• Destaques
    Paulo Bertolini, Diretor-geral da APCER Brasil falou sobre a ISO 14001 e sua relevância na implementação das práticas ESG. As práticas ESG (Environmental, Social, and Governance – Ambiental, Social e Governança, em português) têm como objetivo melhorar o meio ambiente, as condições de trabalho dos colaboradores e promover uma gestão mais…
Marcado sob
05 Jan 2023

A Cibersegurança e os desafios no âmbito da internacionalização

A pandemia contribuiu fortemente para a aceleração da transição digital, obrigando as organizações a adaptarem-se rapidamente ao trabalho remoto e a avançarem na digitalização dos processos, para se manterem ativas. Por outro lado, a vulnerabilidade dos sistemas de informação conduziu ao aumento do sucesso dos cibercrimes, aumentando a consciencialização e o reconhecimento da Cibersegurança como desafio atual das organizações.

A disrupção digital é algo inevitável e conduzirá à mudança rápida, impulsionada pela tecnologia. É por isso que as organizações que investem, em larga escala, em tecnologia – por inovação ou necessidade - devem estar cientes dos riscos e vulnerabilidades associados. De facto, todos os dias temos conhecimento de ataques a organizações, e a previsão é que estes ataques se tornem cada vez mais frequentes e sofisticados. Recordemos os incidentes do início deste ano, como o ataque ao grupo de media Impresa e à Vodafone, onde se assistiu à destruição de dados e ao comprometimento da disponibilidade da informação e serviços.

De acordo com o Relatório de Cibersegurança em Portugal - Riscos e Conflitos (junho de 2022), mantém-se a tendência de aumento de incidentes de Cibersegurança e de cibercrimes em 2021 e 2022, com o incremento de ameaças híbridas, ataques a cadeias de fornecimento, exploração de vulnerabilidades e proliferação de ransomware.

Atualmente, o contexto internacional está marcado pelo conflito na Ucrânia, com a pandemia a perder força ativa nas dinâmicas de escala no ciberespaço. Se, em período pandémico, se criaram condições para o aumento generalizado de ataques cibercriminosos, burlas e práticas de extorsão, no contexto geopolítico atual perspetivam-se outras ameaças, como ciberespionagem e comprometimento de cadeias de fornecimento, com alvos como a Administração Pública, infraestruturas críticas e operadores de serviços essenciais.

Os relatórios da Agência da União Europeia para a Cibersegurança (ENISA), da Europol e do Fórum Económico Mundial (WEF), evidenciam o aumento destes ataques em 2020 e 2021, não só em número, mas também em impacto. A ameaça de ransomware continua a proliferar e os incidentes de cibersegurança vão inevitavelmente crescer.

Muitos gestores de topo tratam a Cibersegurança como uma questão técnica, delegando responsabilidades no departamento de IT. Contudo, a continuidade de um negócio não depende apenas da proteção de servidores, mas também da avaliação, controlo e gestão de risco, responsabilidades, governance e cultura de Cibersegurança. É, por isso, de extrema importância as organizações implementarem boas práticas e ferramentas de Cibersegurança, para assegurarem a continuidade das atividades.

Existem ferramentas de gestão que podem ajudar as organizações a tornarem-se mais resistentes, resilientes e preparadas para lidarem com questões de segurança e ameaças cibernéticas, nomeadamente a norma internacional ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação (SGSI), que estabelece requisitos de como lidar com a informação, consolidando um conjunto das melhores práticas da gestão de segurança da informação.

A adoção de um SGSI é uma decisão estratégica que ajuda a preservar a confidencialidade, a integridade e a disponibilidade da informação, aplicando um processo de gestão de riscos, e dando confiança às partes interessadas que os riscos são geridos adequadamente. Esta norma especifica os requisitos a implementar num sistema de gestão de segurança da informação, e define controlos de segurança a serem implementados de acordo com as necessidades da organização. As empresas que implementam e certificam o SGSI beneficiam da identificação proativa das ameaças e vulnerabilidades, garantia da continuidade de negócio, definição de plano de recuperação de desastres, considerando os procedimentos existentes para reativação dos serviços e infraestruturas críticas, garantia de proteção dos sistemas em todo o ciclo de desenvolvimento, elevada confidencialidade e integridade da informação, criação de uma cultura de segurança da informação, através da divulgação de políticas e de linhas de orientação e monitorização contínua das infraestruturas que suportam os sistemas.

A APCER dispõe de uma área especializada em tecnologias de informação, IT Security, que centra a sua atividade na proteção da informação e do conhecimento do negócio dos clientes, acompanhando a tendência digital, definindo boas práticas de controlo e gestão dos riscos associados, e prestando serviços na área da certificação e formação, nomeadamente nas áreas de segurança de informação e Cibersegurança.

 

Joana Lobo

Unit Leader |IT Security APCER

Ler mais

Serviços integrados, soluções completas.

Saiba mais sobre nossos serviços de certificação, auditoria e treinamento.

link
Avaliação de Fornecedores
APCER Avaliacao de fornecedores
link
Compliance
APCER compliance
link
ESG
Environment, Social, Governance
APCER ESG 2
link
Cadeia Florestal
APCER forest
link
Treinamento
APCER formacao
link
Segurança dos Alimentos
APCER seg alimentar
link
Segurança da Informação
APCER segurança info
link
Sistemas de Gestão, Produtos e Serviços
APCER serviços sistemas
apcer banner 15

Fale com nossa equipe

Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço:

Newsletter APCER

Receba todas as novidades por email