4 passos para gerir os riscos de ciberseguran\u00e7a<\/span><\/h2>\nAs empresas devem garantir a ciberseguran\u00e7a ao longo de todo o ciclo de vida do risco cibern\u00e9tico. Para tal, \u00e9 necess\u00e1rio combinar a an\u00e1lise, a proatividade e a capacidade de resposta atrav\u00e9s da implementa\u00e7\u00e3o das melhores pr\u00e1ticas.<\/p>\n
1. Analisar os riscos cibern\u00e9ticos<\/h3>\n
Inicialmente, a empresa deve identificar todas as amea\u00e7as e vulnerabilidades que possam afect\u00e1-la direta ou indiretamente. Para tal, \u00e9 necess\u00e1rio examinar minuciosamente todo o seu ambiente e identificar as atividades \u201csignificativas\u201d.<\/p>\n
Esta avalia\u00e7\u00e3o de risco pode envolver objetivos estrat\u00e9gicos, prote\u00e7\u00e3o de dados, conformidade regulamentar, etc. Cada vulnerabilidade recebe uma descri\u00e7\u00e3o pormenorizada (consequ\u00eancias, probabilidades, pessoas envolvidas…) antes de ser avaliada pelas equipas de ciberseguran\u00e7a para tomar uma decis\u00e3o.<\/p>\n
2. Tratamento individual de cada caso<\/h3>\n
De seguida, a empresa toma medidas adaptadas a esta an\u00e1lise. Pode decidir aceitar um risco cibern\u00e9tico, reduzir o seu impacto potencial, elimin\u00e1-lo ou optar por um seguro, por exemplo.<\/p>\n
Muitas vezes, a preven\u00e7\u00e3o \u00e9 a palavra de ordem. Antecipar o risco cibern\u00e9tico antes que ele ocorra implica a utiliza\u00e7\u00e3o de software de seguran\u00e7a eficaz, como programas antiv\u00edrus, firewalls, etc. A empresa pode tamb\u00e9m implementar pol\u00edticas de seguran\u00e7a para proteger dados sens\u00edveis, por exemplo, utilizando palavras-passe complexas ou encriptando dados.<\/p>\n
3. Comunicar com as partes interessadas<\/h3>\n
Na gest\u00e3o dos riscos de ciberseguran\u00e7a, a comunica\u00e7\u00e3o \u00e9 essencial, tanto a n\u00edvel interno como externo. Isto inclui a designa\u00e7\u00e3o de responsabilidades individuais, a informa\u00e7\u00e3o dos quadros superiores, o apoio aos parceiros nesta abordagem e, fundamentalmente, a sensibiliza\u00e7\u00e3o dos funcion\u00e1rios.<\/p>\n
Este \u00faltimo ponto \u00e9 vital, uma vez que os funcion\u00e1rios est\u00e3o frequentemente na linha da frente dos ataques inform\u00e1ticos. De acordo com a IBM, 90% das viola\u00e7\u00f5es de ciberseguran\u00e7a e de dados s\u00e3o atribu\u00edveis a erros humanos. \u00c9 por isso que a forma\u00e7\u00e3o regular das equipas em seguran\u00e7a inform\u00e1tica \u00e9 essencial, garantindo que compreendem o que est\u00e1 em jogo e adoptam as pol\u00edticas internas.<\/p>\n
Conselhos de Fran\u00e7ois-G\u00e9rard Bouy, Diretor de Opera\u00e7\u00f5es da Labrador, uma empresa de consultoria em rela\u00e7\u00f5es p\u00fablicas e comunica\u00e7\u00e3o<\/strong><\/p>\n\u201cComo diretor financeiro, considero-me um alvo priorit\u00e1rio, uma vez que tenho as chaves do cofre. Sou muito cuidadoso e fa\u00e7o uma abordagem pedag\u00f3gica com as minhas equipas para as sensibilizar, dizendo-lhes simplesmente, por exemplo, para nunca fazerem uma transfer\u00eancia, mas se eu pedir uma, para me ligarem e obterem confirma\u00e7\u00e3o. S\u00e3o pequenos gestos que podem salvar uma empresa, porque algumas empresas foram \u00e0 fal\u00eancia devido a ataques<\/em>\u201d.<\/p>\n4. Monitoriza\u00e7\u00e3o dos riscos cibern\u00e9ticos a longo prazo<\/h3>\n
Por \u00faltimo, as medidas de seguran\u00e7a devem ser continuamente monitorizadas para gerir e atenuar os riscos. Isto \u00e9 especialmente importante \u00e0 medida que as empresas evoluem: Novos ativos, novas atividades, novos riscos, novas amea\u00e7as, etc. Por conseguinte, \u00e9 importante enquadrar a gest\u00e3o dos riscos cibern\u00e9ticos na melhoria cont\u00ednua. Isto implica actualiza\u00e7\u00f5es e adapta\u00e7\u00f5es das medidas de seguran\u00e7a com base nestes novos par\u00e2metros.<\/p>\n