Passar ao conteúdo
Ciberseguridad
BABEL Blog

Risco, medo e confiança. Os desafios do novo paradigma da cibersegurança digital

18 maio 2021

Categorias

A velocidade que a tecnologia está a adquirir nos últimos anos é realmente vertiginosa. O mundo online está a avançar rapidamente, muito rapidamente, impactando a sociedade e também as organizações que tentam acompanhar o ritmo frenético que o mercado digital está a impor nas últimas duas décadas. Há muito desaparecido é o medo do bug "Y2K" que, longe de ser o fim do setor informático, o acelerou para surpresa de muitos.

Se falamos de velocidade tecnológica, mudanças culturais, transformação empresarial e do impacto do mundo das TI, temos de parar e refletir sobre o que aconteceu no ano passado. O efeito COVID pressupôs uma nova velocidade revolucionária na nossa cultura e modelos de negócio, catalisada pelo ecossistema digital emergente e por uma globalização que exige imediatismo e personalização à medida de cada utilizador.

Nesta nova revolução tecnológica há um fator determinante, a necessidade de construir um novo cenário digital seguro em que a confiança do utilizador seja igual à do valor da marca das organizações.

A própria segurança informática sofreu uma transformação no início de 2010 com a consolidação de novos serviços online, redes sociais e o novo modelo de comunicação entre organizações e utilizadores. Esta transformação deu origem ao conceito de cibersegurança como uma consolidação do mundo online que penetrou nos lares e organizações através da mobilidade.

Risco, medo e falta de confiança são os três desafios que encurralam qualquer organização contra as linhas do quadrilátero do novo paradigma da cibersegurança digital:
 
  • O risco é um conceito complexo, com uma grande componente subjetiva e a adição da diversidade dos ambientes operacionais públicos/privados existentes. É muito difícil estabelecer um quadro quantitativo e comparativo que permita às organizações ter um quadro de referência sobre o qual agir e que se reflita nos seus planos estratégicos de cibersegurança.
  • O medo, está sempre presente e é associado à lacuna de informação e ao nível de exposição do público. Monopolizados quase exclusivamente por antigas ameaças conhecidas da última década (ramsomware), que se reinventam constantemente para flanquear as barreiras de um perímetro desconstruído e muito exposto em cenários híbridos (público/privado). Com um nível de risco crescente, devido aos utilizadores em mobilidade contínua com acesso a partir de uma grande variedade de dispositivos para além dos da empresa.
  • A confiança, ligada ao valor da marca diretamente através da ligação de segurança, determina a perceção do utilizador sobre os serviços prestados pelas organizações.  A exposição à "inquisição mediática", que procura notícias sobre os impactos causados pelas ameaças atuais, é mais prejudicial do que a própria perda de informação.
A redução do impacto no negócio deve ser o principal objetivo de qualquer estratégia de cibersegurança. Considerar as três linhas de ação que se seguem será decisivo para mitigar os possíveis efeitos negativos:
 
  1. Incluir novas métricas, simples e visuais, que favoreçam um valor de risco mais objetivo em comparação com o setor e que alarguem o campo de visão aos fornecedores externos que se ligam diariamente aos serviços e sistemas empresariais. Isto permitirá um campo de exposição e visualização a um nível global de risco empresarial mais de acordo com os novos ambientes multiX;
  2. Trabalho de sensibilização na cultura de cibersegurança dos funcionários. Uma área fundamental que deve complementar o espaço onde a tecnologia ainda não chegou e que é utilizada para a exploração de "ramsomware" através da engenharia social tradicional e que tem provado pôr em cheque as estratégias de cibersegurança mais avançadas;
  3. Implementar um novo modelo de cibersegurança, que deve evoluir para um ambiente operacional multicloud, onde será essencial incorporar algoritmos de inteligência artificial capazes de reduzir a janela de risco. Atualmente, isto é deixado em aberto pela combinação de múltiplos perímetros públicos/privados, mobilidade, variedade de dispositivos e falta de sensibilização dos utilizadores na aplicação de políticas de segurança.

Neste contexto, a BABEL colabora com os seus clientes ajudando-os a evoluir nas suas estratégias de cibersegurança existentes para o novo modelo de cibersegurança inteligente, que deve garantir novos níveis de confiança dentro do cenário digital multiX.
 
 
Emilio Castellote
Emilio Castellote Perfil en Linkedin

Como buen ingeniero, allá por el 2000 me cuestionaba si las empresas antivirus eran las que creaban los virus informáticos. Así que decidí unirme a una de ellas para descubrir que en realidad eran incapaces de crear tal cantidad de amenazas. Desde entonces, el mundo de la seguridad informática ha cambiado mucho y muy rápido. Tras más de 15 años sigo en el mundo de la seguridad ayudando a definir estrategias de transformación digital, priorizando el factor seguridad, que curiosamente ahora se llama “ciberseguridad”.

Mais posts de Emilio Castellote