100 | PUBLIREPORTAGEM DIRETÓRIO DAS TIC | 101 CIBER-RESILIÊNCIA, A CHAVE DA SEGURANÇA AVANÇADA ALBERTO TEJERO | DIRECTOR COMERCIAL IBERIA, PANDA SECURITY A CHAVE PARA UMA RESILIÊNCIA AVANÇADA É UMA ESTRATÉGIA MADURA E UM BOM PARCEIRO A cibersegurança deixou de ser uma questão técnica e passou a ser um tema bastante importante para os administradores. Vivemos numa era digital e as empresas podem triunfar ou fracassar dependendo de como protegem a sua informação. Do ponto de vista técnico, o processo para proteger as diversas plataformas que são utilizadas hoje em dia é muito complexo. Cada vez que ocorre alguma alteração, aparecem novos vectores de ataque e as empresas têm de fazer grandes investimentos para proteger os dispositivos móveis, as aplicações em cloud, a privacidade dos utilizadores… Um terceiro ponto, entre o empresarial e o técnico, é que os criminosos mudaram. A frequência e nível de sofisticação dos ataques cresceram exponencialmente, dificultando a protecção e originando um maior investimento em cibersegurança. O sector está num ponto de inversão em que a cibersegurança se tornou um elemento do dia a dia para indivíduos, empresas e governos. Segundo o último relatório anual do PandaLabs, o aumento do volume e gravidade dos incidentes detectados pela maioria das empresas (64% e 65% respectivamente) refletem-se, em 57% dos casos, num aumento dos tempos de detecção e resposta o que obriga a uma mudança de mentalidades e implementação de uma estratégia para conseguir quotas maiores de segurança e protecção dos activos na rede. Perante este cenário complexo, a cibersegurança deve ser entendida como um problema de gestão de risco corporativo, pelo que as A CIBERSEGURANÇA DEVE SER TRATADA COMO UM PROBLEMA DE GESTÃO DE RISCO CORPORATIVO, E NÃO APENAS COMO UM PROBLEMA DE TI. empresas deverão rever e ajustar de forma contínua os processos, as tecnologias, as ferramentas e os seriços de segurança da organização para adaptar-se à evolução das ameaças e alcançar o máximo nivel de segurança. Muitas empresas implementaram um plano de resposta a incidentes de cibersegurança. Estas contam com profissionais especializados para a sua execução e são lideradas por gestores que entendem que uma alta resiliência cibernética está directamente relacionada com o crescimento e reputação da empresa. POST-INCIDENT ADAPTING INVESTIGATING Cyber-resilience cycle DETECTING MONITORING DURING THE INCIDENT Ciclo de melhoria contínua de resiliência cibernética que deve ser implementado e desenvolvido em todas as empresas PREVENTING PRE-INCIDENTE FACTORES-CHAVE PARA UMA ORGANIZAÇÃO MAIS SEGURA, VIGILANTE E RESILIENTE PERANTE AS AMEAÇAS CIBERNÉTICAS AVANÇADAS Com uma estratégia madura, os riscos podem ser abordados adequadamente, começando pelos riscos do negócio, sem que o foco directo seja o ponto de vista tecnológico. Esta estratégia deve incluir segurança, vigilância e resiliência, valores que incluem prevenção, detecção, contenção, resposta e melhoria contínua para adoptar uma perspectiva séria sobre segurança da informação. GOVERNANCE ORGANIZATION BUSINESS PROCESSES < Endpoints > CONTROLS ASSETS < Users > DATA 3rd parties Abordagem completa para a gestão da cibersegurança nas empresas < Applications > PARA UMA EMPRESA SER CIBER- RESILIENTE É NECESSÁRIO QUE PROTEJA TODO E QUALQUER UM DOS SEUS ACTIVOS COM UMA SOLUÇÃO DE SEGURANÇA AVANÇADA CAPAZ DE DETECTAR, PREVENIR E REMEDIAR ATAQUES Os parceiros também são elementos chave para construir um programa de segurança robusto. Devem ter uma visão global, compreender o alcance das ameaças actuais e capacidades end-to-end para compreender os riscos do negócio, aconselhar o cliente a esse respeito e implementar e operar as tecnologias para que a sua empresa se torne resiliente. Para uma empresa ser ciber-resiliente é necessário que proteja todo e qualquer um dos seus activos com uma solução de segurança avançada capaz de detectar, prevenir e remediar ataques. Por outro lado, é necessário que essa solução monitorize e controle em tempo real e sobre o próprio dispositivo, todo o processo e utilizador bem como as acções realizadas por ambos. Requer monitorização, supervisão e atestação de todos os processos e acções realizado por um serviço específico de especialistas, como a equipa do PandaLabs. COMO ADOPTAR UMA POSTURA CIBER-RESILIENTE A cibersegurança deve ser tratada como um problema de gestão de risco corporativo, e não apenas como um problema de TI. Para a sua gestão, é necessário executar algumas tarefas como priorizar os activos mais valiosos da organização, conhecer os adver
