As Organizações e os Desafios da Cibersegurança

As Organizações e os Desafios da Cibersegurança

As Organizações devem considerar a Cibersegurança de uma forma holística, por afetar, transversalmente todas as áreas e setores de atividade, desde os serviços essenciais, empresas privadas, administração pública até às pessoas singulares, com implicação na economia, comunicação, tecnologias de informação, indústria, direito, saúde, etc.

Compreender os desafios da Cibersegurança contribui para a investigação e o desenvolvimento dos diversos setores e atividades, assim como, a articulação entre os problemas identificados, orientações e definição dos objetivos e estratégias multidisciplinares da organização.

Uma das áreas mais importantes de investimento prioritário das organizações é a capacitação dos seus colaboradores, com a definição de estratégias de sensibilização e formação na área da Segurança da Informação, de forma a serem definidas as implementações e boas práticas necessárias que possibilitem a facilidade e rapidez de atuação com conhecimento e ferramentas suficientes para reagir contra possíveis ataques.

A criação interna de boas práticas que promovam a participação ativa e voluntária dos colaboradores, como a promoção interna de desafios e sugestões de contribuição para a segurança da informação, com a cocriação de regras de utilização de passwords, e-mails, redes sociais, hardware ou navegação segura, de forma a evitar a falta de equilíbrio da usabilidade a favor da segurança.

A produtividade é um fator muito importante, não devendo descurar a cibersegurança, como garante da proteção da informação que apenas é considerada se não causar entropia para a continuidade de negócio. Por esse motivo, deve ser promovida a ligação e o diálogo entre os vários departamentos, de forma a definir as várias ferramentas e mecanismos de resposta, como a tecnologia, o comportamento, a comunicação, a gestão, a reação e a legislação aplicável.

As melhores estratégias das organizações deverão passar pela criação de conteúdos de sensibilização; envolvimento dos colaboradores; integração da segurança nos objetivos; melhoria da comunicação entre áreas de negócio; promoção da usabilidade da segurança; valorização de soft skills; e a sensibilização das chefias na estratégia de cibersegurança da organização, com a implementação das soluções tecnológicas necessárias.

Jorge Pires, Data Privacy Senior Consultant & Trainer