Blog - Técnico+

Artigo: A Cibersegurança na internacionalização das empresas - Blog Técnico+

Written by Nelson Escravana | Feb 7, 2023 9:00:00 AM

O complexo ambiente virtual resultante da emergência da internet, das pessoas e organizações que a utilizam e de todas as atividades, no diverso tipo de dispositivos e redes de comunicações a que designamos por ciberespaço, é hoje um espaço fundamental para o desenvolvimento da atividade económica.

As ameaças decorrentes das vulnerabilidades nos Sistemas de Informação, dos seus utilizadores e da capacidade e motivação para as explorar pelo cibercrime organizado, cujo impacto económico atualmente já se estima o triplo daquele atribuído ao tráfego de estupefacientes, representando mais de 1% do PIB mundial[1] , devem ser tomadas em consideração à medida que as empresas transitam para o digital.

No contexto da internacionalização, a transição para o digital é inevitável, quer através da simples ligação à internet, quer através de suportes como o website e redes sociais, compras e vendas online, relacionamento eletrónico com a Administração Pública, a automatização das linhas de produção, a interconexão eletrónica automática com clientes e fornecedores, a faturação eletrónica e a incorporação no negócio de novos paradigmas tecnológicos como a Inteligência Artificial, o 5G ou a Internet das Coisas (IoT). No entanto, todo este movimento de digitalização aumenta a exposição das empresas a ataques cibernéticos (a chamada superfície de ataque), a qual conjugada com as crescentes ameaças cibernéticas atuais possui o potencial de causar sérios danos, não apenas financeiros e jurídicos, mas também reputacionais. Adicionalmente, a regulamentação europeia de proteção de dados pessoais [2], atribui responsabilidades às empresas, e aos seus órgãos de gestão, na proteção dos dados pessoais que processam, nomeadamente aqueles dos seus colaboradores, clientes e parceiros,  podendo resultar em coimas avultadas para além da eventual responsabilidade criminal.

O Ransomware, ataque que consiste no sequestro dos dados das empresas, solicitando avultados valores de resgate sem qualquer garantia de recuperação dos dados, foi identificado pela Agência Europeia de Cibersegurança [3] como a principal ameaça em 2021 e merece especial atenção por parte das empresas. Mas a fraude por e-mail e muitos outros cibercrimes assolam cada vez mais as empresas que atuam no mercado global.

Apesar de diariamente serem descobertas novas vulnerabilidades que afetam os Sistemas de Informação, obrigando as empresas a manterem os seus sistemas constantemente atualizados, não são estas o principal fator de sucesso para um ciberataque, logo o principal risco que as empresas enfrentam no digital. O fator de sucesso para a larga maioria dos ciberataques, são os utilizadores [4] e a forma como estes lidam com as ciberameaças.

Para se preparar para a internacionalização e o mundo digital global que é hoje um atrativo domínio para os negócios, potenciando o acesso a mercados com uma dimensão largamente superior à tradicional, uma empresa deve apostar não apenas na constante atualização dos seus Sistemas de Informação, bem como em planos de continuidade de negócio, mas principalmente na consciencialização e formação dos seus colaboradores para lidarem com as ciberameaças.

O Polo de Europeu de Inovação Digital em Cibersegurança, C-Hub [5] , coordenado pelo Centro Nacional de Cibersegurança (CNCS), disponibilizará a partir de outubro de 2022, um conjunto de serviços às empresas e entidades da Administração Pública, no âmbito da cibersegurança, nomeadamente na experimentação e teste de tecnologias digitais na fase prévia à decisão de investimento, na qualificação e formação em competências digitais, no apoio à procura de financiamento para investimento em tecnologias digitais e atuando como facilitador, juntando indústria, empresas e entidades da Administração Pública.

O cursos em Segurança da Informação e Proteção de Dados para Profissionais Não Tecnológicos  e de Cibersegurança Para Empresas oferecidos pelo Técnico+ Formação Avançada, são um contributo no sentido de promover a capacidade de compreensão profunda sobre riscos e ameaças à segurança da informação. Neste momento em que a tecnologia e o tratamento de dados são cada vez mais importantes, e investir em formação  nas área da Segurança da Informação e Proteção de Dados representa uma excelente oportunidade para profissionais. Este curso fornece ferramentas práticas para melhor entender os riscos e ameaças à segurança da informação, suas causas e impactos, com aplicações ao ambiente de trabalho. Como analisar, por exemplo:

  • Como garantir a privacidade e segurança dos dados pessoais dos clientes e  colaboradores da organização?
  • Quais são os tipos de vulnerabilidades comuns que afetam o hardwaresoftware, redes, pessoal, instalações e a organizações?
  • Como implementar medidas de cibersegurança , como a criptografia, a autenticação  e o controlo de acesso a dados?
  • Qual a importância da política de privacidade e como implementá-la de acordo com as leis de proteção de dados, como o RGPD?
  • Como responder a incidentes de segurança da informação?
  • Qual é a importância dos planos de gestão de incidentes , recuperação de desastres e continuidade de negócio, CSIRTs e análise forense?
  • Como avaliar e mitigar os riscos no tratamento de dados, incluindo a privacidade, a integridade e a disponibilidade dos dados?

 Este curso oferece uma visão abrangente, que permite aos profissionais compreenderem o impacto da segurança da informação e da proteção de dados nas organizações e na sociedade em geral. No final do curso, os formandos estarão capacitados para  identificar, avaliar e gerir riscos de segurança da informação, assim como implementar medidas e práticas eficazes para a proteção de dados.
 
O curso de Cibersegurança para Empresas oferecido pelo Técnico+ fornece uma visão dos riscos atuais associados às Tecnologias de Informação e das práticas de Gestão destinadas a proteger organizações. Abordando tópicos, por exemplo:
  • Como integrar a cibersegurança na gestão organizacional?
  • Como desenvolver uma cultura de cibersegurança dentro de uma organização e implementar métricas para a gestão da segurança da informação?
  • Qual a importância do fator humano na Cibersegurança?
  • Que práticas são necessárias para desenvolver um plano  de mitigação e gestão de riscos de cibersegurança?
 
Este curso é concebido para fornecer aos formandos habilidades práticas e conhecimentos teóricos sobre como estarem preparados para reagirem a ataques aos sistemas de informação dentro das empresas. Ao final do curso, os formandos serão capazes de compreender os sistemas de informação atuais e suas principais vulnerabilidades.
 
 
[1] “The Cybersecurity 202: Global losses from cybercrime skyrocketed to nearly $1 trillion in 2020, new report find”, The Washingnto Post, 2020/12/07.
[2] Regulamento Geral de Proteção de Dados - REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016
[3]ENISA Threat Landscape 2021.
[4] O “erro” humano é fator decisivo entre 60% a 90% dos ciberataques. | Human “error” is the decisive factor in between 60% and 90% of cyberattacks.
[5] https://www.c-hub.pt/