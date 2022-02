Nas últimas três décadas, desde a criação da Internet, as nossas vidas, a economia e a sociedade mudaram dramaticamente, e as restrições da pandemia COVID-19 aceleraram ainda mais a transformação digital. No entanto, à medida que o acesso e a utilização do ciberespaço aumentam, também o ecossistema de riscos digitais evolui e o número de incidentes relacionados com violações de dados, fraude e cibercriminalidade aumenta global e exponencialmente. De acordo com o "Cost of a Data Breach Report 2021", realizado pela IBM e o Ponemon Institute, em 2021, comparativamente com o ano transato, o custo de incidentes de segurança aumentou 10% e em média as organizações demoraram 287 dias para identificar e conter um incidente de segurança. Estes dados são um reflexo do tanto que ainda há por fazer para endereçar esta problemática. Como tal, assistimos a vários esforços, tanto por parte dos governos como de entidades reguladoras, tornando inclusive obrigatória a comunicação destes incidentes para salvaguardar os interesses das várias partes afetadas nomeadamente a do consumidor final.

É à luz desta obrigatoriedade que vamos tomando conhecimento de incidentes de segurança mais mediáticos em operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais, como a saúde, operadores de telecomunicações, energia e comunicação social. No entanto, milhares são atacados todos os dias mundialmente e como "quem anda a chuva molha-se", amanhã pode ser qualquer um de nós o alvo, sendo crucial estar preparado.

Dito isto, e não perdendo de vista a importância que os mecanismos com funções preventivas têm na gestão da segurança, como a identificação, proteção e deteção, é importantíssimo não esquecer e priorizar os mecanismos com funções reativas, como os de resposta e recuperação perante incidentes de segurança.

Dentro deste enquadramento, as organizações devem compreender que a sua capacitação na resposta a incidentes de segurança passa primariamente pelo planeamento estruturado da resposta, através da existência de um Plano de Resposta a Incidentes de Segurança, que não seja um "one-size-fits-all", mas um plano customizado que correlacione prioridades do negócio e nível de risco aceitável.

O desenho, definição, testes e operacionalização de um Plano de Resposta a Incidentes de Segurança é um processo multidisciplinar que deve endereçar as seguintes preocupações: Modelos de Governo de Crise;

Comunicação; Conformidade; Controlos Tecnológicos; e Equipas qualificadas e experientes.

Contudo, não devemos menosprezar o papel central e estratégico que os quadros executivos têm na demonstração de compromisso, nomeadamente no investimento em cibersegurança, no envolvimento de todas as partes interessadas e no seu papel ativo como role-model.

No domínio da cibersegurança, manter a confiança no prestador de serviço é fator crítico de sucesso. Como tal, a velocidade é um fator essencial para limitar os danos causados pelo incidente, mas a comunicação é crucial na gestão da relação com todas as partes interessadas (i.e., acionistas, colaboradores, familiares, entidades reguladoras e judiciais) ao longo de todo o processo de resposta ao incidente. Estar preparado não é uma opção, mas sim um requisito para os que querem estar na economia digital e ser um parceiro de confiança.

Carla Zibreira, Digital Trust Business Unit Manager na Axians Portugal