A legislação tem avançado mais rapidamente do que muitas organizações conseguem acompanhar, sobretudo porque também enfrentam o desafio paralelo de gerir e implementar cibersegurança num ambiente híbrido.
Por Quentyn Taylor, Senior Director of Information Security and Global Response, Canon EMEA
Nos últimos anos, os ciberataques têm vindo a intensificar-se a um nível sem precedentes – com o aumento da digitalização, afetam cada vez mais empresas e têm efeitos muito mais profundos. Assim, a cibersegurança torna-se uma prioridade não negociável para as organizações, que devem adotar uma estratégia preventiva, e não reativa como até aqui.
Do regulamento de proteção de dados ao impacto da crise económica na indústria de segurança, partilhamos as tendências que vão marcar este ano (e os próximos):
Os desafios do RGPD
O Regulamento Geral sobre a Proteção de Dados (RGPD) na Europa veio revolucionar a forma como as empresas comunicam, protegem e armazenam dados, responsabilizando-as a nível financeiro e pessoal quando não o fazem corretamente. De facto, as multas pelo não cumprimento do RGPD superaram os €97 milhões apenas no primeiro semestre de 2022, um aumento de 92% face ao período homólogo.
Também se regista um número crescente de multas relacionadas com o Artigo 32 do RGPD, que estabelece sanções se as empresas não apresentarem medidas técnicas e de segurança, mesmo que tal não conduza a uma violação de dados. Embora o foco vá continuar na aplicação de multas reativas (em resposta a fugas de dados), a penalização das empresas que não dispõem destas medidas preventivas vai ser cada vez mais frequente.
Em última análise, a legislação tem avançado mais rapidamente do que muitas organizações conseguem acompanhar, sobretudo porque também enfrentam o desafio paralelo de gerir e implementar cibersegurança num ambiente híbrido. Os regulamentos vão tornar-se ainda mais rigorosos e as organizações sofrerão um escrutínio cada vez maior.
A reavaliação dos orçamentos de TI
A digitalização foi fundamental na transição para o trabalho híbrido, pelo que as equipas de TI têm usufruído de orçamentos relativamente elevados nos últimos anos, ao contrário de outras áreas das empresas, que sofreram o contrário. Contudo, com o aumento da inflação e a ameaça de uma recessão global, muitas empresas vão reavaliar os seus orçamentos, incluindo os de TI.
Apesar da turbulência económica, a segurança continuará a ser uma prioridade para o investimento: o cenário de riscos e ameaças continua a evoluir a um ritmo acelerado, e os danos financeiros e de reputação decorrentes de possíveis violações podem ser irrecuperáveis. Reduzir os orçamentos de segurança não poderá ser uma opção.
No entanto, reduzir o investimento em TI e aumentar o investimento em segurança pode ser uma estratégia difícil de executar. Para um plano de segurança ser bem-sucedido, é fundamental que seja implementado através de uma equipa de TI operacional. Reduzir os gastos com TI poderá inadvertidamente deixar as organizações vulneráveis a ataques, pois as equipas de segurança não terão os recursos necessários para implementar os seus próprios planos.
Assim, é essencial considerar uma estratégia de TI holística, deixando de ver as TI e a segurança como duas entidades separadas.
O impacto da crise económica global
A Europa ainda se encontra a recuperar do período de pandemia, e sofre agora outras pressões macroeconómicas, como a escassez de energia e o aumento da inflação – e tudo isto está a ameaçar o investimento e crescimento das empresas. A crise está a fazer-se sentir até na poderosa indústria tecnológica, com milhares de despedimentos nos últimos meses, e o mercado está a tornar-se cada vez mais volátil e imprevisível.
Anteriormente, o dinamismo do setor de TI significava que muitos profissionais de TI conseguiam encontrar um emprego numa questão de dias, caso fossem dispensados – contudo, sem esta rede de segurança, as atuais condições do mercado tecnológico deixam as empresas vulneráveis a ameaças internas. É o caso, por exemplo, de colaboradores que tentam copiar dados internos e levá-los para o seu próximo empregador. Acompanhando as tendências, os cibercriminosos vão explorar esta problemática, uma vez que são capazes de implementar novas estratégias especificamente dirigidas aos profissionais que estão a ser despedidos.
As organizações devem garantir a segurança dos dados quando os colaboradores deixam a empresa, assegurando-se de que estes não foram transferidos para os seus dispositivos pessoais. Devem aumentar a visibilidade ao longo do percurso de todos os dados, para que possam identificar quando os colaboradores imprimem, guardam e/ou partilham informações para fora.
Em suma, de agora em diante a segurança será uma questão cada vez mais central no dia a dia das empresas. Para conseguirem não só sobreviver, mas também crescer neste mundo volátil, é fundamental que comecem a preparar-se atempadamente para a possibilidade de sofrerem ciberataques e violações de segurança, tomando medidas preventivas para reforçar as suas equipas e infraestruturas, ao mesmo tempo que respeitam as legislações em vigor.