- Partilhar artigo
- ...
Os números do lado negro da internet são devastadores. Cerca de 1 milhões de novos malwares surgem todos os dias e os custos e impactos do ciberataques atingem os 575 mil milhões de dólares por ano. Em Portugal têm sido minimizadas as questões da cibersegurança, que podem ter um grande impacto na reputação das empresas e dos negócios. Muitas vezes a cibersegurança está numa fase embrionária e as organizações estão muito frágeis e são muito permeáveis. O risco reputacional, que tem impacto financeiro, de negócios e de credibilidade, é menosprezado. Esta é, segundo alguns especialistas, ainda mais relevante no que se refere aos stakeholders que interagem com a empresa que têm de ter credibilidade, estar certificados e dar garantias de segurança na informação. Hoje, por exemplo, a cibersegurança é um factor primordial nas operações de aquisição de empresas e é uma alínea do processo de due dilligence.
As empresas têm atenção na segurança digital em áreas que são core e por isso consideradas críticas, mas mostram pouca acuidade em relação para os riscos que os sistemas em outras áreas da empresa encerram. Estes riscos têm pouca visibilidade na análise de risco cibernético e muitas vezes são a porta de entrada para hackers. Mais complexo ainda é o facto de muitas vezes terem sido atacadas e não terem dado conta. Esta situação coloca em perigo não só a organização mas todos os que com ela se relacionam. Aliás, as empresas muitas vezes escondem que foram objecto de intrusão o que as torna cúmplices de uma situação que pode afectar outras empresas e pessoas.
Há necessidade de criar uma consciência colectiva sobre o controlo e a segurança de dados pessoais como por exemplo a identidade electrónica. Facilita-se muito o acesso aos dados das pessoas e das organizações a empresas como a Google, o Facebook, que depois os manipulam através de algoritmos e vendem essa informação e que hoje atingem o pico da capitalização bolsista mundial. Essa informação é valiosa e torna-se um valor.
A segurança está nas pessoas
O maior problema de segurança está as pessoas, não está as tecnologias. Além disso há uma assimetria entre os experts de tecnologia e os utilizadores e é no gap de segurança entre estes dois mundos que muitas se vezes se infiltram os hackers. É fundamental haver um plano de marketing interno de mobilização das pessoas em relação à segurança. É ainda estratégico ter um conhecimento da situação da organização em relação a segurança porque é impossível impedir um ataque mas é possível detectar rapidamente o que foi e em que condições se deu para se poder responder rapidamente. É peça chave na gestão do risco reputacional. Esta preocupação com a segurança e as ameaças que vêm do espaço digital também tem de incluir as PME, que deveriam ser sensibilizadas para este tipo de questões.
A certificação pode ser um passo importante e começa a ser importante impor este padrão a todos os relacionamentos e ligações da empresa. Por isso existe a norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação. As questões de cibersegurança podem até ser colocadas e atacadas a partir de um ponto de vista de sector, desde que seja feito com total transparência.
As empresas têm atenção na segurança digital em áreas que são core e por isso consideradas críticas, mas mostram pouca acuidade em relação para os riscos que os sistemas em outras áreas da empresa encerram. Estes riscos têm pouca visibilidade na análise de risco cibernético e muitas vezes são a porta de entrada para hackers. Mais complexo ainda é o facto de muitas vezes terem sido atacadas e não terem dado conta. Esta situação coloca em perigo não só a organização mas todos os que com ela se relacionam. Aliás, as empresas muitas vezes escondem que foram objecto de intrusão o que as torna cúmplices de uma situação que pode afectar outras empresas e pessoas.
Há necessidade de criar uma consciência colectiva sobre o controlo e a segurança de dados pessoais como por exemplo a identidade electrónica. Facilita-se muito o acesso aos dados das pessoas e das organizações a empresas como a Google, o Facebook, que depois os manipulam através de algoritmos e vendem essa informação e que hoje atingem o pico da capitalização bolsista mundial. Essa informação é valiosa e torna-se um valor.
A segurança está nas pessoas
O maior problema de segurança está as pessoas, não está as tecnologias. Além disso há uma assimetria entre os experts de tecnologia e os utilizadores e é no gap de segurança entre estes dois mundos que muitas se vezes se infiltram os hackers. É fundamental haver um plano de marketing interno de mobilização das pessoas em relação à segurança. É ainda estratégico ter um conhecimento da situação da organização em relação a segurança porque é impossível impedir um ataque mas é possível detectar rapidamente o que foi e em que condições se deu para se poder responder rapidamente. É peça chave na gestão do risco reputacional. Esta preocupação com a segurança e as ameaças que vêm do espaço digital também tem de incluir as PME, que deveriam ser sensibilizadas para este tipo de questões.
A certificação pode ser um passo importante e começa a ser importante impor este padrão a todos os relacionamentos e ligações da empresa. Por isso existe a norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação. As questões de cibersegurança podem até ser colocadas e atacadas a partir de um ponto de vista de sector, desde que seja feito com total transparência.
O desafio da privacidade Na nova ordem digital há temas que atravessam as temáticas da seguração, regulação e legislação e da experiência do consumidor. Com o advento do comércio electrónico e da relação digital surgem as perturbações em temas clássicos como os direitos individuais, a privacidade e a segurança dos dados, os ciberataques, a mudança tecnológica, a expertise do consumidor, a propriedade intelectual. Mas há também a questão da confiança que é a pedra de toque que constrói esta nova relação entre os mundos físico e virtual, e há um trade-off e um conflito entre a componente regulatória e os negócios. Tal como há novas questões que podem ter impacto na competitividade das empresas e do comércio electrónico de matriz nacional pois 50% das compras online feitas em Portugal têm como destino sites externos. Esta diluição de fronteiras gera mais oportunidades para o comércio electrónico mas também para os ciberataques. Um dos aspectos em que o digital tem impacto é no facto de para produtos globais exigir standard globais, o que coloca desafios adicionais a empresas com operações internacionais e disseminadas pelo mundo.