Opinião
O futuro na segurança da informação das empresas
A União Europeia está a regular de forma cada vez mais ativa a transferência de dados na qual assenta a Indústria 4.0. A circulação de dados - de informação pessoal ou de negócio - vem colocar um conjunto de desafios cujo entendimento antecipado do alcance, dimensão e oportunidade constituirá um fator de oportunidade, podendo originar uma reorganização da cadeia de valor da indústria, nomeadamente ao nível dos 'players'.
No panorama regulatório atual, temos em vigor no espaço europeu o Regulamento Geral de Proteção sobre Dados que impõe medidas que obrigam a definir, documentar e implementar processos, a implementar estruturas de 'governance', bem como formar e sensibilizar os colaboradores da necessidade de alteração de comportamentos de risco face às ameaças da segurança da informação e às ainda mais críticas ameaças cibernéticas provenientes da interligação global, do fim das fronteiras e perímetros físicos das organizações e da reduzida maturidade das organizações face a estes riscos.
O alerta para a necessidade de incluir o risco de ataques cibernéticos e violações de dados (pessoais, de negócio ou de propriedade intelectual) na análise de risco corporativa [...] torna-se ainda mais premente como consequência do constante aumento do número de ataques com efeitos financeiros significativos e prejudiciais - destacam-se os mais recentes casos da Maersk, Saint-Gobain, FedEx, Reckitt Benckiser, Beiersdorf, entre tantos outros.
Está também atualmente em vigor uma diretiva relativa à proteção de infraestruturas críticas de cada país, diretiva esta já traduzida em lei dentro de cada país - em Portugal, a Lei 46/2018 de 13 de agosto. Esta Lei vem obrigar à adoção de um conjunto de medidas que garantam a resiliência e uma mitigação do risco de ataques em conjunto com a capacidade de responder adequadamente e repor os níveis de serviço num espaço de tempo definido e aceitável.
Este desafio externo vem colocar o repto às empresas de assumirem a decisão estratégica de serem inovadoras, proativas e apresentarem aos seus clientes as suas credenciais ou serem reativas perante os requisitos da regulação Europeia e Internacional.
Sintetizando, as empresas de maior dimensão, com outro grau de maturidade nas suas políticas e processos internos, mais poderosas financeiramente, estão progressivamente a incrementar o grau de exigência no processo de seleção dos seus parceiros e fornecedores.
Hoje, a decisão dos líderes já não é sobre "se", mas antes "como" e "quando…, porque o "hoje" já não é cedo.
Mais artigos do Autor
Dever cívico? Quem o determina?
10.09.2020
Compasso de espera
23.05.2019
Direito ao esquecimento visto à luz do RGPD
01.03.2018
