Com os constantes e cada vez mais destrutivos ataques virtuais,
a palavra de destaque de 2022 e que se estende para este ano de 2023 é, sem dúvida, a ciber-resiliência.
A cada dia que passa, aumenta o uso de ferramentas digitais, crescendo, consequentemente, a quantidade de dados que geramos. E 2022 foi um ano recordista no que toca a incidentes de segurança digital.
Para além disso, um dado assustador prende-se com o tempo da exploração de uma vulnerabilidade após a sua divulgação que se encontra, atualmente, nos 7 dias. Quer isto dizer que o tempo que decorre entre a divulgação de determinadas vulnerabilidades e a exploração da mesma está a diminuir.
Face a estes acontecimentos, o mundo compreendeu a necessidade de investimento na área de cibersegurança, para que as perdas por causa do cibercrime diminuam, severamente.
Como costumamos referir, vivemos num período onde não se trata de uma questão de se, mas quando vamos ser atacados. No entanto, quando isso, efetivamente, acontecer, como reagir?
De facto, manter a continuidade da operação depois de uma falha de segurança, tem sido um grande desafio para as entidades. Mas as organizações, de todos os tamanhos e setores, não podem baixar a guarda.
Para isso, devem recorrer ao conceito de ciber-resiliência, que se trata da capacidade de uma organização suster ciberataques, minimizando disrupções. Ainda, é a medição contínua e intencional de comprometimentos, sendo o primeiro passo para aumentar a eficiência da segurança.
Ao contrário do que possa parecer, a resiliência e a segurança têm características muito próprias, apesar de serem, facilmente, confundidos.
A segurança, ou cibersegurança, resume-se a tecnologias, processos e medidas projetadas para proteger os sistemas, redes e dados contra o cibercrime, tendo como principal objetivo a redução do risco de um ataque através de soluções que não comprometam a sua usabilidade.
Por sua vez, a resiliência consiste na capacidade da empresa assegurar, de forma continuada, os serviços, operações e resultados, apesar dos obstáculos que vão surgindo.
Tal como os ciberataques ganharam uma maior relevância durante o período pandémico, também o conceito de resiliência teve um maior destaque neste tempo, já que, para além de proteção, era crucial garantir a recuperabilidade em tempo útil dos sistemas e, ainda, a continuidade e resiliência dos negócios.
Sublinha-se, todavia, que a ciber-resiliência integra a cibersegurança com a garantia da continuidade das operações.
Este termo tem sido cada vez mais referenciado no setor financeiro, principalmente desde que surgiu o Digital Operational Resilience Act (DORA), desenvolvido e promovido pela Comissão Europeia e já em vigor no espaço Comunitário. Face a isto, todas as empresas deste setor, terão de garantir a adoção e implementação de uma framework que promova a segurança da rede de IT e dos Sistemas de Informação.
Esta medida vem reforçar a segurança das instituições neste mundo onde os ciber-riscos aumentam diariamente e evidencia a preocupação nos cenários pós-ataque, fase onde as consequências mais gravosas acontecem.
No mesmo sentido, numa estratégia de cibersegurança da União para a década digital, comandada pelo Parlamento e Conselhos Europeus, nasceu a diretiva NIS 2.0 que exige que as entidades implementem medidas de gestão de risco cibernético, para um futuro digital mais seguro.
Na verdade, ser alvo de um ciberataque é muito mais dispendioso do que o desenvolvimento de uma estratégia de ciber-resiliência, integrada numa estratégia global de cibersegurança.
A ActiveSys tem tido um papel preponderante na disseminação de informações relativas à cibersegurança, sensibilizando e alertando as empresas para estas vertentes.
Conte connosco. Seremos o seu parceiro de confiança.