Quanto vale a segurança dos sistemas de informação?

Tradicionalmente, a preocupação das empresas em matéria de segurança focava-se no controlo do acesso físico às instalações e da proteção contra vandalização ou roubo, contra sabotagens ao processo produtivo ou, em alguns negócios mais sensíveis, contra acessos indevidos a informação mantida em papel.

Tradicionalmente, a preocupação das empresas em matéria de segurança focava-se no controlo do acesso físico às instalações e da proteção contra vandalização ou roubo, contra sabotagens ao processo produtivo ou, em alguns negócios mais sensíveis, contra acessos indevidos a informação mantida em papel. A resposta a estes riscos era em muitos casos assegurada por mecanismos de segurança física e de vigilância permanente.

O advento do digital, associado à utilização de tecnologias de informação, resultou numa adoção massiva de sistemas dos quais nos fomos tornando cada vez mais dependentes. Posteriormente, a capacidade de receber e distribuir informação de forma contínua e praticamente sem custos, via internet, levou a que muitos destes sistemas se tornassem cada vez mais dependentes de redes externas à empresa.

Atualmente, já é inviável pensar em gerir a relação com clientes, com fornecedores, o processo produtivo ou a área financeira, sem utilizar tecnologias de informação especializadas. Estas tecnologias estão sujeitas a atualizações frequentes e, muitas vezes, exigem uma ligação permanente ao exterior.

Na prática, e sem que muitas empresas o tenham ainda interiorizado, continuam a manter um segurança à porta para se protegerem contra a intrusão física. No entanto, a informação mais sensível para o negócio, desde documentos de estratégia à forma como se relacionam com bancos, está vulnerável.

Os recentes ataques com ransomware demonstram que a cibersegurança é uma área pelo menos tão importante quanto a tradicional segurança física. A sofisticação dos ataques exige novas respostas, que dificilmente estão ao alcance de uma empresa que trabalhe de forma isolada.

A rapidez com que circula a informação entre as comunidades de cibercrime – hackers, tornando qualquer vulnerabilidade capaz de ser detetada num sistema e rapidamente conhecida por milhares de potenciais atacantes, exige que as entidades especializadas em cibersegurança estejam elas próprias organizadas entre si. Assim, podem partilhar ameaças e protocolos de resolução de problemas de forma tão rápida quanto aquela a que as ameaças se espalham.

Prevenir e proteger é importante e algo que grande parte das organizações já fazem, mas começa a ganhar importância a capacidade de reação, uma vez que os incidentes começam a ser inevitáveis, de forma a assegurar um rápido regresso à operação normal.

Ler mais

Se tem interesse em receber comunicação da EY Portugal (Convites, newsletters, estudos, etc), por favor Clique aqui

Recomendadas

Vídeos sapo

vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo vídeos sapo

O “novo” regime de dedução de gastos de financiamento líquidos – questões práticas

O regime de dedução de gastos de financiamento líquidos (“GFL”), em traços gerais, limita a dedução daqueles gastos para efeitos do apuramento do lucro tributável, em sede de IRC, até ao maior de dois patamares: Euro 1.000.000 ou 30% do resultado antes de depreciações, amortizações, GFL e impostos, ajustado para efeitos fiscais (“EBITDA fiscal”). A […]

Fatores que contribuem para o sucesso de uma transação

Num contexto de dinamismo no mercado de Fusões e Aquisições (M&A) em Portugal, e como profissionais na área, temos assistido a que, por vezes, a falta de preparação e experiência das estruturas acionistas, especialmente em PME (que muitas vezes são estruturas familiares), condicionam o sucesso de uma transação. Nesse sentido, gostaríamos de elencar alguns dos […]
Comentários