Opinion

Editorial

O início do fim

Comecemos pelo fim: o ciberataque aconteceu, mas, entretanto, a empresa já está novamente operacional, com o mínimo de impacto possível. O ‘susto’ pode ter passado, por enquanto, mas agora importa perceber como é que esse ciberataque teve lugar, o que foi impactado e se algum dado mais ou menos confidencial foi roubado

Por Rui Damião . 04/05/2022

O início do fim

É impossível dizer que uma política ou uma solução é 100% segura, mas existem várias políticas e várias soluções que diminuem o risco de que o ataque seja efetivo ou, em alternativa, que provoque o mínimo de disrupção possível à organização.

Mas, hoje, vários problemas de cibersegurança poderiam ser resolvidos com apenas uma abordagem diferente desde início. Tratar a segurança como uma necessidade para o negócio e não como um custo pode ajudar na proteção da organização.

Construir uma nova aplicação ou um novo serviço, ou fazer uma nova migração para a cloud, deve ter no centro a cibersegurança. Esta não deve ser um nice to have, não deve ser algo que, se existir tempo, se coloca no pipeline. Deve estar no centro de tudo o que se faz.

Como diz Miguel Caldas nas declarações que forneceu para o artigo principal da edição 5 da IT Security, a dedicação ao tema da cibersegurança desde o início da construção de uma nova solução leva a que todos os intervenientes passem a “ter atenção específica à segurança”, ou a que, em última análise, “a qualidade do código inicial” suba e o “risco associado a custos de correção tardia de problemas” desça.

Numa altura em que tanto se fala de DevOps, talvez se deva colocar o ‘Sec’ no meio da palavra para fazer com que a cibersegurança marque presença em todas as fases do ciclo de vida de desenvolvimento do software.

Uma boa liderança leva a uma cultura melhorada que promove alterações dentro da organização. Se quem gere se preocupar com a cibersegurança, isso leva a que o resto da organização siga a prática. É importante – e, até mesmo, essencial – que se comunique as responsabilidades dos processos de cibersegurança, mesmo na criação de um novo produto.

Pensar na cibersegurança desde o início – ou por design – traz benefícios e ajuda todos – quem vende uma solução e quem a utiliza – a estar mais seguro no ciberespaço.


RECOMENDADO PELOS LEITORES

Uma nova era
Opinion

Uma nova era

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.