A ‘revolução digital’ está a transformar a sociedade a uma velocidade historicamente sem precedentes. Mas o crescimento das ameaças cibernéticas, de regulamentação e requisitos empresariais criam novos desafios e comprometem o sucesso e a adoção de programas de transformação digital.

A nossa estratégia combina soluções de software inovadoras e um suporte personalizado para responder aos três principais desafios de cibersegurança, em conformidade com os regulamentos em vigor e a proteção dos dados pessoais.

A Cibersegurança, infelizmente, tornou-se numa das principais preocupações dos líderes empresariais

A informação hoje detida pelas empresas, nomeadamente ao nível da propriedade intelectual, dos dados dos clientes ou dados financeiros, tem um valor monetizável para os cibercriminosos, cada vez mais estruturados e profissionalizados. Os responsáveis pelos ataques cibernéticos são adversários altamente motivados, com elevadas competências. Ao longo dos últimos tempos, os ataques dispersos e desorganizados concebidos com um simples desejo de prejudicar, têm dado lugar a ataques extremamente sofisticados.

A evolução do perímetro das empresas e organizações é um fator que tem agravado o panorama atual. A empresa, anteriormente moldada como um castelo fortificado, está hoje aberta às novas tecnologias, a objetos conectados, à mobilidade e à computação em nuvem, aumentando a sua vulnerabilidade. Para além disto, os cibercriminosos são rápidos a explorar qualquer falha.

O modelo de segurança das empresas e das organizações, inicialmente projetado em torno da rede, deve agora ser orientado aos dados, pessoas, riscos com procedimentos e soluções eficazes ao nível da gestão de riscos e conformidade.

A regulamentação, um veículo para acelerar a segurança cibernética

GDPR (General Data Protection Regulation), NIS (Network Information Service), PSD2 (revised Directive on Payment Services), LRN (Laboratory Response Network), LPM (?), etc. Seja qual for o setor, tipo de atividade ou dimensão das empresas, as suas práticas serão submetidas a grandes mudanças com as novas regulamentações europeias. Isto aplica-se, em particular, às infraestruturas de TI, gestão de identidade digital e dados pessoais. Com sanções penais e financeiras cada vez mais dissuasivas (até 4% do volume de negócios mundial para o GDPR), o seu cumprimento tornou-se uma parte essencial da estratégia de segurança cibernética das empresas. Em particular, a proteção de dados pessoais tornou-se um pilar da soberania digital. 

A Cibersegurança no centro dos desafios das Práticas da Gfi

Smart Cities

As cidades estão a transformar-se em cidades inteligentes, abertas e conectadas, equipadas com redes inteligentes que comunicam com objetos conectados, a Cloud e o Big Data.

No coração desses espaços estão os dados pessoais, acessíveis a um maior número de pessoas e sistemas de informação. Os ataques cibernéticos a uma Smart City podem ter grandes consequências para os cidadãos, por exemplo, quais seriam as consequências de um ataque ao sistema elétrico de um hospital ou ao sistema de sinalização de uma cidade?

O crescimento das Smart Cities implica a integração destes riscos cibernéticos. A excelência ao nível da segurança cibernética é, por este motivo, cada vez mais imperativa.

OmniCommerce

As empresas de comércio eletrónico são alvo de diversos ataques e fraudes. A confiança do consumidor nestas empresas é condicionada pelo nível de segurança dos dados financeiros ou pessoais que elas administram.

Exemplo disto é o número de empresas de eCommerce que foram pirateadas ao longo dos últimos anos. Em 2013, uma grande cadeia de retalho dos EUA sofreu um forte ataque cibernético, onde mais de 40 milhões de cartões bancários foram pirateados e 70 milhões de dados pessoais roubados. O ciberataque custou o cargo ao CEO e CIO, além de mil milhões de dólares à empresa.

Sem confiança não há crescimento. A luta contra o cibercrime é uma questão cada vez mais vital para estas empresas.

Em 2009, o Stuxnet (primeiro worm conhecido por ter como alvo uma infraestrutura industrial crítica) danificou as instalações nucleares iranianas de Natanz. Em 2014, uma APT (Advanced Persistent Threat) danificou fisicamente uma fábrica de ferro na Alemanha. Em dezembro de 2016, uma estação de energia ucraniana foi neutralizada por piratas cibernéticos: 250 mil pessoas ficaram privadas de eletricidade. Estes exemplos demonstram que os ataques aos sistemas industriais são, de facto, uma realidade.

Indústria 4.0

Cada vez mais conectada, a Indústria 4.0 tem aumentado a convergência entre as Tecnologias da Informação e a Tecnologia Operacional (OT - Operational Technology), expondo-se a mais ataques cibernéticos.

Cada revolução industrial é acompanhada por um elemento essencial de segurança: para a máquina a vapor havia a válvula, para a eletricidade existem os fusíveis, para a automação há PLCs (Programmable Logic Controller) de segurança, e para a Indústria 4.0 há a segurança cibernética que se torna uma propriedade intrínseca destas fábricas do futuro.

A segurança cibernética é, portanto, um ponto de passagem obrigatória para a Indústria 4.0.

Digital Banking

O setor da Banca está em total transformação, incorporando as novas tendências do Digital, novas tecnologias e modelos de utilização por parte dos clientes, cada vez mais autónomos, móveis e conectados. A evolução da Banca Digital requer hoje uma maior abertura dos sistemas de informação dos bancos e seus parceiros. Como resultado, novas ameaças estão a surgir. A estratégia de segurança cibernética dos bancos deve incorporar a nova regulamentação e a agilidade dos sistemas de informação, confortáveis com a utilização de novas ferramentas digitais.

Desde a proteção do seu sistema de informação ao controlo do acesso físico às suas instalações, a Gfi oferece aos uma resposta global aos atuais desafios de segurança.  

Os líderes e Responsáveis pela Segurança dos Sistemas de Informação(RSSI) devem abordar estas questões, apoiando-se na Gfi para a sua transformação ao nível da segurança cibernética, combinando serviços e de soluções que oferecem uma visão contínua e abrangente da segurança das TI (Tecnologias de Informação), OT (Tecnologia Operacional) e IoT (Internet of Things).

Palavras-ChaveCibersegurançatransformação digital

Partilhar