Partilhe nas Redes Sociais

A sua empresa pensa a cibersegurança a 360?

Publicado em 28 Outubro 2020 por Ntech.news | 446 Visualizações

Sabia que o custo médio de um ciberataque pode ser superior a 7 milhões de euros e os danos para a reputação podem ser irreversíveis? Ou que, as empresas portuguesas recebem uma média de 410 ciberataques por semana?

Estas são apenas duas das questões sobre as quais as empresas devem refletir com muita atenção nestes novos cenários da economia digital, em que impera o teletrabalho e se verifica um exponencial crescimento dos ataques.

Prevenir não é solução e a maioria das organizações não dispõe de pessoal especializado para combater os ataques que atualmente se verificam numa média de 410 por semana.

Sabendo que muitas entidades não têm uma estratégia clara sobre como lidar com este contexto, a equipa de cibersegurança da Seresco recomenda seis passos que são necessários para que as empresas garantam a cibersegurança 360:

1.         Diagnóstico inicial – obtenha um relatório de estado sobre a conformidade de segurança cibernética da sua organização com base nos controlos ISO 27002. Estas informações ajudá-lo-ão a conhecer o grau de maturidade da segurança da informação.

2.         Análise e avaliação dos riscos – conheça o impacto potencial dos riscos a que a sua empresa está exposta e tenha a informação estratégica necessária para o ajudar a tomar as decisões corretas em possíveis situações de risco.

3.         Desenho de medição – desenhe medidas de segurança adequadas para a sua empresa, a fim de mitigar os riscos detetados, oferecendo uma avaliação do custo e do tempo necessários para a sua implementação eficaz.

4.         Implementação de medidas – inclua no seu negócio soluções tecnológicas, procedimentos organizacionais e ajustes legais relacionados com o quadro legal para implementar uma estratégia eficaz e definitiva, com base no desenho desenvolvido na etapa anterior.

5.         Gestão de Segurança – as soluções tecnológicas e as medidas de segurança introduzidas devem ser geridas e verificadas regularmente para evitar a recorrência de riscos. Será necessário gerir as soluções implementadas, fazendo os ajustes necessários para bloquear as ameaças contínuas, que surgem quase diariamente.

6.         Prevenção, deteção e resposta a incidentes – uma equipa que realize trabalho analítico e preventivo, mas também atividades especializadas de deteção precoce e resposta a incidentes, onde um fator chave é o tempo de reação, para além de uma resposta eficaz e coordenada com a organização.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados