Quanto dinheiro em espécie perdemos por não fazer a troca de moeda?
Leia o artigo completo
Qualquer empresa pode sofrer um ciberataque, mas os setores essenciais são especialmente sensíveis. Assim, protegem sua segurança de TI com a ajuda de companhias como a Cipher, divisão de cibersegurança da Prosegur.
Em 2024, Espanha sofreu 97.348 incidentes de cibersegurança. Os dados, a frio, podem parecer difíceis de avaliar, mas é a evolução que nos dá o contexto, um contexto em que, segundo o Balanço de Segurança publicado pelo Instituto Nacional de Cibersegurança (Incibe), esses incidentes representam um aumento de 16,6% em relação aos números de 2023, um valor que não para de crescer ano após ano desde 2020.
Todo ciberataque é motivo de preocupação, mas é fato que alguns têm gravidade maior do que outros. É o caso dos setores essenciais ou críticos, como revela um estudo recente realizado pela Cipher, aqueles dos quais dependem serviços ou fornecimentos indispensáveis para o dia a dia de um país. Essas atividades sofreram 341 ciberincidentes e, como podemos ver no gráfico abaixo, o setor de transportes foi o mais afetado, seguido de perto pelo sistema financeiro e tributário e, um pouco mais distante, pelo setor de TIC. Esses compõem o top 3 dos setores mais impactados, embora praticamente todos os setores produtivos do país estejam sendo diariamente alvo de ataques de segurança cibernética relevantes.
Essas áreas, além da sua importância evidente, têm algo em comum: todas estão abrangidas pela Diretiva NIS2 (Network and Information Systems Directive 2), a legislação europeia que tem como objetivo reforçar a cibersegurança nos setores estratégicos para a economia e a sociedade, como energia, transporte, setor bancário, saúde e alimentação, entre muitos outros, afetando praticamente todos os setores produtivos do país.
Essa diretiva eleva o nível de exigência em todas as fases dos possíveis incidentes: as instituições, públicas e privadas, não apenas devem aumentar o cuidado na gestão de dados, como também melhorar seus sistemas de segurança e cibersegurança, implementando medidas jurídicas, organizacionais e técnicas adequadas. Além disso, devem reforçar a proteção de seus clientes e fornecedores e, em caso de qualquer incidente, comunicar de forma ágil e eficaz.
A nova regulamentação europeia impõe maiores exigências técnicas, organizacionais e de governança para as organizações. Isso as obriga a tomar as seguintes medidas:
A verdade é que, embora o prazo oficial para a transposição dessa diretiva para a legislação de cada país tenha vencido em 17 de outubro de 2024, a Espanha ainda não concluiu formalmente a transposição da referida Diretiva por meio da aprovação da respectiva lei espanhola.
Em todo o caso, a ausência de transposição formal da diretiva não impediu que determinados reguladores tenham começado a solicitar informações às entidades dos seus respetivos setores, com o objetivo de avaliar o grau de maturidade e conformidade em matéria de segurança da informação. Isso fez com que muitas organizações já estejam a trabalhar na sua adaptação a uma necessidade estratégica clara, que visa garantir a sua segurança num ambiente cada vez mais digital e exposto a ciberameaças.
Neste contexto, a Cipher, a divisão de cibersegurança do grupo Prosegur, com mais de 20 anos de experiência na proteção de infraestruturas críticas em setores como a banca, energia, seguros e administração pública, e com presença em 18 países, dispõe de capacidades tecnológicas próprias, entre as quais se destacam o xMDR (Extended Detection and Response) e o Security Observatory, orientadas para garantir a segurança das infraestruturas tecnológicas dos seus clientes.
A Cipher também oferece aos seus clientes o SPIP (Security Posture Improvement Plan), uma solução de cibersegurança desenvolvida por arquitetos especializados, em parceria com hackers éticos, focada na identificação de vulnerabilidades e configurações incorretas ou inadequadas nos sistemas dos clientes. A partir dessa análise, a equipe desenvolve planos de segurança que facilitam o processo de implementação da conformidade, reduzindo tempo e custos envolvidos. Com certificações internacionais como PCI QSA, ISO 27001, ISO 20000 e Trusted Introducer, a empresa foca em uma abordagem personalizada para cada cliente, adaptando-se ao seu sistema tecnológico, à criticidade de seus ativos e às necessidades reais da organização, com medidas práticas e executáveis.
"A Cipher é um dos Managed Security Service Providers (MSSP) mais experientes e reconhecidos a nível mundial."
David Fernández Granado
Diretor-geral da divisão de cibersegurança da Prosegur
A Cipher é um dos Managed Security Service Providers (MSSP) mais experientes e reconhecidos a nível mundial”, afirma David Fernández Granado, diretor-geral da divisão de cibersegurança da Prosegur. “Demonstra um compromisso comprovado com a excelência em segurança, combinando proteção operacional diária com a visão estratégica necessária para cumprir normas como a NIS2, DORA ou o ENS, de forma integrada e realista”.
Para além dos serviços de natureza tecnológica, a empresa apresentou recentemente uma aliança estratégica com a ECIJA, sociedade especializada na prestação de serviços de Governação, Risco e Compliance, e referência no mercado ibero-americano em matéria de direito digital, privacidade, proteção de dados e conformidade legal. Esta colaboração proporciona uma abordagem integral que visa cobrir todas as necessidades relacionadas com o cumprimento da segurança da informação. Especificamente:
A Cipher assume as funções relacionadas com todos os aspetos técnicos: análise de riscos, implementação de medidas de cibersegurança, monitorização contínua e resposta a incidentes.
A ECIJA responsabiliza-se pelos aspetos legais, regulatórios e de compliance: análise de riscos e lacunas de conformidade, elaboração de políticas e procedimentos, adaptação contratual, formação da administração de topo e preparação para auditorias, bem como gestão e aconselhamento em eventuais processos sancionatórios.
Esta aliança responde a uma necessidade real do mercado: “A grande maioria das empresas procura um parceiro único que garanta segurança tanto tecnológica como legal no processo de adaptação à NIS2. A Cipher e a ECIJA, em conjunto, oferecem uma solução chave-na-mão que combina inovação, especialização e experiência para ajudar as organizações a enfrentar um dos maiores desafios regulatórios da década em matéria de cibersegurança”, afirma Alonso Hurtado, sócio de IT, Risco & Compliance da ECIJA.
Graças a esta parceria, “as empresas podem aceder a um serviço completo para o cumprimento da Diretiva NIS2, bem como do Regulamento DORA e do próprio Esquema Nacional de Segurança (ENS), cobrindo desde a implementação técnica até à vertente jurídica e normativa, tudo gerido de forma uniforme e eficiente”, conclui Fernández Granado.
.webp)
.webp)
.webp)
