Com a disseminação do COVID-19, as exigências acrescidas aos serviços de apoio às tecnologias da informação estão a ocorrer em quase todas as organizações, à medida que funcionários, estudantes, professores e outros estão a ser solicitados ou obrigados a trabalhar ou estudar remotamente a partir das suas casas para reduzir a propagação do vírus.
Como resultado, grupos de criminosos estão a aproveitar ao máximo esta situação de crise para atingir vulnerabilidades nos sistemas de informação de todas as organizações, especialmente as mais afetadas pelo cenário atual.
Percebendo que 40% ou mais das vulnerabilidades estão diretamente ligadas ao comportamento das pessoas, de acordo com os estudos mais recentes da Gartner, é vital que as organizações se concentrem mais nos seus colaboradores através da consciencialização, educação, formação e utilização de simulações para criar uma firewall humana mais forte para proteger os seus ativos digitais vitais.
Afinal, de acordo com as últimas descobertas da IBM Security, o custo médio de uma violação de dados é agora de 8,2 milhões de dólares.
CINCO PRINCIPAIS RECOMENDAÇÕES DE CIBERSEGURANÇA
Para reduzir a probabilidade de um ciberataque ou de uma violação significativa de dados e mitigar os impactos financeiros e reputacionais negativos, oferecemos as seguintes cinco recomendações de cibersegurança que são claramente aplicáveis a todas as indústrias:
1 - CRIAR UMA CULTURA ORGANIZACIONAL DE CIBERSEGURANÇA
Garantir que a gestão promove e apoia consistentemente todos os colaboradores e que praticam políticas, processos e procedimentos eficazes de cibersegurança através de um programa abrangente de sensibilização, educação e formação em cibersegurança, incluindo campanhas de phishing e exercícios de violação de dados.
2 - IMPLEMENTAR AVALIAÇÕES AVANÇADAS DE DIAGNÓSTICO DE CIBERSEGURANÇA REGULARMENTE, INCLUINDO:
- Avaliações de ciberataques por e-mail
- Avaliações de ciberataques de Network & Endpoint
- Avaliações de vulnerabilidades - Testes de Penetração
- Deteção de e-mail spoofing
3 - ESTABELECER UM PLANO RÁPIDO DE RESPOSTA A CIBERINCIDENTES
Desenvolver e testar periodicamente um plano de resposta a incidentes, bem coordenado em toda a organização, para identificar, conter, erradicar e recuperar de ciberataques.
4 - CONDUTA 24 X 7 X 365: MONITORIZAÇÃO, DETEÇÃO E RESPOSTA
É essencial monitorizar, detetar e responder continuamente a todos os incidentes, incluindo, sistema de email, rede, aplicações de software e todos os dispositivos conectados ao sistema de informação utilizando equipas e software avançado de gestão de eventos e de informação de cibersegurança (SIEM), ferramentas de visualização de dados, automação e inteligência artificial (IA).
5 - GARANTIR A RESILIÊNCIA DO SISTEMA DE INFORMAÇÃO
Implementar e testar periodicamente um plano de continuidade negócio (PCN) e um plano de recuperação de desastres (PRD).
A BDO está naturalmente à disposição para qualquer esclarecimento que considere necessário.
> Saiba mais sobre os nossos serviços de Technology Risk e Cybersecurity