Seresco assinala tendência de crescimento em outsourcing de processamento salarial

Equipa de cibersegurança da Seresco divulga boas práticas para setor empresarial

Seis passos para a cibersegurança 360 das empresas

• Custo médio de um ciberataque pode ser superior a 7 milhões de euros e os danos para a reputação podem ser irreversíveis.
• Atualmente, as empresas portuguesas recebem uma média de 410 ciberataques por semana. 

No mês em que se sensibiliza, um pouco por toda a Europa, para os temas da Cibersegurança, a Seresco, empresa tecnológica especialista em processamento salarial e gestão administrativa de recursos humanos, e com uma área especializada nesta matéria, divulga os seis passos que as empresas devem seguir para uma cibersegurança 360.

Este é um dos principais desafios para as empresas e organizações nos novos cenários da economia digital, diz a especialista. A garantia da proteção da informação transcende o âmbito conjuntural e preventivo, constituindo atualmente uma necessidade estratégica para o desenvolvimento empresarial e industrial. Em Portugal, os ataques cibernéticos sucedem-se e com o teletrabalho a situação agravou-se. A maioria das organizações não dispõe de pessoal especializado para as combater. Atualmente, as empresas portuguesas recebem uma média de 410 ciberataques por semana, podendo ter um custo superior a 7 milhões de euros e provocar danos para a reputação e imagem de marca, irreversíveis, dizem as fontes nacionais oficiais.

Mesmo assim, muitas entidades não têm uma estratégia clara sobre como lidar com esta situação ou não sabem por onde começar.

A equipa de cibersegurança da Seresco divulga os seis os passos necessários para que seja garantida a cibersegurança 360

1. Diagnóstico inicial: obtenha um relatório de estado sobre a conformidade de segurança cibernética da sua organização com base nos controlos ISO 27002. Estas informações ajudá-lo-ão a conhecer o grau de maturidade da segurança da informação.
2. Análise e avaliação dos riscos: conheça o impacto potencial dos riscos a que a sua empresa está exposta e tenha a informação estratégica necessária para o ajudar a tomar as decisões corretas em possíveis situações de risco.
3. Desenho de medição: desenhe medidas de segurança adequadas para a sua empresa, a fim de mitigar os riscos detetados, oferecendo uma avaliação do custo e do tempo necessários para a sua implementação eficaz.
4. Implementação de medidas: inclua no seu negócio soluções tecnológicas, procedimentos organizacionais e ajustes legais relacionados com o quadro legal para implementar uma estratégia eficaz e definitiva, com base no desenho desenvolvido na etapa anterior.
5. Gestão de Segurança: as soluções tecnológicas e as medidas de segurança introduzidas devem ser geridas e verificadas regularmente para evitar a recorrência de riscos. Será necessário gerir as soluções implementadas, fazendo os ajustes necessários para bloquear as ameaças contínuas, que surgem quase diariamente.
6. Prevenção, deteção e resposta a incidentes: uma equipa que realize trabalho analítico e preventivo, mas também atividades especializadas de deteção precoce e resposta a incidentes, onde um fator chave é o tempo de reação, para além de uma resposta eficaz e coordenada com a organização.