Nas últimas semanas, muitas organizações viram-se na necessidade de implementar o trabalho remoto para garantir a continuidade dos negócios. Isso representou um grande desafio de longo alcance para elas em termos de tecnologia, uma vez que a maioria das empresas espanholas, tanto de pequeno quanto de grande porte, não tinha esse tipo de prática integrada como padrão; e talvez ainda menos os aspectos relacionados à segurança cibernética necessária. É em momentos como este que os cibercriminosos tentam tirar proveito desse tipo de crise para intensificar suas atividades; e a proteção dos dados pessoais e corporativos torna-se uma questão de suma importância.
A atual situação excepcional em que nos encontramos e a previsão de que esta crise possa levar a uma mudança de paradigma nos modelos tradicionais de trabalho fizeram com que muitas organizações percebessem a importância da tecnologia da informação em suas operações diárias. É em momentos como este que as organizações que não desenvolveram planos mínimos de contingência e continuidade de negócios são obrigadas a implementar medidas de emergência sem ter realizado testes mínimos, torcendo para que os recursos não entrem em colapso diante do aumento da atividade online. Essa necessidade urgente também pode levar à introdução de vulnerabilidades em sistemas críticos; já que, em muitos casos, as decisões terão sido tomadas priorizando a continuidade das operações diárias em detrimento dos problemas potenciais que a solução poderia causar a médio e longo prazo.
Da mesma forma, essa situação destaca como as empresas que não estão preparadas para tais cenários negligenciam a importância da segurança da informação e dos serviços. A turbulência e a tensão geradas levam a soluções que se concentram exclusivamente no atendimento ao cliente e/ou ao usuário; o que é absolutamente necessário; mas não se deve esquecer que a segurança desempenha um papel fundamental na prestação desses serviços.
Na ERA, acreditamos que, assim que esta situação de emergência terminar e as empresas voltarem ao normal, elas precisarão reavaliar a necessidade de recursos de TI planejados e resilientes. A alocação de recursos materiais e humanos nos departamentos de TIC será planejada com o objetivo de garantir a viabilidade, a segurança e a escalabilidade das soluções de emergência implementadas durante a crise, a médio e longo prazo.
No cenário global em que nos encontramos, e independentemente do setor em que a atividade seja exercida, é possível entrar em uma situação de contingência devido a múltiplos fatores; por isso, os gestores devem estar atentos e tratar a Tecnologia da Informação com o rigor e a importância que a situação atual está demonstrando de forma evidente.
Como o ERA Group pode ajudá-lo?
- Definir o Plano Diretor de Segurança com base em uma análise de riscos dos ativos de informação e estabelecer um plano de ação (de curto, médio e longo prazo).
- Estabelecer políticas e procedimentos de segurança. Definir diretrizes de segurança da informação.
- Otimizar os investimentos em segurança da informação por meio da implementação de planos de ação que contribuam para o alcance dos objetivos da organização.
- Avaliar a situação atual de segurança da empresa em relação a um padrão de boas práticas, ao mesmo tempo em que se planejam os investimentos necessários para atingir o objetivo (aplicativos críticos; análise de riscos; nível atual de segurança; etc.).
- Melhorar os níveis de segurança da informação, promovendo a adoção de uma cultura de segurança da informação em todos os níveis.
