VOLTAR
Blogues
Ícone de deslocação do rato
junho 2022

Cibersegurança: Qual é o papel da direção?

Você e a sua organização precisam de um comité cibernético? Tem políticas em vigor que são actualizadas regularmente para o manter a si, à sua empresa, clientes, funcionários e investidores seguros?
 
O que é phishing? Ataques DDoS? Ransomware?

Porque é que os conselhos de administração devem estar cientes destes termos e o que podem fazer para garantir uma organização cibernética segura?
 
Se conhece e compreende o ABC da cibersegurança, então parabéns, está no quartil superior. Longe vão os dias em que todas as formas de preocupações de segurança eram dirigidas a uma única equipa. Atualmente, ter o CISO ou o Diretor de Segurança da Informação nas reuniões do conselho de administração é relevante, obrigatório e considerado uma boa prática. 

Mas como é que o conselho de administração pode garantir a integração bem sucedida das medidas de cibersegurança em benefício de todos os acionistas envolvidos? 

A minha mais recente mesa redonda "Coffee Chats" com mulheres executivas de topo responde a estas questões pertinentes e muito mais - sem parecer demasiado complicado. 
 
Ameaças de ciberataque mais comuns 

  • Ataque DDoS: Os ataques de negação de serviço distribuído são concebidos para perturbar um sítio Web ou uma rede, bombardeando-a com tráfego. Os piratas informáticos podem utilizar estes ataques para fins de vingança, extorsão e ganhos financeiros e políticos.
  • Ataque de phishingataques de engenharia social utilizados para roubar dados do utilizador, incluindo credenciais de início de sessão, números de cartões de crédito, etc.
  • Ransomware: De acordo com a IDC, 37% das organizações globais foram vítimas de alguma forma de ataque de ransomware - um tipo de malware que utiliza a encriptação para manter a informação da vítima em resgate.

 O que é que os Conselhos de Administração e a Direção podem fazer para lidar com a cibersegurança 

  • Faça as perguntas certas se não estiver bem informado sobre o assunto. Este é o primeiro passo para garantir que a cibersegurança é colocada no topo da agenda da reunião da direção. 
  • Formar um novo comité dedicado a enfrentar estas ameaças. Assegurar que as OSC/CISO e os consultores relevantes façam parte do seu conselho de administração.
  • Aconselhar e tomar decisões baseadas no risco, definindo as políticas corretas que protegem a empresa, os clientes, os funcionários, os investidores e o cliente. 
  • Incentivar a transparência para garantir a reputação a longo prazo do conselho de administração. 
  • Solicitar reuniões regulares para se manter atualizado com os principais líderes de segurança. 
  • Avalie o progresso que fez na mitigação dos riscos ao rever e discutir o plano de segurança da sua organização.

A cibersegurança não está a desaparecer - de facto, existe uma emoção crescente em torno dos altos e baixos associados ao negócio. O conselho de administração e a direção têm de a levar a sério hoje - a nível organizacional e pessoal - para estarem melhor preparados para um futuro ainda mais evoluído tecnologicamente.
Nancy Albertini
Líder Global de Práticas de Conselhos de Administração
PT
PT EN ES