A crescente complexidade das ameaças cibernéticas cria novos desafios à segurança das empresas. Para assinalar o Mês Europeu da Cibersegurança, Ricardo Anastácio, CISO da Opensoft destaca para os leitores do Empreendedor cinco formas de proteger os dados confidenciais das organizações. Consciente de que as ameaças e técnicas de burla estão em constante evolução, O Chief Information Security Officer da empresa portuguesa especializada em soluções tecnológicas sugere estratégias que vão além das precauções tradicionais.
1 | Adotar o conceito Zero Trust (Confiança Zero)
Este modelo desconfia de todos, tanto internos quanto externos à organização. Reforça a autenticação constante das permissões de acesso, garantindo que apenas pessoas autorizadas acedam a sistemas e dados confidenciais.
2 | Implementar o conceito Just in Time Access (Acesso sob Pedido)
Consiste em conceder acesso a recursos e sistemas apenas quando necessário, reduzindo permissões permanentes e monitorizando acessos privilegiados para limitar oportunidades de ciberataques.
3 | Utilizar dados para compreender e prever situações de risco
A aplicação de Inteligência Artificial na recolha e análise em tempo real ajuda a identificar atividades suspeitas, prever ameaças e tomar medidas preventivas antes de ser prejudicado por um ciberataque.
4 | Manter sistemas e softwares atualizados e realizar auditorias regulares
A atualização de sistemas e softwares de segurança minimiza a superfície de ataque. Auditorias regulares identificam vulnerabilidades e lacunas nas infraestruturas.
5 | Ter um plano de resposta a incidentes
Embora nem todos os cenários possam ser antecipados, um plano de resposta a incidentes eficaz permite a recuperação de dados e operações, minimizando danos após um ciberataque.
Para Ricardo Anastácio, “a segurança só funciona com usabilidade e, por isso, é fundamental implementar soluções que ajudem empresas e trabalhadores a conhecer caminhos mais seguros”. Ele destaca que, apesar dos benefícios da Inteligência Artificial, esta ferramenta também dificulta a identificação de abordagens de phishing.
O responsável da Opensoft reforça que a cibersegurança é uma responsabilidade de toda a organização, e a adoção de conceitos como Zero Trust e Just in Time Access, aliados à análise proativa de dados, fortalece as empresas contra ciberataques e reduz as vulnerabilidades. Ricardo Anastácio coloca o reforço das práticas de cibersegurança como uma das prioridades na sua proposta de valor, participando ativamente na implementação de grandes projetos de transformação digital.