Quanto dinheiro em espécie perdemos por não fazer a troca de moeda?
Leia o artigo completo
Qualquer empresa pode sofrer um ciberataque, mas os setores essenciais são especialmente sensíveis. É assim que protegem a sua segurança informática com a ajuda de empresas como a Cipher, a divisão de cibersegurança da Prosegur.
Em 2024, Espanha sofreu 97.348 incidentes de cibersegurança. Os dados, a frio, podem parecer difíceis de avaliar, mas é a evolução que nos dá o contexto, um contexto em que, segundo o Balanço de Segurança publicado pelo Instituto Nacional de Cibersegurança (Incibe), esses incidentes representam um aumento de 16,6% em relação aos números de 2023, um valor que não para de crescer ano após ano desde 2020.
Qualquer ciberataque é motivo de preocupação, mas é certo que alguns revestem uma gravidade maior do que outros. É o caso dos setores essenciais ou críticos , como revela um estudo recente elaborado pela Cipher, aqueles dos quais dependem serviços ou fornecimentos indispensáveis no quotidiano de um país. Estas atividades sofreram 341 ciberincidentes e, como podemos ver no gráfico abaixo, o setor dos transportes foi o mais afetado, seguido de perto pelo sistema financeiro e tributário e, um pouco mais afastado, pelo setor TIC. Estes constituem o top 3 dos setores mais afetados, embora praticamente todos os setores produtivos do nosso país estejam a ser diariamente alvo de ataques de cibersegurança relevantes.
Estas áreas, além da sua importância evidente, têm algo em comum: todas elas estão abrangidas pela Diretiva NIS2 (Network and Information Systems Directive 2), a legislação europeia que visa, em última instância, reforçar a cibersegurança nos setores estratégicos para a economia e a sociedade, como a energia, os transportes, a banca, a saúde ou a alimentação, entre muitos outros, afetando praticamente todos os setores produtivos do país.
A diretiva aumenta o nível de exigência em todas as fases dos possíveis incidentes: as instituições, tanto públicas como privadas, não só deverão reforçar o cuidado na gestão dos dados, como também melhorar os seus sistemas de segurança e cibersegurança, dotando as suas organizações de medidas jurídicas, organizativas e técnicas adequadas. Além disso, deverão reforçar a proteção dos seus clientes e fornecedores e, em caso de qualquer incidente, comunicar o sucedido de forma rápida e eficaz.
A nova regulamentação europeia introduz maiores exigências técnicas, organizativas e de governança para as organizações. Isto obriga-as a adotar as seguintes medidas:
A verdade é que, embora o prazo oficial para a transposição desta diretiva para a legislação de cada país tenha terminado a 17 de outubro de 2024, Espanha ainda não concluiu formalmente a transposição da referida Diretiva através da aprovação da correspondente lei espanhola.
Em todo o caso, a ausência de transposição formal da diretiva não impediu que determinados reguladores tenham começado a solicitar informações às entidades dos seus respetivos setores, com o objetivo de avaliar o grau de maturidade e conformidade em matéria de segurança da informação. Isso fez com que muitas organizações já estejam a trabalhar na sua adaptação a uma necessidade estratégica clara, que visa garantir a sua segurança num ambiente cada vez mais digital e exposto a ciberameaças.
Neste contexto, a Cipher, a divisão de cibersegurança do grupo Prosegur, com mais de 20 anos de experiência na proteção de infraestruturas críticas em setores como a banca, energia, seguros e administração pública, e com presença em 18 países, dispõe de capacidades tecnológicas próprias, entre as quais se destacam o xMDR (Extended Detection and Response) e o Security Observatory, orientadas para garantir a segurança das infraestruturas tecnológicas dos seus clientes.
A Cipher também disponibiliza aos seus clientes o SPIP (Security Posture Improvement Plan), uma solução de cibersegurança desenvolvida por arquitetos especializados, em colaboração com hackers éticos, com o objetivo de detetar vulnerabilidades e configurações incorretas ou inadequadas nos sistemas dos clientes. Com base nesta análise, a equipa elabora planos de segurança que facilitam o processo de implementação da conformidade, reduzindo tempos e custos associados.Com certificações internacionais como PCI QSA, ISO 27001, ISO 20000 ou Trusted Introducer, a empresa aposta numa abordagem personalizada para cada cliente, adaptando-se ao seu sistema tecnológico, à criticidade dos seus ativos e às reais necessidades da organização, através de medidas concretas e executáveis.
"A Cipher é um dos Managed Security Service Providers (MSSP) mais experientes e reconhecidos a nível mundial."
David Fernández Granado
Diretor-geral da divisão de cibersegurança da Prosegur
A Cipher é um dos Managed Security Service Providers (MSSP) mais experientes e reconhecidos a nível mundial”, afirma David Fernández Granado, diretor-geral da divisão de cibersegurança da Prosegur. “Demonstra um compromisso comprovado com a excelência em segurança, combinando proteção operacional diária com a visão estratégica necessária para cumprir normas como a NIS2, DORA ou o ENS, de forma integrada e realista”.
Para além dos serviços de natureza tecnológica, a empresa apresentou recentemente uma aliança estratégica com a ECIJA, sociedade especializada na prestação de serviços de Governação, Risco e Compliance, e referência no mercado ibero-americano em matéria de direito digital, privacidade, proteção de dados e conformidade legal. Esta colaboração proporciona uma abordagem integral que visa cobrir todas as necessidades relacionadas com o cumprimento da segurança da informação. Especificamente:
A Cipher assume as funções relacionadas com todos os aspetos técnicos: análise de riscos, implementação de medidas de cibersegurança, monitorização contínua e resposta a incidentes.
A ECIJA responsabiliza-se pelos aspetos legais, regulatórios e de compliance: análise de riscos e lacunas de conformidade, elaboração de políticas e procedimentos, adaptação contratual, formação da administração de topo e preparação para auditorias, bem como gestão e aconselhamento em eventuais processos sancionatórios.
Esta aliança responde a uma necessidade real do mercado: “A grande maioria das empresas procura um parceiro único que garanta segurança tanto tecnológica como legal no processo de adaptação à NIS2. A Cipher e a ECIJA, em conjunto, oferecem uma solução chave-na-mão que combina inovação, especialização e experiência para ajudar as organizações a enfrentar um dos maiores desafios regulatórios da década em matéria de cibersegurança”, afirma Alonso Hurtado, sócio de IT, Risco & Compliance da ECIJA.
Graças a esta parceria, “as empresas podem aceder a um serviço completo para o cumprimento da Diretiva NIS2, bem como do Regulamento DORA e do próprio Esquema Nacional de Segurança (ENS), cobrindo desde a implementação técnica até à vertente jurídica e normativa, tudo gerido de forma uniforme e eficiente”, conclui Fernández Granado.
.webp)
.webp)
.webp)
