O complexo ambiente virtual resultante da emergência da internet, das pessoas e organizações que a utilizam e de todas as atividades, no diverso tipo de dispositivos e redes de comunicações a que designamos por ciberespaço, é hoje um espaço fundamental para o desenvolvimento da atividade económica.
As ameaças decorrentes das vulnerabilidades nos Sistemas de Informação, dos seus utilizadores e da capacidade e motivação para as explorar pelo cibercrime organizado, cujo impacto económico atualmente já se estima o triplo daquele atribuído ao tráfego de estupefacientes, representando mais de 1% do PIB mundial[1] , devem ser tomadas em consideração à medida que as empresas transitam para o digital.
No contexto da internacionalização, a transição para o digital é inevitável, quer através da simples ligação à internet, quer através de suportes como o website e redes sociais, compras e vendas online, relacionamento eletrónico com a Administração Pública, a automatização das linhas de produção, a interconexão eletrónica automática com clientes e fornecedores, a faturação eletrónica e a incorporação no negócio de novos paradigmas tecnológicos como a Inteligência Artificial, o 5G ou a Internet das Coisas (IoT). No entanto, todo este movimento de digitalização aumenta a exposição das empresas a ataques cibernéticos (a chamada superfície de ataque), a qual conjugada com as crescentes ameaças cibernéticas atuais possui o potencial de causar sérios danos, não apenas financeiros e jurídicos, mas também reputacionais. Adicionalmente, a regulamentação europeia de proteção de dados pessoais [2], atribui responsabilidades às empresas, e aos seus órgãos de gestão, na proteção dos dados pessoais que processam, nomeadamente aqueles dos seus colaboradores, clientes e parceiros, podendo resultar em coimas avultadas para além da eventual responsabilidade criminal.
O Ransomware, ataque que consiste no sequestro dos dados das empresas, solicitando avultados valores de resgate sem qualquer garantia de recuperação dos dados, foi identificado pela Agência Europeia de Cibersegurança [3] como a principal ameaça em 2021 e merece especial atenção por parte das empresas. Mas a fraude por e-mail e muitos outros cibercrimes assolam cada vez mais as empresas que atuam no mercado global.
Apesar de diariamente serem descobertas novas vulnerabilidades que afetam os Sistemas de Informação, obrigando as empresas a manterem os seus sistemas constantemente atualizados, não são estas o principal fator de sucesso para um ciberataque, logo o principal risco que as empresas enfrentam no digital. O fator de sucesso para a larga maioria dos ciberataques, são os utilizadores [4] e a forma como estes lidam com as ciberameaças.
Para se preparar para a internacionalização e o mundo digital global que é hoje um atrativo domínio para os negócios, potenciando o acesso a mercados com uma dimensão largamente superior à tradicional, uma empresa deve apostar não apenas na constante atualização dos seus Sistemas de Informação, bem como em planos de continuidade de negócio, mas principalmente na consciencialização e formação dos seus colaboradores para lidarem com as ciberameaças.
O Polo de Europeu de Inovação Digital em Cibersegurança, C-Hub [5] , coordenado pelo Centro Nacional de Cibersegurança (CNCS), disponibilizará a partir de outubro de 2022, um conjunto de serviços às empresas e entidades da Administração Pública, no âmbito da cibersegurança, nomeadamente na experimentação e teste de tecnologias digitais na fase prévia à decisão de investimento, na qualificação e formação em competências digitais, no apoio à procura de financiamento para investimento em tecnologias digitais e atuando como facilitador, juntando indústria, empresas e entidades da Administração Pública.
O cursos em Segurança da Informação e Proteção de Dados para Profissionais Não Tecnológicos e de Cibersegurança Para Empresas oferecidos pelo Técnico+ Formação Avançada, são um contributo no sentido de promover a capacidade de compreensão profunda sobre riscos e ameaças à segurança da informação. Neste momento em que a tecnologia e o tratamento de dados são cada vez mais importantes, e investir em formação nas área da Segurança da Informação e Proteção de Dados representa uma excelente oportunidade para profissionais. Este curso fornece ferramentas práticas para melhor entender os riscos e ameaças à segurança da informação, suas causas e impactos, com aplicações ao ambiente de trabalho. Como analisar, por exemplo:
- Como garantir a privacidade e segurança dos dados pessoais dos clientes e colaboradores da organização?
- Quais são os tipos de vulnerabilidades comuns que afetam o hardware, software, redes, pessoal, instalações e a organizações?
- Como implementar medidas de cibersegurança , como a criptografia, a autenticação e o controlo de acesso a dados?
- Qual a importância da política de privacidade e como implementá-la de acordo com as leis de proteção de dados, como o RGPD?
- Como responder a incidentes de segurança da informação?
- Qual é a importância dos planos de gestão de incidentes , recuperação de desastres e continuidade de negócio, CSIRTs e análise forense?
- Como avaliar e mitigar os riscos no tratamento de dados, incluindo a privacidade, a integridade e a disponibilidade dos dados?
- Como integrar a cibersegurança na gestão organizacional?
- Como desenvolver uma cultura de cibersegurança dentro de uma organização e implementar métricas para a gestão da segurança da informação?
- Qual a importância do fator humano na Cibersegurança?
- Que práticas são necessárias para desenvolver um plano de mitigação e gestão de riscos de cibersegurança?
[2] Regulamento Geral de Proteção de Dados - REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016
[4] O “erro” humano é fator decisivo entre 60% a 90% dos ciberataques. | Human “error” is the decisive factor in between 60% and 90% of cyberattacks.
[5] https://www.c-hub.pt/
