Dia Mundial da Terra: como podem as empresas tornar-se mais sustentáveis e ciberseguras?

Empresas que não conseguem integrar a segurança cibernética e os imperativos ambientais nas estratégias de ESG serão menos resilientes nos próximos anos.

Se pensa que as questões relacionadas com as alterações climáticas e de segurança cibernética são mundos à parte, engana-se. A realidade mostra-nos que estão interligados.

Para assinalar o Dia Mundial da Terra, que se celebra hoje, a Check Point Software Technologies, fornecedor de soluções de cibersegurança para empresas e governos a nível mundial, decidiu explorar os pontos-chave relativos às alterações climáticas e à segurança cibernética, e apresentar medidas que os líderes empresariais podem tomar para mitigar os riscos e construir um futuro mais seguro, sustentável e resiliente.

Clima e Cibersegurança
Imaginemos que uma grande tempestade perturba uma entidade de infraestruturas críticas, danificando equipamento especializado com o qual centenas de milhares de clientes contam. Por sua vez, a empresa afetada pode precisar de reconstruir tecnologias, descarregar pedidos de serviços para locais adjacentes ou envolver-se noutras medidas de emergência. Um evento ambiental com este tipo de impacto apresenta um desafio de segurança diferente de qualquer outro.

As entidades infraestruturais que estão organizadas, que têm recursos e que mantêm fortes capacidades cibernéticas podem ser capazes de navegar na instabilidade e em mudanças súbitas sem introduzir vulnerabilidades de segurança ou falhas temporárias de segurança. Mas muitas organizações lutariam para equilibrar a agilidade, um labirinto complexo de sistemas, tecnologias e processos de mudança e prestação de serviços. Uma simples distração poderia deixar a porta aberta a hackers.

A Check Point Software Technologies dá ainda outro exemplo de como as alterações climáticas e a cibersegurança se intersectam, como um evento climático extremo que possa perturbar uma cadeia de abastecimento, atrasando ou suspendendo o transporte ou distribuição de um produto. Quando há problemas cadeia de abastecimento, os cibercriminosos podem facilmente entrar e interferir com software, adulterar informação ou roubar dados.

Tornar as empresas mais sustentáveis
Para atenuar as questões de segurança cibernética extremas relacionadas com o clima, a Check Point Software Technologies sugere que a sua organização adopte as seguintes práticas de cibersegurança:

  • Conduzir regularmente avaliações de risco: As avaliações de risco podem proporcionar às organizações      visibilidade sobre potenciais ameaças relacionadas com o clima antes do acontecimento de um evento. Uma vez identificadas as possíveis ameaças, as organizações podem criar planos de resposta a incidentes e continuar os planos de negócios. Este tipo de recursos pode suavizar transições no meio de mudanças operacionais complicadas e imprevisíveis.
  • Construir uma cultura de cibersegurança: Cultivar uma cultura de segurança cibernética através da promoção da consciencialização dos funcionários e partes interessadas para as ameaças relacionadas com o clima. A realização pode ser feita através de formação, campanhas de sensibilização e comunicações regulares.
  • Criar planos de contingência: As organizações devem ter planos de contingência para se prepararem e responderem a potenciais perturbações e desastres relacionados com as alterações climáticas e a cibersegurança. É importante assegurar que a empresa adere às melhores práticas de backup de dados e que existem planos de resposta a incidentes, tanto em papel como em formato digital.
  • Investir em tecnologia: As organizações devem investir em soluções de cibersegurança que possam enfrentar os riscos climáticos, melhorando ao mesmo tempo os ecossistemas tecnológicos. Por exemplo, as plataformas de inteligência de ameaças podem fornecer informação em tempo real sobre riscos climáticos em diversas regiões, ajudando as organizações a prepararem-se para potenciais perturbações.
  • Promover a inovação: Explorar a utilização de tecnologias que possam automatizar os processos de cibersegurança e assim reduzir o risco de erro humano. Isto pode melhorar a postura geral de segurança cibernética da organização.
Comentários

Artigos Relacionados