A temática da segurança organizacional nem sempre é vista pelas empresas com a devida preponderância, pelo facto de o seu custo ser difícil de associar a um benefício direto e palpável.
Na verdade, só quando os problemas aparecem é que a relevância dos sistemas de segurança e o retorno do seu investimento se tornam evidentes.
Qualquer solução deve seguir uma filosofia de security by design, isto é, ser desenvolvida desde o início com uma metodologia que lhe permita garantir, pelo menos, princípios basilares de segurança.
Só assim é possível termos as pedras basilares que permitem evitar custos e riscos desnecessários.
Regra geral, a cultura empresarial tradicional passa por criar um novo serviço ou solução, investindo em tudo o que se julga necessário para colocar essa solução no mercado, mas relegando os fatores de segurança para um plano secundário.
Numa etapa posterior, quando esses problemas surgem, a segurança é vista como um custo inesperado e tenta-se então corrigir falhas ou lacunas agora detetadas.
Neste artigo, pretendemos aprofundar os principais pilares da segurança nas organizações, bem como salientar a sua importância para o sucesso de todos os negócios.
3 Principais Pilares da Segurança Organizacional
Em qualquer organização, a segurança está para além da confidencialidade. Se os dados mais importantes estiverem indisponíveis ou corrompidos, não se pode considerar que estejam efetivamente seguros.
Assim, podemos listar 3 pilares da segurança nas organizações:
- Disponibilidade – Os dados devem estar disponíveis sempre que precisem de ser consultados;
- Confidencialidade – Só deve aceder a eles quem tiver autorização para tal;
- Integridade – Os dados devem estar íntegros, sem danos, perdas ou alterações.
Apenas quando são garantidas estas 3 dimensões podemos assumir que estão asseguradas as condições mínimas de segurança numa organização.
Security by design – Porque é essencial?
Mesmo assegurando estes 3 pilares básicos de segurança, quando uma empresa lança qualquer novo produto ou solução existem sempre riscos associados.
A segurança deveria estar no topo das prioridades quando é planeado o desenvolvimento de algo novo, mas geralmente isso não acontece.A maioria das organizações desconhece os potenciais custos de uma falha grave na segurança organizacional. Obviamente, se for mais oneroso prevenir ou mitigar o risco do que viver com ele, nunca se investe em segurança.
Criar soluções secured by design significa que a segurança deve ser incorporada logo nas fases de desenho e desenvolvimento, para evitar gastos maiores no futuro.
Remendar posteriormente falhas de segurança nunca é a melhor abordagem. Pode até mesmo implicar refazer todo o projeto, com os elevados custos acrescidos daí decorrentes.
Benefícios de um Bom Sistema de Segurança
Qualquer organização tem muito a ganhar ao implementar um rigoroso sistema de segurança.
Algumas das vantagens são:
1. Racionalização financeira e redução de riscos
A manutenção de um bom sistema de segurança minimiza riscos de negócio, riscos operacionais e riscos institucionais (associados à imagem e reputação da instituição). No fundo, previnem-se gastos desnecessários no futuro.
2. Cumprimento de normativos
Apesar de Portugal ser ainda relativamente seguro a nível de cibersegurança, os normativos internacionais são iguais para todos os países. As organizações têm de cumprir as regras de segurança para que possam operar dentro da legalidade.
3. Credibilidade
Quanto mais segura for uma organização, menores serão os riscos que corre (mensuráveis e imensuráveis) e maior será a sua credibilidade. Empresas mais credíveis gozam de melhor reputação, dentro e fora da instituição e isso traduz-se, quase sempre, em ganhos.
4. Garantir a continuidade da transformação digital
Quando uma organização não se preocupa em assegurar a sua cibersegurança, todos os seus meios digitais ficam em risco. É como se abdicasse de ter portas: os seus dados ficam de alguma forma expostos a quem lhes queira aceder.
O que pode acontecer se não investir num Sistema de Segurança?
Travelex: a queda de um gigante…
No final de 2019, a empresa britânica de câmbio Travelex foi alvo de um ciberataque. Um grupo de ransomware exigiu um resgate de 6 milhões de dólares para não divulgar a base de dados contendo dados sensíveis dos clientes.
Na ausência de um sistema de segurança adequado, para tentar travar este ataque, a empresa viu-se forçada a desligar os seus sistemas por vários dias, causando prejuízos incalculáveis a diversos níveis.
Com mais de 1.200 agências distribuídas por 30 países em todo o mundo, a Travelex ainda não recuperou totalmente. Acabou por pagar aos piratas informáticos mais de 2 milhões de dólares em abril de 2020 para tentar repor a normalidade na sua operação.
Infelizmente, como este exemplo existem outros.
A prevenção começa agora!
O ponto de entrada para as mais graves quebras de segurança nas organizações é geralmente mínimo e com origem humana.
Assim, cabe às equipas de segurança desenvolver sistemas para ajudar os utilizadores e securizar as organizações, onde quer que elas se encontrem.
Descubra as soluções Nexllence e mantenha o seu negócio seguro!
SABER MAIS SOBRE CYBERSECURITY
