Nas últimas semanas, muitas organizações viram-se na necessidade de implementar o teletrabalho para garantir a continuidade das atividades. Isto representou um desafio significativo e de grande alcance em termos tecnológicos, uma vez que a maioria das empresas espanholas, tanto de pequena como de grande dimensão, não tinha este tipo de prática integrada como padrão; e talvez ainda menos os aspetos relacionados com a cibersegurança necessária. É em momentos como este que os cibercriminosos tentam tirar partido deste tipo de crise para intensificar a sua atividade, e a proteção dos dados pessoais e empresariais torna-se uma questão de importância primordial.
A atual situação anómala em que nos encontramos e a previsão de que esta crise poderá conduzir a uma mudança de paradigma nos modelos de trabalho tradicionais levou muitas organizações a perceber a importância das tecnologias da informação nas suas operações diárias. É em momentos como este que as organizações que não desenvolveram planos mínimos de contingência e continuidade têm de implementar medidas de emergência sem terem realizado testes mínimos e cruzando os dedos para que os recursos não entrem em colapso face ao aumento da atividade online. Esta necessidade premente pode também conduzir à introdução de vulnerabilidades em sistemas críticos; uma vez que, em muitos casos, as decisões terão sido tomadas dando prioridade à continuidade das operações diárias em detrimento dos potenciais problemas que a solução poderá causar a médio e longo prazo.
Da mesma forma, esta situação põe em evidência como as empresas que não estão preparadas para tais cenários menosprezam a importância da segurança da informação e dos serviços. A agitação e a tensão geradas levam a soluções que se centram exclusivamente no atendimento ao cliente e/ou ao utilizador, o que é absolutamente necessário; mas não se deve esquecer que a segurança desempenha um papel fundamental na prestação desses serviços.
Na ERA, acreditamos que, assim que esta situação de emergência terminar e as empresas regressarem ao normal, será necessário reavaliar a necessidade de recursos de TI planeados e resilientes. A disponibilização de recursos materiais e humanos nos departamentos de TIC será planeada com o objetivo de garantir a viabilidade, a segurança e a escalabilidade das soluções de emergência implementadas durante a crise a médio e longo prazo.
No contexto global em que nos encontramos, e independentemente do setor em que a atividade é desenvolvida, é possível entrar num estado de contingência devido a múltiplos fatores; por isso, os gestores devem estar atentos e tratar as Tecnologias da Informação com o rigor e a importância que a situação atual demonstra de forma evidente.
Como é que o Grupo ERA pode ajudá-lo?
- Definir o Plano Diretor de Segurança com base numa análise de riscos dos ativos de informação e estabelecer um plano de ação (a curto, médio e longo prazo).
- Estabelecer políticas e procedimentos de segurança. Definir diretrizes de segurança da informação.
- Otimizar os investimentos em segurança da informação através da implementação de planos de ação que contribuam para a concretização dos objetivos da organização.
- Avaliar a situação atual de segurança da empresa em relação a um padrão de boas práticas, ao mesmo tempo que se planeiam os investimentos necessários para atingir o objetivo (aplicações críticas; análise de riscos; nível atual de segurança; etc.).
- Melhorar os níveis de segurança da informação, promovendo a adoção de uma cultura de segurança da informação a todos os níveis.
