A cibersegurança faz mesmo parte da transformação digital das empresas?

Quanto tempo levam as equipas de cibersegurança para saber se a organização foi comprometida por um ataque? Podemos pensar que estas perguntas são apenas destinadas aos responsáveis pela área de cibersegurança nas organizações mas a realidade de hoje, no entanto, é que os responsáveis das empresas devem não só preocupar-se com estas questões mas também devem garantir que as suas equipas de cibersegurança têm todas as ferramentas que lhes garantam total visibilidade sobre as suas infraestruturas, com mecanismos eficazes de proteção, deteção e resposta para que em caso de existir um possível ataque possam também saber responder a este tipo de questões: como é que isto aconteceu? Qual foi o processo que arrancou ou qual foi o programa que despoletou este problema de segurança?

A IDC prevê uma economia digitalizada já em 2022, na qual mais de 60% do PIB global será digitalizado e o crescimento em todos os setores será impulsionado por ofertas aprimoradas digitalmente. Este cenário implica que as empresas tenham o plano estratégico bem definido para a digitalização e este vai implicar obrigatoriamente a transição de aplicações para a cloud, upgrades de infraestrutura local, automatização de processos e uma adaptação da cultura corporativa das organizações. Mas torna-se obrigatório também que como parte deste plano a área de cibersegurança seja um dos pilares da estratégia a adotar. Se a base do negócio for construída em tecnologias digitais; se a experiência do cliente é moldada pela interação digital; se a produtividade dos funcionários for resultado do acesso constante a aplicativos e dados; então a área de cibersegurança deve ser incorporada em todos os aspectos do negócio. No planeamento deste processo, só quando a estratégia de negócio e os seus objetivos são partilhados com os responsáveis pela área de cibersegurança é que vai ser possível determinar qual o risco de segurança ao qual a organização está disposta a expor-se.

A estratégia de cibersegurança está alinhada com os objetivos do processo de transformação digital da empresa?

Em termos de contexto, sabemos que hoje os dados já não estão centralizados num único local. É preciso assegurar que o acesso aos dados é feito de forma segura, independentemente do dispositivo ou localização de quem acede e que haja visibilidade sobre o que está a acontecer.

• Como é que a organização está a gerir os dados, a protegê-los, a controlá-los e a utilizá- los para se diferenciar da concorrência?
• Onde estão os dados, onde estão as “ilhas” de dados, onde estão as diferentes clouds?
• A empresa tem total visibilidade sobre os dados independentemente da sua localização para garantir a sua gestão, confidencialidade, privacidade e proteção?

Outra consideração importante na mitigação de riscos é o seguro contra ciberataques. Com a transformação digital, mais empresas estão a investir neste tipo de seguros. Mas ter apenas um seguro não é garantia de que a organização está a proteger-se adequadamente.

Por exemplo, há relatos de que algumas empresas impactadas pelo ataque de ransomware NotPetya de 2017 não conseguiram fazer vingar as suas reivindicações porque as seguradoras afirmaram que o ataque foi um ato de guerra e, portanto, excluído das suas apólices. É necessário que as empresas investiguem de forma mais aprofundada o seguro contra ciberataques antes de o contratarem.

Finalizando, é importante que os responsáveis nas empresas entendam os fundamentos da cibersegurança em todas as suas vertentes pois só assim será possível garantir que esta estará totalmente alinhada com a estratégia de negócio. A forma como as empresas vão competir, evoluir e inovar numa economia digitalizada, está diretamente ligada ao envolvimento das equipas de cibersegurança no planeamento da estratégia.

Conteúdo co-produzido pela MediaNext e pela Palo Alto Networks