Saltar para o conteúdo 
O tema da segurança da informação tem evoluído significativamente nos últimos anos, tornando-se uma prioridade estratégica para as organizações em todo o mundo. Os desafios crescentes e dinâmicos na cibersegurança têm levado as organizações a mudar a forma como encaram a segurança de informação.
Para proteger os seus dados e manter a confiança no mercado, as organizações têm vindo a adotar novos comportamentos alinhados com as boas práticas de segurança de informação. Essas práticas são essenciais para enfrentar os riscos digitais e assegurar a integridade dos sistemas e dos dados.
Na QItalks 12, a Rita Cunha Porto, Business Developer IT Security na APCER, destacou 5 boas práticas de segurança de informação que as organizações têm vindo a adotar para dar resposta aos atuais desafios de cibersegurança:
- Orçamentos dedicados à segurança da informação
- Expansão do interesse pela segurança da informação para novos setores
- Compromisso consistente da gestão de topo
- Criação da função de CISO
- Responsabilidade transversal.
De seguida, detalhamos cada um destes pontos.
Orçamentos dedicados à segurança da informação
Uma das mudanças mais significativas nas organizações é a alocação de orçamentos específicos para a segurança da informação. Anteriormente, esses orçamentos estavam integrados nas áreas de IT, mas agora são tratados separadamente. Ou seja: existem orçamentos dedicados exclusivamente à segurança da informação.
Ter um orçamento dedicado garante que a segurança de informação não é comprometida devido a outras prioridades de IT, permitindo o investimento em novas tecnologias, formação especializada, e processos robustos para responder às ameaças cibernéticas de uma forma eficaz.
Expansão do interesse pela segurança da informação para novos setores
Depois, o tema da segurança da informação e da cibersegurança já é alargado a novos setores. E o que é que eu quero dizer com isto? É que saímos só do interesse do setor de IT e dos serviços essenciais para áreas transversais da nossa economia. Os restantes pontos que encontramos aqui, estão quase todos ligados às pessoas, o que não deixa de ser engraçado num tema tão digital.
Tradicionalmente, a segurança da informação era uma preocupação predominante nos setores de IT. No entanto, essa realidade mudou. Atualmente, diversos setores da economia, como a saúde, finanças e indústria, estão a investir em boas práticas de segurança de informação. Este alargamento de interesse reflete a compreensão de que a segurança da informação é crucial para a continuidade e reputação de qualquer negócio, independentemente do setor.
Compromisso consistente da gestão de topo
A ISO 27001 requer um compromisso consistente da gestão de topo das organizações. Este compromisso é agora mais evidente, com a liderança a reconhecer a importância estratégica da segurança da informação.
A gestão de topo desempenha um papel crucial na definição de políticas, na alocação de recursos e na promoção de uma cultura de segurança dentro da organização. Este envolvimento ativo da liderança é essencial para a implementação bem-sucedida das boas práticas de segurança de informação e para garantir que toda a organização está alinhada com os objetivos de segurança.
Criação da função de CISO
Por outro lado, muitas organizações da área não tecnológica também fizeram uma revisão da sua estrutura organizacional e já têm identificado e definido a função de CISO.
A criação da função de Chief Information Security Officer (CISO) é uma prática cada vez mais comum nas organizações. Muitas organizações, incluindo aquelas que não têm uma base tecnológica, estão a reconhecer a necessidade de ter um profissional dedicado exclusivamente à segurança da informação.
O CISO é responsável por desenvolver, implementar, e liderar estratégias de segurança, gerir riscos e assegurar a conformidade com as regulamentações. Esta função é crucial para garantir que as políticas de segurança são aplicadas de forma eficaz e que a organização está preparada para responder a incidentes de segurança.
Responsabilidade transversal
A implementação de políticas e objetivos de segurança da informação, cibersegurança e proteção de dados passou a ser uma responsabilidade de várias estruturas organizacionais, e não apenas do IT.
Esta responsabilidade transversal assegura que todos os departamentos e colaboradores estão alinhados e comprometidos com a segurança da informação. Ajuda a criar uma cultura de segurança, onde cada colaborador entende e valoriza a importância da segurança de informação.
Esta abordagem mais colaborativa é promovida na nova versão da ISO 27001 de 2022, que torna este fator ainda mais evidente.
Adote Boas Práticas de Segurança de Informação para Proteger a Sua Organização
As organizações que implementam estas boas práticas de segurança de informação têm uma grande vantagem competitiva, pois garantem uma proteção mais robusta e têm maior confiança dos mercados.
Hoje em dia, existe uma preocupação crescente em garantir a compliance com estas boas práticas de segurança de informação. Por outro lado, a certificação ajuda a sustentar essa compliance, protegendo de forma mais eficaz as organizações.
A certificação ISO 27001 oferece uma abordagem holística para a implementação de boas práticas de segurança de informação. Ao obter a certificação, as organizações demonstram não apenas a sua compliance com os requisitos da norma, mas também o seu compromisso contínuo com a segurança da informação.
Além disso, é crucial reconhecer o papel fundamental das pessoas na proteção dos dados organizacionais. Por isso, é essencial que os colaboradores das organizações tenham formação especializada em temas de segurança de informação, não apenas na norma ISO 27001, mas também em regulamentações como o RGPD (Regulamento Geral de Proteção de Dados) e o regime jurídico do ciberespaço. Esta formação, oferecida pela APCER, garante que as pessoas estão devidamente preparadas para lidar com os desafios da cibersegurança e proteger os dados da organização de forma eficaz.
Em resumo, adotar boas práticas de segurança de informação é essencial para proteger a sua organização contra as ameaças cibernéticas em constante evolução. Ao investir na certificação e na formação dos colaboradores, as organizações podem garantir que estão preparadas para enfrentar os desafios da segurança de informação no mundo digital em constante mudança.
