Portugal (PT)
  • Destaques

    V-Label | A garantia de que o seu produto é Vegetariano ou Vegano

    Cada vez mais consumidores escolhem produtos vegetarianos ou veganos, pelas mais diversas razões, desde ambientais, de saúde, religiosas ou éticas. Este mercado tem vindo a aumentar ao longo dos últimos anos, com mais de 3.500 empresas a confiarem no selo V-Label e mais de 45.000 produtos a ostentarem o selo até 2021.

    A APCER é uma das entidades habilitadas pela Associação Vegetariana Portuguesa para realizar auditorias V-Label em Portugal.

    Ler mais.

Tagged em
05 Jan. 2023

A Cibersegurança e os desafios no âmbito da internacionalização

A pandemia contribuiu fortemente para a aceleração da transição digital, obrigando as organizações a adaptarem-se rapidamente ao trabalho remoto e a avançarem na digitalização dos processos, para se manterem ativas. Por outro lado, a vulnerabilidade dos sistemas de informação conduziu ao aumento do sucesso dos cibercrimes, aumentando a consciencialização e o reconhecimento da Cibersegurança como desafio atual das organizações.

A disrupção digital é algo inevitável e conduzirá à mudança rápida, impulsionada pela tecnologia. É por isso que as organizações que investem, em larga escala, em tecnologia – por inovação ou necessidade - devem estar cientes dos riscos e vulnerabilidades associados. De facto, todos os dias temos conhecimento de ataques a organizações, e a previsão é que estes ataques se tornem cada vez mais frequentes e sofisticados. Recordemos os incidentes do início deste ano, como o ataque ao grupo de media Impresa e à Vodafone, onde se assistiu à destruição de dados e ao comprometimento da disponibilidade da informação e serviços.

De acordo com o Relatório de Cibersegurança em Portugal - Riscos e Conflitos (junho de 2022), mantém-se a tendência de aumento de incidentes de Cibersegurança e de cibercrimes em 2021 e 2022, com o incremento de ameaças híbridas, ataques a cadeias de fornecimento, exploração de vulnerabilidades e proliferação de ransomware.

Atualmente, o contexto internacional está marcado pelo conflito na Ucrânia, com a pandemia a perder força ativa nas dinâmicas de escala no ciberespaço. Se, em período pandémico, se criaram condições para o aumento generalizado de ataques cibercriminosos, burlas e práticas de extorsão, no contexto geopolítico atual perspetivam-se outras ameaças, como ciberespionagem e comprometimento de cadeias de fornecimento, com alvos como a Administração Pública, infraestruturas críticas e operadores de serviços essenciais.

Os relatórios da Agência da União Europeia para a Cibersegurança (ENISA), da Europol e do Fórum Económico Mundial (WEF), evidenciam o aumento destes ataques em 2020 e 2021, não só em número, mas também em impacto. A ameaça de ransomware continua a proliferar e os incidentes de cibersegurança vão inevitavelmente crescer.

Muitos gestores de topo tratam a Cibersegurança como uma questão técnica, delegando responsabilidades no departamento de IT. Contudo, a continuidade de um negócio não depende apenas da proteção de servidores, mas também da avaliação, controlo e gestão de risco, responsabilidades, governance e cultura de Cibersegurança. É, por isso, de extrema importância as organizações implementarem boas práticas e ferramentas de Cibersegurança, para assegurarem a continuidade das atividades.

Existem ferramentas de gestão que podem ajudar as organizações a tornarem-se mais resistentes, resilientes e preparadas para lidarem com questões de segurança e ameaças cibernéticas, nomeadamente a norma internacional ISO/IEC 27001 – Sistema de Gestão da Segurança da Informação (SGSI), que estabelece requisitos de como lidar com a informação, consolidando um conjunto das melhores práticas da gestão de segurança da informação.

A adoção de um SGSI é uma decisão estratégica que ajuda a preservar a confidencialidade, a integridade e a disponibilidade da informação, aplicando um processo de gestão de riscos, e dando confiança às partes interessadas que os riscos são geridos adequadamente. Esta norma especifica os requisitos a implementar num sistema de gestão de segurança da informação, e define controlos de segurança a serem implementados de acordo com as necessidades da organização. As empresas que implementam e certificam o SGSI beneficiam da identificação proativa das ameaças e vulnerabilidades, garantia da continuidade de negócio, definição de plano de recuperação de desastres, considerando os procedimentos existentes para reativação dos serviços e infraestruturas críticas, garantia de proteção dos sistemas em todo o ciclo de desenvolvimento, elevada confidencialidade e integridade da informação, criação de uma cultura de segurança da informação, através da divulgação de políticas e de linhas de orientação e monitorização contínua das infraestruturas que suportam os sistemas.

A APCER dispõe de uma área especializada em tecnologias de informação, IT Security, que centra a sua atividade na proteção da informação e do conhecimento do negócio dos clientes, acompanhando a tendência digital, definindo boas práticas de controlo e gestão dos riscos associados, e prestando serviços na área da certificação e formação, nomeadamente nas áreas de segurança de informação e Cibersegurança.

 

Joana Lobo

Unit Leader |IT Security APCER

Conheça as mais recentes certificações APCER

Download PDF

Conheça as mais recentes certificações APCER

Download PDF

Newsletter APCER

Receba todas as novidades por email

Fale connosco

Entre em contacto para pedido de informação ou proposta comercial