Uma transformação digital acelerada, associada a uma crise económica e algum comportamento de risco adotado pelos próprios colaboradores – tudo como consequência da COVID-19, destacam a necessidade de as empresas protegerem os seus ativos
|
A COVID-19 precipitou a transformação digital de muitas empresas, projetando a necessidade iminente de enfrentar as mudanças, levando em consideração os riscos inerentes de cibersegurança. A S21Sec analisou os desafios mais comuns que devem ser enfrentados pelos conselhos de administração num cenário pós-COVID-19. À medida que milhares de trabalhadores começaram a realizar as suas tarefas remotamente, aumentaram várias frentes de cibersegurança altamente visíveis. "As pessoas continuam a ser o ponto mais vulnerável das empresas quando se trata de segurança. Já o eram antes da COVID-19 e continuam a ser agora", explica Agustín Muñoz-Grandes, CEO da S21Sec. Mudar de um ambiente profissional para um ambiente doméstico pode levar as pessoas a adotarem atitudes e comportamentos que colocam em risco a cibersegurança da empresa, como o uso simultâneo de diferentes contas de email e dispositivos que acedem à rede e, portanto, aos recursos da empresa. "É essencial, agora mais do que nunca, formar as pessoas no uso correto dos sistemas e da tecnologia das empresas, bem como nas boas práticas de cibersegurança, redirecionando a formação e a sensibilização para uma cultura de segurança cibernética dentro da organização", afirma Agustin. A situação causada pela COVID-19 também levou as empresas a transitarem rapidamente para a cloud, uma vez que veem os múltiplos benefícios de não precisarem de manterm a sua própria infraestrutura de sistemas, de não se deslocarem ao escritório ou data center e poder gerir tudo na cloud, operar os sistemas remotamente, consumindo-os em várias ocasiões as-a-Service e com um modelo de custo que, à partida, possui vantagens significativas. No entanto, as empresas que já realizaram esta transição ou estão no processo de transição vão necessitar de atualizar os seus planos de cibersegurança e adaptá-los a este novo cenário. Os serviços cloud podem ser tão seguros quanto os serviços geridos in house; mas a cloud não é segura por defeito, o que levará as empresas a terem de se preocupar para garantir que os seus dados, ativos e pessoas estão seguros do ponto de vista da cibersegurança. Houve uma mudança de paradigma e passamos de concentrar esforços na criação de redes e ambientes seguros dentro do escritório para um cenário em que as pessoas estão fora da empresa e as aplicações muitas vezes residem na cloud. Portanto, a atenção muda para proteger o "end point" (computadores, tablets ou laptops, por exemplo), que agora é frequentemente encontrado nas casas dos colaboradores, e para garantir o uso seguro dos serviços, soluções e infraestrutura na cloud. "Deixamos de procurar um perímetro seguro e o foco passa a ser nas pessoas, no acesso e o uso seguros dos dados", refere Agustín. |
Receba todas as novidades na sua caixa de correio!
