A cibersegurança enquanto pilar fundamental na confiança e resiliência empresarial

André Alves
Chief Information Security Officer da Caixa Geral de Depósitos

• LinkedIn

Oiça o artigo:

A velocidade da transformação digital, impulsionada pela globalização e pelo avanço tecnológico, trouxe inúmeros benefícios para as empresas. No entanto, este novo paradigma introduz também riscos acrescidos no que diz respeito à segurança da informação. A cibersegurança tornou-se, assim, um pilar fundamental para a sustentabilidade das organizações, exigindo uma abordagem estratégica e integrada.

A digitalização dos processos de negócio, o trabalho remoto e a adoção generalizada de soluções em Cloud ampliaram consideravelmente a superfície de ataque das organizações. A prática de phishing, ransomware, deepfake, ataques de negação de serviço (DDoS) e violações de dados destacam-se como algumas das ameaças que têm apresentado crescimento tanto em frequência quanto em sofisticação. O avanço e disseminação de soluções baseadas em Inteligência Artificial têm proporcionado aos agentes maliciosos maior eficiência na execução de ataques, os quais se mostram cada vez mais complexos e eficazes.

A cibersegurança não é apenas uma necessidade operacional, mas sim um fator determinante para a resiliência e reputação das empresas. Um incidente de segurança pode comprometer informações confidenciais, causar prejuízos financeiros, interromper operações e comprometer a confiança de clientes, parceiros e investidores. Além disso, a conformidade com regulamentos como o Regulamento Geral sobre a Proteção de Dados (RGPD) é obrigatória, e o não cumprimento pode resultar em sanções severas.

Boas práticas para uma estratégia de Cibersegurança eficaz:

• Formação e sensibilização: investir na formação e treino contínuo dos colaboradores para identificar e responder a ameaças cibernéticas, promovendo uma cultura de segurança.
• Gestão de riscos: avaliar regularmente os riscos de cibersegurança e implementar controlos adequados, alinhados com a natureza e dimensão da empresa.
• Políticas e procedimentos: definir políticas claras que regulem o acesso à informação, a utilização de dispositivos e a resposta a incidentes.
• Proteção de infraestruturas: atualizar sistemas, utilizar firewalls, sistemas de deteção e proteção contra intrusão, antivírus e soluções de encriptação para proteger ativos críticos.
• Gestão de identidades e acessos: implementar princípio de privilégios mínimos, com processos de certificação de acessos, gestão de perfis de utilizadores e adoção de políticas de passwords complexas, incluindo múltiplos fatores de autenticação.
• Classificação de informação: Adotar modelo de classificação de informação e mecanismos de controlo de acessos e prevenção de perda de dados.
• Planos de continuidade: desenvolver e testar planos de resposta a incidentes e de recuperação de desastres, assegurando a rápida retoma das operações.

A cibersegurança deve ser encarada como uma prioridade ao mais alto nível da organização. A gestão e topo deve promover a integração da segurança digital na estratégia global da empresa, mobilizando recursos e fomentando a colaboração entre departamentos. Proteger os ativos digitais, garantir a conformidade legal e promover uma cultura de segurança são desafios que exigem uma resposta coletiva e proativa. Inserida num contexto crítico como é o setor bancário, a CGD está comprometida com estes valores e práticas por forma a garantir a confidencialidade, integridade e disponibilidade da informação e da operação.