28 de junho de 2022
Por Laurent Maréchal - Arquiteto de integração de sistemas, Skyhigh Security
As ciberameaças estão em constante evolução e a tornar-se mais complexas. Desde a pandemia e a rápida adoção do trabalho remoto, as superfícies de ataque aumentaram. Os atacantes estão cada vez mais a visar as credenciais do utilizador da nuvem e a expandir as suas actividades de pirataria informática aos dados empresariais. A continuidade e a reputação das empresas estão constantemente em jogo - a segurança tem de se adaptar para proteger os dados sensíveis, independentemente do local onde os utilizadores se encontrem, do dispositivo que utilizem e do local onde os seus dados residam: na Web, na nuvem e em aplicações privadas.
Desde 2016, a União Europeia tem vindo a impor normas de segurança reforçadas às empresas "principais" através da Diretiva relativa à segurança das redes e da informação (SRI). Este texto foi recentemente revisto e, a 12 de maio, a Comissão, o Parlamento e o Conselho anunciaram um novo acordo, o NIS 2, que deverá obrigar milhares de empresas europeias a investir para estarem mais bem protegidas em termos de cibersegurança.
A cibersegurança deve ser uma prioridade para todas as empresas, independentemente da sua dimensão ou sector de atividade. Os dados são cruciais para tomar decisões informadas, e todos precisam de os proteger. Com a explosão da nuvem, os ciber-atacantes dispõem de uma multiplicidade de acessos aos dados de uma empresa. Os riscos são numerosos: incumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD), perigo para o futuro da empresa, paragem da produção ou ainda consequências para a reputação da empresa.
Todas as empresas são diferentes, pelo que a sua estratégia dependerá da sua dimensão, da sua atividade e, consequentemente, dos dados que detêm. Por exemplo, um banco, um hospital ou mesmo um município terão necessidades diferentes. No entanto, mesmo que o pessoal e os recursos dedicados não sejam comparáveis, as questões são as mesmas. Os gestores, as equipas de segurança e os funcionários devem estar conscientes dos riscos e adotar as estratégias e práticas correctas.
A formação sobre retenção de dados e sobre como se comportar em caso de ataque, a adoção de uma resposta a práticas "arriscadas" como o BYOD (utilização de equipamento pessoal para uso profissional) ou o Shadow IT (utilização de aplicações não aprovadas por um departamento de TI) são acções que devem ser implementadas em todas as empresas.
Por fim, o investimento em soluções de cibersegurança que respondam às ameaças actuais deve ser automático. Configuradas à imagem da empresa, podem dar resposta às necessidades de deteção e proteção de toda a infraestrutura e dados. Embora possa representar um orçamento substancial para algumas empresas, este tipo de despesa será certamente sempre menor do que as perdas financeiras causadas por um ataque, direto ou indireto, como muitas empresas já viram no passado.
Skyhigh Security protege as organizações com soluções de segurança nativas da nuvem que são conscientes dos dados e simples de utilizar. Ao ir além do acesso aos dados e ao concentrar-se na utilização dos dados, o Skyhigh Security permite que as organizações colaborem a partir de qualquer dispositivo e de qualquer lugar sem sacrificar a sua segurança. Para saber mais sobre a nossa plataforma, visite-nos em www.skyhighsecurity.com.
Voltar aos blogues