Categoria: Segurança

Segurança

Quanto custa à sua empresa uma falha de segurança?

Já não é novidade que as empresas precisam de proteger cada vez mais a sua informação. Vivemos num mundo altamente digital e por isso as ameaças tê-se proliferado a uma velocidade muito rápida. Hoje em dia, as empresas precisam efetivamente de utilizar soluções de segurança de dados, sob pena de verem as suas informações confidenciais expostas. Uma falha de segurança pode ser dramática para um negócio, podendo mesmo ditar o fim do mesmo. No artigo de hoje, vamos perceber quanto custa a uma empresa uma falha de segurança!

Custos de notificações

São os custos relacionados com a notificação a clientes e demais stakeholders, não esquecendo as autoridades que por lei devem ser avisadas em caso de falhas de segurança. Estes custos incluem custos monetários e de recursos humanos, que precisam de definir uma estratégia e de gastar tempo a enviar as notificações.

Perdas de produtividade

As empresas que sofrem uma falha de segurança enfrentam problemas sérios de produtividade, sobretudo se não estiverem dotadas de uma estratégia de disaster recovery. Quando as empresas têm os seus dados expostos e ameaçados, precisam de se focar em atividades alheais à rotina normal do trabalho o que terá, obviamente, consequências nefastas nos resultados produtivos. Por exemplo, a nível da área comercial, um gestor terá que se focar em recuperar dados da sua carteira de clientes em vez de procurar novas negócios.

Reconstruir uma imagem de confiança

Após uma empresa sofrer uma falha de segurança, é preciso reconstruir toda a imagem da marca e garantir que os públicos-alvo com os quais trabalha continuam a confiar no seu trabalho. Este é um dos custos mais elevados, pois é necessário investir num bom plano de comunicação que consiga recuperar o valor da marca e trazer de volta a confiança dos clientes.

Custos de infraestrutura

Quando existe uma falha de segurança, os gestores de TI precisam de planear um investimento na recuperação da infraestrutura de TI e de hardware e software afetada pela falha de segurança. Nesta fase, é preciso considerar os eventuais custos de uma auditoria exigida pelos parceiros de negócio e investidores, para garantirem que não existem riscos associados a trabalhar com a empresa.

Repetição do trabalho

Quando existem falhas de segurança, é muito provável que as equipas de TI sejam obrigadas a fazer as mesmas tarefas várias vezes, para recuperar dados que foram perdidos. É essencial que a empresa tenha processos bem definidos relativamente à gestão e tratamento dos dados confidenciais para minimizar os danos causados por problemas de segurança. A constante repetição de tarefas pode levar à desmotivação dos colaboradores e ao consequente aumento da taxa de rotatividade na empresa, o que se traduzirá em custos de recrutamento.

As ameaças à segurança dos dados são cada vez maiores e mais sofisticadas, tornando mais difícil garantir a segurança dos dados no negócio. Proteger a informação que a sua empresa gera diariamente é essencial para o sucesso do negócio e nesta fase em que o novo regulamento geral de proteção dos dados já entrou em vigor, é ainda mais importante trabalhar no sentido de conseguir proteger os dados da empresa e dos seus stakeholders.

 

 

Segurança

Regulamento de Proteção de Dados: tudo o que precisa de saber

Para a Comissão Europeia, a proteção dos dados pessoais é um elemento-chave do Mercado Único Digital. Todo este cenário potenciou a criação do novo Regulamento Geral de Proteção de Dados (RGPD) para a União Europeia, que revoga a legislação atual sobre a proteção dos dados pessoais, publicada em 1995, época em que o acesso à Internet ainda não era generalizado. O novo Regulamento de proteção de dados entra em vigor em maio de 2018 e ainda existe muito desconhecimento relativamente à sua atuação e implicações. Neste artigo, abordaremos todos os aspetos que deve conhecer para receber o novo regulamento de proteção de dados em conformidade com a lei!

As mudanças mais significativas e impactantes deste novo regulamento são as seguintes:

Direito ao esquecimento

Os cidadãos vão poder exigir às empresas que eliminem os respetivos dados pessoais. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação.

Portabilidade dos dados

Os cidadãos podem exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestador de serviços de televisão, por exemplo.

 Direito de oposição ao profiling

Os sistemas informáticos das empresas deverão conseguir registar quem indicou recusa ao tratamento automatizado dos seus dados, como é habitualmente feito em processos de análise comportamental e criação de perfis de consumo.

Registos e prova de consentimento

Relativamente ao relacionamento online com clientes, os sistemas das empresas deverão expor as políticas de privacidade numa linguagem clara e objetiva. O consentimento para o tratamento de dados por parte dos utilizadores deve ser guardado de forma a ser apresentado caso seja necessário.

Privacidade por ‘defeito’ e design

Deverão ser tomadas medidas que assegurem a proteção dos dados desde o desenho de aplicações informáticas, minimização do tratamento de dados pessoais, mascaramento dos dados, encriptação, entre outros tópicos.

Obrigatoriedade de notificar

As empresas e as organizações têm o dever de notificar a Autoridade Nacional de supervisão para violações de dados para situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas.

Como saber se a nova lei se aplica à minha empresa?

A nova lei de proteção de dados aplica-se a qualquer organização que faça negócios na União Europeia, independentemente de o processamento dos dados pessoais ocorrer na União Europeia ou não, e independentemente de serem dados pessoais sobre residentes da União Europeia ou apenas visitantes.

O que me acontece se não cumprir o novo regulamento de proteção de dados?

O regime de punição da nova lei é bastante exigente e engloba coimas que no caso de violações de menor gravidade poderão atingir 10 milhões de euros ou 2% do volume mundial de negócios a nível global. Nos casos mais graves as multas podem atingir os 20 milhões de euros ou 4% do volume de negócios total.

Pode conhecer melhor o novo regulamento de proteção de dados fazendo download deste e-book que explora a nova lei e o informa sobre tudo o que precisa de saber!

Segurança

Conheça os vetores que estão a transformar o software de segurança segundo o GARTNER

O mercado do software de segurança está a passar por uma transformação dramática e segundo o Gartner são 4 as principais razões: o uso de análises avançadas, a adoção de SaaS (software as a service), ecossistemas expandidos e as novas leis de proteção de dados. Devido a esta nova realidade, as empresas estão a redesenhar os seus sistemas de segurança.

“O mercado global de segurança está a passar por um período de interrupção devido à rápida transição para modelos digitais de negócios e tecnologia baseados na nuvem que estão a mudar o modo como as funções de risco e segurança proporcionam valor numa organização”, afirma Deborah Kish, analista principal do Gartner. “Ao mesmo tempo, o cenário de ameaças e o aumento do número de incidentes de segurança de alto impacto também estão a criar uma procura por tecnologias de segurança e inovações que proporcionem maior eficácia”.

Vamos analisar com mais pormenor os 4 vetores que estão a mudar o setor do software de segurança:

Até 2020, o Advanced Security Analytics será incorporado em pelo menos 75% dos produtos de segurança

As empresas procuram cada vez mais produtos que incorporem tecnologias analíticas preditivas e prescritivas, ou seja, que sejam “mais inteligentes” e que ajudam a alertar os utilizadores sobre possíveis incidentes de segurança. Estas capacidades analíticas mais avançadas são conduzidas por uma variedade de tecnologias subjacentes, tais como heurística, inteligência artificial/aprendizagem de máquina e outras técnicas.

A aquisição e integração de produtos e tecnologias será uma estratégia crítica para aumentar a participação de mercado e entrar em novos mercados

Dada a preponderância de startups e pequenos fornecedores que buscam abordagens inovadoras para problemas de segurança, a aquisição, integração e consolidação são estratégias altamente eficazes para aumentar a participação de mercado e entrar em mercados desconhecidos. Em muitos casos, os fornecedores maduros que estão em busca de crescimento contínuo adquirem empresas de crescimento mais rápido de mercados adjacentes emergentes. Em outros casos, os fornecedores otimizam os lucros através da consolidação de produtos similares sob uma única marca, portanto, alavancando as economias de escala através da combinação de funções essenciais, como desenvolvimento, suporte, vendas e marketing.

A procura por flexibilidade pelos utilizadores finais aumentará a adoção de SaaS

Uma pesquisa recente sobre gastos de segurança de utilizador final do Gartner indica que existe uma preferência por produtos em um formato de serviço. O SaaS para segurança e gestão de riscos torna-se crítico à medida que os clientes passam às práticas comerciais digitais. No entanto, os fornecedores devem considerar as implicações financeiras de manter o suporte para produtos de segurança em vez de investirem num produto gerido.

A nova lei de proteção de dados cria uma oportunidade para o setor da segurança

O Regulamento Geral de Protecção de Dados (GDPR) entrará em vigor no dia 25 de maio de 2018 e existirão coimas avultadas para as empresas que não cumpram o regulamento. As empresas estarão mais dispostas a investir em soluções de segurança pois o investimento será necessário para que não tenham que pagar multas elevadas.

O mundo empresarial está mesmo a mudar e as empresas precisam de se adaptar. A análise em tempo real e a necessidade de proteger os dados da organização são uma realidade cada vez mais evidente.

 

Segurança

Os dados da sua empresa estão seguros?

Saiba se os dados da sua empresa estão seguros

Cerca de 30% das pessoas que utilizam um computador nunca fizeram um backup. Muitas dessas pessoas não fazem cópias de segurança da sua informação pessoal, mas também não garantem cópias da informação de negócios. Uma boa infraestrutura tecnológica é hoje em dia tão importante como ter alicerces sólidos que suportam fisicamente a organização. Nos dias que correm, a informação é um dos ativos mais importantes de uma empresa e é obrigatório apostar fortemente na segurança dos dados para sobreviver e vencer num mundo empresarial tão competitivo.

As empresas hoje em dia enfrentam grandes ameaças a nível de segurança devido à mobilidade, big data e Internet das Coisas. Os antivírus já não são capazes de garantir sozinhos a proteção dos sistemas e acessos, e são apenas a primeira camada de uma proteção que deve ser envolvente e transversal a toda a organização.

Ameaça da mobilidade

A mobilidade permite que se aceda à informação da empresa a partir de qualquer lugar e de qualquer dispositivo. A gestão deste risco deve ser alvo de atenção por parte dos responsáveis da empresa. Para isso devem garantir a boa gestão de ameaças e incidentes através de protocolos que vigiem todas as falhas dos sistemas. Devem também prevenir a perda de informação em todas as áreas, seja através de acessos, falhas de sistema ou supressão de dados acidentais por parte dos próprios colaboradores. Por fim, devem implementar políticas e regras de compliance capazes de assegurar o bom funcionamento dos mecanismos de segurança.

Aliança entre produtividade e segurança

Um bom plano de segurança garante que os acessos vindos dos mais variados dispositivos sejam seguros, independentemente da plataforma utilizada. Assim, as empresas garantem a produtividade dos seus recursos, através da proteção dos dados sensíveis. Hoje em dia é possível partilhar máquinas por diferentes utilizadores sem dar a conhecer passwords. A tecnologia biométrica garante a existência de uma autenticação rápida e segura.

Defina várias camadas de proteção

Os perigos para a segurança da informação são cada vez mais diversos e surgem sob várias formas. As empresas devem apostar em várias camadas de proteção articuladas entre si que resultam num escudo protetor intransponível. Soluções como antivírus, firewall, encriptação de dados, segurança dos equipamentos móveis e soluções anti-ransomware são obrigatórias em qualquer empresa.

Seja proactivo

Remediar não é uma opção válida quando falamos de segurança da informação. Contudo, existem ainda empresas que não têm um plano de segurança ativo e depois de aconteceram os incidentes tentam remediar as situações. Uma empresa hoje em dia não pode correr o risco de ver toda a sua informação exposta ou tornada ilegível e a consciencialização da importância de ativar planos de segurança é o primeiro passo para proteger a sua informação.

Ativação de plano de desastre

Disaster Recovery é um plano que garante que um desastre não interfere no desempenho da empresa e garante o nível de desempenho desejado. Têm também uma ação reativa pois executam ações em situações de emergência que foram previamente planeadas. As empresas que lidam com grandes volumes de dados devem sempre optar por este sistema pois garantem a proteção e recuperação dos dados mesmo em situações mais extremas.

A estratégia de segurança deve ser encarada como obrigatória nas empresas de hoje, para que não exista a possibilidade de se perderem na transformação digital. A segurança deve ser um compromisso assumido por todos os elementos de uma organização e a gestão de topo deve promover uma estratégia global para a implementação de uma cultura organizacional forte e segura.