questionar-se se o estão a fazer de forma segura. “Neste momento, temos uma multiplicidade de dispositivos de acesso, as redes que estamos a utilizar para acedermos aos recursos, a ativação de um conjunto de ferramentas de comunicação e colaboração colaterais aquelas que a organização colocou à disposição para o nosso trabalho normal”, refere o Managing Partner da Unipartner. Luís Simões alerta que, à semelhança do que acontece noutros países, Portugal também é alvo de ataques de phishing e, com o teletrabalho, “perdemos uma barreira de segurança que estava ao nosso dispor, que era a barreira humana”. Muitas vezes, enquanto se trabalha no escritório, os colaboradores recebem emails estranhos, mas acabam por perguntar ao colega se também recebeu, qual a sua opinião, e acaba por não carregar nos links. De forma a proteger a infraestrutura, a política deve passar por ‘zero trust’, ou seja, nunca se deve confiar e deve-se verificar sempre. As organizações devem optar por uma visão end-to-end na autenticação dos utilizadores e dos dispositivos. “Com esta visão da transformação de paradigma, não podemos perder de vista a discussão saudável entre dois grandes polos: aquilo que é a pretensão das organizações de serem cada vez mais digitais e aquilo que é transpor da manutenção e a constante necessidade de investimento e atualização das plataformas do ponto de vista da segurança”, afirma Luís Simões. Assim, o negócio deve focar-se na resiliência digital, ou seja, na evolução do digital, como o customer experience, em API com base em novos produtos e modelos de negócio, o crescimento do data analytics, RPA e waterfall to agile. Por outro lado, também é necessário ter organizações de alta fiabilidade e com foco na tecnologia. Assim, as empresas devem apostar em autenticação e deteção de fraude, em gestão de vulnerabilidades e definições de standards, acesso e proteção de informação sensível, gestão de credenciais de bots e casos fronteira e segurança aplicacional e SecDevOps. |