Imagem de destaque

Escrito por: David Zanetti

Quando: 22 de junho de 2020

Cibersegurança – O que é e como esta prática pode te proteger

Você sabe o que é cibersegurança? Essa disciplina está inserida no dia a dia da sociedade digital. As práticas relacionadas a ela têm como propósito defender empresas, organizações e pessoas comuns contra ataques maliciosos para corromper sistemas e se apropriar de dados.

Trata-se de uma disciplina fundamental, sobretudo no ambiente de negócios, em que cada vez mais informações estratégicas e/ou confidenciais estão armazenadas na rede. O conjunto de práticas em cibersegurança visa proteger servidores, computadores, sistemas eletrônicos, dispositivos móveis e redes contra os referidos ataques.

 

Aplicações da cibersegurança


A cibersegurança se aplica em um amplo contexto que envolve as interações digitais, sejam pessoais ou empresariais.

Fazem parte desse contexto as medidas de segurança para proteção de:

  • redes – defesa contra invasores e malwares oportunistas;
  • aplicativos – defesa de softwares ou dispositivos contra ameaças, evitando a apropriação fraudulenta de informações que deveriam ser protegidas;
  • informações – defesa da integridade e da privacidade dos dados armazenados ou em trânsito;
  • estrutura operacional – consiste nas políticas e processos de segurança no tratamento e na proteção dos arquivos de dados, incluindo onde e por quem esses dados podem ser acessados, armazenados e compartilhados.
  • recuperação de ataques e continuidade das operações – consiste nas políticas para resposta rápida a incidentes de segurança ou outros eventos que acarretem perda dos dados, incluindo a restauração dos processos e informações para a continuidade do negócio, mesmo que a organização se veja privada de determinados recursos.
  • conscientização LGPD – estabelecimento de protocolos de segurança para serem adotados pelas pessoas, com identificação de ameaças, treinamento defensivo e conscientização da importância de cumprir à risca esses protocolos.

 

Cibersegurança como requisito de negócio e diferencial estratégico


Antes mesmo da pressão imposta pela proximidade da entrada em vigor da LGPD, a segurança dos dados já era um requisito de negócio e um diferencial estratégico nas organizações.

Devemos reconhecer que falhas que gerem danos de qualquer ordem aos clientes, mesmo que remediadas, comprometem a reputação da empresa. Ao mesmo tempo em que empresas com protocolos rígidos e bem sucedidos na proteção de dados estão gerando valor para seus clientes.

Não deveria ser assim, mas na prática é o que acontece. A cibersegurança é um diferencial competitivo e investir nessa disciplina é mais que cumprir um requisito de negócio. O problema é que a falha repercute, mas a ausência dela não é notada.

A forma de evidenciar esse diferencial estratégico é, para as organizações, a busca de certificações como o CMMC e o ISO 27001, dos quais falaremos em seguida. Não sem antes reiterar que o investimento em cibersegurança possui, claro, seu aspecto defensivo na proteção de dados, mas também é um investimento estratégico capaz de produzir confiança, ajudando a atrair e fidelizar clientes.

 

LGPD


A LGPD é a Lei Geral de Proteção aos Dados, programada para entrar em vigor em agosto de 2020. Impõe práticas e sanções às empresas no caso do não cumprimento de diretrizes de Segurança da Informação.

Caberá a regulação dessas diretrizes nas empresas e demais organizações que tratem dados de terceiros à Autoridade Nacional de Proteção de Dados, uma agência regulatória governamental.

O propósito é proteger informações e pessoas, buscando reduzir a vulnerabilidade das mesmas, retratada nas 7,9 bilhões de violações de dados registradas no mundo somente em 2019, o dobro do que fora registrado no ano anterior.

 

ISO 27001


A ISO/IEC 27001 é uma norma técnica que define requisitos de certificação de sistemas de gestão da segurança da informação ou ISMS (Information Security Management System).

Suas diretrizes abrangem o estabelecimento, implantação, operação, monitoramento, análise crítica, manutenção e melhoria dos sistemas de gestão de segurança da informação.

Como em todos os pacotes de diretrizes ISO, a norma 27001 certifica as empresas que conseguem adotá-las com sucesso, conferindo-lhes um diferencial competitivo junto ao mercado. Adotá-la é, portanto, uma decisão estratégica, que pode ser implementada com apoio de uma empresa de consultoria de SI.

 

CMMI Cybermaturity Platform


O Instituto CMMI instituiu recentemente uma certificação relacionada à cybersecurity. Trata-se da Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC), cujo propósito é estabelecer padrões e requisitos de segurança a serem adotados pelas empresas.

O CMMI Institute lançou uma nova plataforma, A CMMI Cybermaturity Platform, a primeira plataforma de gerenciamento da maturidade cibernética de organizações do mundo.

É possível, por meio da plataforma, que as organizações procedam a avaliação do perfil de risco de sua atividade, estabeleçam metas e políticas de segurança e obtenham indicadores de performance frente aos requisitos de maturidade.

O propósito é capacitar empresas para alcançarem níveis satisfatórios de resiliência cibernética. O que significa ter alta capacidade de identificar incidentes, se defender de forma bem sucedida de ataques inevitáveis, minimizar ameaças e eliminá-las.

E aí, gostou do conteúdo? Assine nossa newsletter e receba de forma exclusiva e personalizada.


Matérias Semelhantes

Gamification
17 de julho, 2017

6 passos iniciais para aumentar a motivação de equipe

Uma empresa precisa de funcionários motivados. Para isso, é preciso entender que existem fatores básicos e primitivos que devem existir antes de qualquer metodolo...
Ler artigo
Melhorias de Processo
19 de julho, 2017

Governança de TI: Obtenha crescimentos reais e saudáveis com essa estratégia!

A Promove participou há pouco tempo de um evento sobre governança em empresas familiares, promovido pelo IBGC (Instituto Brasileiro...
Ler artigo
Melhorias de Processo
20 de julho, 2017

6 dicas cruciais para evitar falhas na gestão de projetos

Para não ocorrerem falhas na gestão de projetos, é preciso um bom planejamento e uma comunicação eficaz entre os colaboradores e as equipes. Nesse sentido, os ...
Ler artigo