Equipa de cibersegurança da Seresco divulga boas práticas para as empresas

Publicado por: António Venda 29 Outubro, 2020

No mês em que se sensibiliza, um pouco por toda a Europa, para os temas ligados à cibersegurança, a Seresco, empresa tecnológica especialista em processamento salarial e gestão administrativa de recursos humanos, e com uma área especializada nesta matéria, divulga os seis passos que as empresas devem seguir para uma cibersegurança eficaz.

Trata-se de um dos principais desafios para as empresas e outras organizações nos novos cenários da economia digital, assinala a empresa. A garantia da proteção da informação transcende o âmbito conjuntural e preventivo, constituindo atualmente uma necessidade estratégica para o desenvolvimento empresarial e industrial. Em Portugal, os ataques cibernéticos sucedem-se e com o teletrabalho a situação agravou-se. A maioria das organizações não dispõe de pessoal especializado para as combater. Atualmente, as empresas portuguesas recebem uma média de 410 ciberataques por semana, podendo estes ter um custo superior a sete milhões de euros e provocar danos para a reputação e imagem de marca irreversíveis, dizem fontes nacionais oficiais. Mesmo assim, muitas entidades não têm uma estratégia clara sobre como lidar com esta situação ou não sabem por onde começar.

 

Seis passos para a cibersegurança

A equipa de cibersegurança da Seresco divulgou os seis os passos necessários para que seja garantida uma cibersegurança eficaz, que denomina como cibersegurança 360. Vejamos:

  1. Diagnóstico inicial: obtenha um relatório de estado sobre a conformidade de segurança cibernética da sua organização com base nos controlos ISO 27002; estas informações ajudá-lo-ão a conhecer o grau de maturidade da segurança da informação.
    2. Análise e avaliação dos riscos: conheça o impacto potencial dos riscos a que a sua empresa está exposta e tenha a informação estratégica necessária para o ajudar a tomar as decisões corretas em possíveis situações de risco.
  2. Desenho de medição: desenhe medidas de segurança adequadas para a sua empresa, a fim de mitigar os riscos detetados, oferecendo uma avaliação do custo e do tempo necessários para a sua implementação eficaz.
  3. Implementação de medidas: inclua no seu negócio soluções tecnológicas, procedimentos organizacionais e ajustes legais relacionados com o quadro legal para implementar uma estratégia eficaz e definitiva, com base no desenho desenvolvido na etapa anterior.
  4. Gestão de segurança: as soluções tecnológicas e as medidas de segurança introduzidas devem ser geridas e verificadas regularmente para evitar a recorrência de riscos; será necessário gerir as soluções implementadas, fazendo os ajustes necessários para bloquear as ameaças contínuas, que surgem quase diariamente.
  5. Prevenção, deteção e resposta a incidentes: crie uma equipa que realize trabalho analítico e preventivo, mas também atividades especializadas de deteção precoce e resposta a incidentes, onde um fator chave é o tempo de reação, para além de uma resposta eficaz e coordenada com a organização.