Em 2023, o director da área de serviços de consultoria de cibersegurança da New Cognito, Daniel Ferreira, PhD, em colaboração com Henrique S. Mamede e Nuno Mateus-Coelho, lançou um artigo intitulado “Risk Management in the Current Digital Reality of Organizations” (2023), disponível no livro “Contemporary Challenges for Cyber Security and Data Privacy” (Mateus-Coelho e Cruz-Cunha, 2023).
No artigo, os autores debruçam-se sobre a análise e gestão do risco, explorando uma metodologia que permite o desenvolvimento de um modelo user-friendly de gestão de risco que apoia “a avaliação dos aspectos metodológicos de uma organização” (Ferreira, S.Mamede e Mateus-Coelho, 2023). Veja abaixo o resumo do trabalho publicado (traduzido para Português).
“As notas e observações mais recentes do mais vasto espectro de especialistas em cibersegurança, incluindo empresas de software, CIOs, CISOs e outros, indicam que a análise de risco proactiva se tornará mais generalizada num futuro próximo. No entanto, a forma como é feita actualmente significa que esta atitude proactiva é mais do que apenas um nível adicional de controlos. Exigirá a adição dos dados que foram recolhidos a partir das plataformas de monitorização e agregação. Para transformar todos esses dados em informação, será essencial traduzir ou alterar os dados.
O movimento em direcção a um mundo digital mais estável avançou, e continua a avançar, o que resultou na proliferação de vectores de ameaça. O aumento da dependência de fornecedores terceiros provocado por novas iniciativas numa organização (como a transformação digital), como a OT e a IoT, eleva o nível de risco associado a essa organização. A realidade da continuação das operações comerciais, apesar da presença de uma pandemia, é imutável. Consequentemente, a questão que se coloca é a seguinte: Porque é que a cibersegurança preventiva é tão importante para as empresas?
O facto de 65% das empresas ainda necessitarem de identificar os fornecedores terceiros que têm acesso aos dados mais sensíveis da organização revela algumas das preocupações mais importantes sobre segurança e cibersegurança. A sondagem foi realizada pelo Ponemon Institute de 2021.
A realização de auditorias periódicas, a realização de avaliações de risco claras e sucintas e a criação de uma estratégia eficaz para responder a violações da cibersegurança são obstáculos críticos que todas as empresas têm de ultrapassar no mundo actual. Diariamente, acontecem várias ocorrências e, ocasionalmente, é dada uma resposta adequada. Por este motivo, é necessário utilizar modelos de previsão baseados em provas e dados.
Para alcançar o objectivo de ter sempre a resposta mais eficaz possível, está a ser investida uma quantidade significativa de dinheiro em investigação para identificar os principais factores que contribuem para estes acidentes e para melhorar tanto a eficiência como a capacidade de reacção.
Este estudo propõe um modelo que se baseia em quadros anteriores, o que permite a sua aplicação para avaliar de forma previsível os eventos e/ou incidentes que ocorrem, correlacionando-os para poderem ser seguidos e acompanhados, e para impedir qualquer influência negativa futura na organização.
Com este método, podem ser feitas escolhas mais seguras relativamente à estratégia, ao investimento e à distribuição de recursos futuros.” (Ferreira, S. Mamede and Mateus-Coelho, 2023)
Não perca a oportunidade de ler este artigo informativo. Aceda em https://www.igi-global.com/chapter/risk-management-in-the-current-digital-reality-of-organizations/332714
No cenário cibernético em constante evolução, manter-se informado e vigilante é crucial. Contacte-nos e saiba mais sobre os nossos serviços de consultoria personalizados. A segurança é a chave para navegar no mundo digital com confiança.
Fontes:
Cruz-Cunha, M.M. and Mateus-Coelho, N.R. (2023) Contemporary challenges for cyber security and Data Privacy. Hershey, PA: IGI Global.
Ferreira, D.J., Mamede, H.S. and Mateus-Coelho, N. (2023) ‘Risk management in the current digital reality of Organizations’, Contemporary Challenges for Cyber Security and Data Privacy, pp. 31–50. doi:10.4018/979-8-3693-1528-6.ch003.