A verdadeira cibersegurança está nas pessoas

Numa altura em que tanto se fala de proteção de dados pessoais, a poucos meses da aplicação do Regulamento Geral de Proteção de Dados (RGPD), ainda poucos sabem realmente o que representa e que implicações traz para os processos internos das organizações.
Para que estas consigam garantir os níveis de proteção e privacidade preconizados no regulamento, terão de proceder a importantes mudanças nos seus processos, nos seus sistemas e nas suas pessoas.

O cumprimento das normas do RGPD não é uma responsabilidade exclusiva das empresas ou do encarregado pela proteção de dados (DPO), mas também das pessoas que atuam em nome dessas empresas, desde colaboradores com vínculo, estagiários ou subcontratados, pois a sua atividade enquanto representantes das organizações pode trazer consequências graves. Daí ser fundamental a consciencialização dos recursos humanos, algo que aliás é obrigatório no âmbito do novo regulamento. Pessoas mais sensibilizadas para estas questões de segurança e privacidade farão uma gestão mais consciente dos processos e uma utilização mais zelosa dos sistemas, alertando sobre potenciais comportamentos de risco e contribuindo para a implementação de mecanismos que reduzem erros, falhas humanas, esquecimentos ou até ataques voluntários. Colaboradores informados e conscientes são fundamentais para a diminuição acentuada dos incidentes de segurança e para a constituição de uma sociedade da informação cada vez mais segura.
Mas para que exista uma utilização consciente e informada importa, em primeiro lugar, disponibilizar às pessoas ferramentas, tecnologias e sistemas de informação seguros. Felizmente, hoje os decisores já estão mais conscientes das vantagens que o mundo cloud veio trazer do ponto de vista da segurança dos dados. Só mesmo alguém menos informado poderá considerar que aumentamos a segurança dos dados ao mantê-los dentro de portas. Hoje é muito fácil perceber por que razão a cloud é uma boa opção para as empresas, sendo as razões que o justificam essencialmente duas:
    

1. Custos:
   Criar, dentro das organizações e de forma isolada, os mecanismos de segurança adequados representa, na maioria dos casos, um custo demasiado elevado e impossível de suportar por pequenas e médias empresas. Se pensarmos em soluções de firewall, sistemas de backups, disaster recovery, ISO 27001, SOC 2, auditorias regulares, sistemas de alarmística ou monitorização 24/7, facilmente percebemos que se trata de um custo elevado e incomportável;
    
2. Garantias: 
   Uma empresa prestadora de serviços cloud coloca todo o seu foco na segurança e na disponibilidade dos serviços que presta. Um incidente de segurança numa empresa de serviços cloud pode significar o fim dessa empresa, pelo que a segurança é a sua prioridade máxima. Além disso, dispõe de recursos qualificados e exclusivamente dedicados à salvaguarda e proteção dos dados.

 
António Pereira, CIO e DPO da PRIMAVERA BSS