5 fatores a ter em conta no que diz respeito a Cibersegurança para 2020

5 fatores a ter em conta no que diz respeito a Cibersegurança para 2020

A transformação digital está em velocidade de cruzeiro e, além de todos os benefícios inerentes, surgem também as ameaças. Estas são cada vez mais recorrentes, diversificadas e intrusivas, podendo trazer perdas financeiras, reputacionais ou até, em situação limite, comprometer a continuidade de negócio.

A massificação da tecnologia e a utilização de novas plataformas e dispositivos como ferramentas de trabalho trouxeram novos alvos aos hackers e cibercriminosos, mas também contribuíram para uma maior consciência das organizações para a necessidade de reforçar os mecanismos de segurança.

Sabe-se que, nos Estados Unidos, 43% dos ataques são a pequenas empresas e, dessas, só 14% são capazes de se defenderem. Então, o que podemos fazer para prepararmos as nossas organizações para os desafios nesta área? Bom, a resposta não é simples, mas há fatores que devemos ter em consideração:

  1. Sensibilidade do Utilizador
    Segundo o relatório do Centro Nacional de Cibersegurança, apenas 3% dos utilizadores se dizem bem informados, enquanto 52% revelam falta de informação relativamente a esta temática. A formação e o conhecimento devem ser encarados como fatores-chave na prevenção e/ou defesa de primeira linha das organizações.
  2. Segurança da Cloud
    Devido à crescente desmaterialização de processos, a utilização de clouds é cada vez mais comum nas organizações, funcionando como silos de informação partilhada, em tempo real, com inúmeros utilizadores. Uma má configuração deste tipo de serviço pode ser uma porta de entrada para malware aceder e violar informação pessoal e/ou comercialmente sensível das organizações.
  3. Conformidade com o RGPD
    O Regulamento Geral de Proteção de Dados é a mais significativa medida no que diz respeito à privacidade de informação. A transposição para lei nacional (2019) e a necessidade de cumprimento da mesma obriga a que as organizações adotem medidas técnicas para o tratamento de dados pessoais. Assim, a conformidade para com o Regulamento trará medidas de mitigação de risco face à componente tecnológica.
  4. Vulnerabilidades dos IoT
    Câmaras de videovigilância, detetores de fumo, sistemas de iluminação, ares-condicionados, impressoras, campainhas, tomadas inteligentes, frigoríficos… a lista é extensa. A crescente utilização deste tipo de dispositivos, que recolhem e enviam dados para a internet, é uma das maiores fontes de risco da atualidade. Importa controlar o tráfego das nossas redes por forma a reduzir o risco de acessos externos.
  5. Dispositivos Móveis como fonte de risco
    Hoje em dia, quase toda a gente usa um smartphone, entre outros dispositivos móveis, como ferramenta de trabalho. Devido a esta massificação, os dispositivos móveis são vistos pelos cibercriminosos como alvos apetecíveis devido ao tipo de operações realizadas pelos utilizadores, quer a nível de dados pessoais como empresariais.

Pedro Marques
Senior Consultant