Alerta máximo - reinventando a organização

Dos meus episódios favoritos da série Seinfeld é aquele no qual lhe invadem a casa apesar de ter instalado a melhor fechadura do mercado, porque o seu amigo Kramer não trancou a porta. Este episódio traz uma metáfora apropriada para o cenário de cibersegurança atual, evidenciando que a cibersegurança é, cada vez mais, uma questão de pessoas e negócios, e não apenas uma responsabilidade técnica.

Nos últimos anos, assistimos a uma escalada alarmante do cibercrime. Segundo [IC3 Internet Crime Report], o impacto dos ciberataques duplicou em apenas dois anos, demonstrando que agora, mais do que nunca, a cibersegurança deve ser uma prioridade não só para as equipas técnicas, mas também para toda a organização. A sua verdadeira finalidade é, na realidade, suportar e salvaguardar os objetivos estratégicos das organizações.

Para responder a este desafio crescente, é imperativo que a prática de cibersegurança se estenda até à camada de negócio, transcendendo os limites dos controlos técnicos e operacionais tradicionais. Mais do que isso, deve permear todos os estratos da organização, englobando cada colaborador, independentemente da sua função, já que todos constituem peças vitais deste grande puzzle.

Testemunhamos uma evolução significativa na segurança cibernética nas últimas décadas. O que antes estava limitado a muros de firewall e sistemas isolados, agora expandiu-se para uma rede interconectada de defesas robustas, complementada por consideráveis implementações de sistemas de gestão como a ISO 27001 e frameworks regulamentares como o RGPD na Europa.

Apesar do aumento substancial em investimentos para formação e programas de sensibilização, é evidente que os esforços atuais são insuficientes. O consenso geral é que precisamos de estratégias mais inclusivas e compreensíveis, que permitam a cada membro da organização colaborar ativamente, falando uma linguagem comum e entendível por todos.

Com esta visão em mente, a Devoteam dedicou-se a desenvolver uma framework inovadora. Inspirados em sistemas proativos consolidados, como o DEFCON utilizado pelas forças militares dos Estados Unidos, percebemos que seria estratégico implementar um sistema de níveis de alerta no mundo corporativo.

Imagine uma organização que, para um determinado processo de negócio, consegue identificar o nível de alerta atual, fundamentado em dados de diversas fontes fiáveis. Com esta informação, podem então ser ativados controlos proativos, destinados a minimizar a probabilidade e o impacto de potenciais incidentes.

E naturalmente, ao se querer uma framework holística, os controlos devem ir para além dos técnicos. Os mesmos devem também contemplar controlos comportamentais para as pessoas, bem como para os processos de negócio.

A framework incentiva as organizações a pensarem e a formarem proativamente as condições para a implementação destes mecanismos em caso de existir uma alteração dos níveis de alerta. Nesta jornada de inovação, a ramificação tem demonstrado ser uma aliada poderosa. Este método permite, de certa forma, ramificar a prática de cibersegurança, tornando-a mais acessível e envolvente para todos os membros da organização.

Adoptando esta nova abordagem, não fortalecemos apenas a nossa linha de defesa contra ameaças cibernéticas, como também fomentamos uma cultura organizacional mais resiliente e adaptável. Estamos a promover um ambiente em que cada indivíduo não só entende o seu papel crítico na manutenção da segurança, como também está equipado com as ferramentas e conhecimentos necessários para atuar de forma proativa, contribuindo para um ambiente de negócio mais seguro e produtivo.

Olhando para o futuro, vislumbramos um cenário onde a cibersegurança não é apenas um tema técnico, mas uma função vital de apoio ao negócio, integrada no ecossistema organizacional. Está na hora de todos nós "trancarmos a porta", colaborando juntos para garantir um futuro digital mais seguro para todos.

[A Framework ALERT READINESS FRAMEWORK foi apresentada ao público durante o Gartner Security & Risk Management Summit, em Londres, nos passados dias 26 e 28 de Setembro]

Conteúdo co-produzido pela MediaNext e pela Devoteam