As organizações, a nível mundial, enfrentam crescentes desafios no que diz respeito à cibersegurança e à resiliência cibernética. Um inquérito realizado pela Kyndryl revela que, embora a maioria das empresas acredite estar bem preparada para gerir e reagir a ciberataques e outras ameaças, a realidade é que muitas delas sofreram eventos adversos nos últimos dois anos.
O inquérito envolveu 300 CIOs de grandes empresas, que permitiram perceber as adversidades que enfrentaram, os principais riscos e as estratégias de resiliência cibernética que adotaram para antecipar, proteger, resistir e recuperar. De acordo com o inquérito da Kyndryl, 88% dos inquiridos afirmou que as suas organizações estão bem preparadas para enfrentar ciberataques e outras ameaças. No entanto, 92% relatou eventos adversos nos últimos dois anos. Esta desconexão entre a confiança e a realidade destaca a importância de adotar medidas proativas para fortalecer a resiliência cibernética das organizações.
No cenário atual, muito marcado por ameaças cibernéticas, é essencial que as organizações envolvam toda a empresa nos assuntos relacionados com a segurança cibernética. A integração da resiliência cibernética na cultura organizacional é essencial para que todos compreendam a importância da cibersegurança. É ainda importante realizar um inventário abrangente dos ativos de TI críticos, de forma a identificar e mapear esses ativos, priorizando a proteção e a recuperação em caso de eventos adversos.
“Confiança zero”
Outra abordagem estratégica consiste na adoção de um modelo de “confiança zero”. Isso envolve a garantia de que apenas pessoas autorizadas tenham acesso aos sistemas, fortalecendo as defesas contra ameaças internas e externas.
Estabelecer um plano de gestão de crise, que inclua a definição de funções, responsabilidades e processos de comunicação, bem como a documentação e testes regulares, é igualmente essencial para garantir que uma empresa está preparada para um possível ataque.
A modernização contínua das estratégias de resiliência cibernética é necessária para acompanhar as mudanças nos objetivos de negócios e nos avanços tecnológicos, garantindo que as estratégias de cibersegurança permaneçam eficazes.
A implementação de um plano sólido de recuperação de incidentes cibernéticos é fundamental, uma vez que vai reduzir o risco e ainda minimizar o impacto financeiro e os danos à reputação após um ataque.
É essencial manter as administrações informadas sobre qualquer evento cibernéticos e eventuais planos de mitigação. A comunicação frequente e transparente com a liderança é fundamental para promover o alinhamento organizacional e as mudanças necessárias para garantir a operacionalidade contínua dos sistemas.
“Num mundo em constante evolução, a resiliência cibernética é o que nos mantém seguros no mundo digital. A confiança representa o primeiro passo, no entanto, a realidade dos ciberataques sublinha a importância da preparação. As organizações devem adotar uma mentalidade proativa, eliminar barreiras internas e estar preparadas para enfrentar qualquer adversidade cibernética“, afirma Paulo Coelho, Practice Leader da Kyndryl Portugal.
Siga-nos no:
