ir para o conteúdo principal

COMPRE AGORA

dias00 horas00 minutos00 segundos00 BILHETES
Building the future
PT EN

Privacidade e Cibersegurança, promotores da Confiança Digital

Voltar Trust, Privacy & Cybersecurity

Privacidade e Cibersegurança, promotores da Confiança Digital

Carla Zibreira Axians
Carla Zibreira 5 minutos Partilha

O futuro digital depende muito da confiança digital, e as organizações têm de alinhar a sua estratégia de privacidade e de cibersegurança para enfrentar os desafios trazidos por ela. Mas onde está a origem deste desafio? O que precisam as organizações de compreender? Como podem ser aplicadas medidas de privacidade segurança? 

Contexto geral da confiança digital na economia digital de hoje

Nas últimas três décadas - desde a criação da Internet -, as nossas vidas, a economia e a sociedade mudaram dramaticamente, e as restrições da pandemia da COVID-19 aceleraram ainda mais a transformação digital. À medida que estão a ser desenvolvidos novos métodos de comunicação, comércio e participação cívica em linha aparentemente intermináveis, a comunidade internacional tornou-se mais consciente de uma crescente segregação digital devido a desigualdades económicas, geográficas, de género, sociais e educativas, excluindo alguns grupos dos benefícios da transformação digital. Como tal, assistimos a vários esforços corajosos para colmatar esta lacuna, tanto por parte dos governos, como também das organizações. No entanto, a luta é injusta: à medida que o acesso e a utilização aumentam, também o ecossistema de riscos digitais evolui, e o número de incidentes relacionados com violações de dados, fraude e cibercriminalidade aumenta global e exponencialmente.

Isto afigura-se, claramente, como um problema, não só pela malícia do que acontece na economia digital de hoje, mas também porque desacredita todo o seu ecossistema, minando a confiança implícita.

A confiança digital é uma necessidade premente numa economia global dependente de uma conectividade cada vez maior, da utilização de dados e de novas tecnologias inovadoras. Para ser fiável, a tecnologia tem de ser segura (assegurando a confidencialidade, integridade e disponibilidade dos sistemas interligados), bem como utilizada de forma responsável. A falta de garantias relativamente a estes dois aspetos conduziu a um défice de confiança digital. Mas compreender que medidas mensuráveis podemos tomar para melhorar a confiança nas tecnologias digitais, através da segurança e da utilização responsável da tecnologia, encoraja as várias partes interessadas a dar prioridade à cibersegurança (incluindo a ciber resiliência e a segurança by design) e aos aspetos de utilização responsável da tecnologia (incluindo, por exemplo, a proteção da privacidade, a inovação ética e orientada a valores, a transparência no desenvolvimento, a responsabilização, etc.) para reconstruir a confiança digital. Devido à falta de segurança, a par de lapsos éticos, a falta de transparência e outras questões, a desconfiança em relação às tecnologias digitais está a aumentar. Estão, contudo, a ser desenvolvidos esforços normativos para definir alguns dos parâmetros da confiança digital entre governos e organizações, mas estes esforços encontram-se ainda num estado incipiente.

Para aproveitar plenamente os potenciais benefícios do acesso à Internet, temos de fazer corresponder os nossos investimentos em infraestruturas, ferramentas e serviços digitais num investimento igual na confiança digital. Hoje em dia, a confiança digital desempenha um papel fundamental no sucesso das empresas digitais, uma vez que as organizações não confiáveis não negociam e, assim, os consumidores não compram os seus produtos e serviços. A confiança digital é a certeza que as pessoas têm na capacidade de uma organização manter os seus dados digitais seguros.

Para investir na confiança digital, o que devem as organizações compreender?

  • Que o investimento não é opcional e que o papel destacado e diferenciado que tanto a privacidade como a cibersegurança desempenham no modelo de confiança implementado não se deve simplesmente ao valor da segurança e da privacidade, mas também ao seu impacto no negócio.
  • Que os esforços para manter a confiança devem considerar duas perspetivas: 
  1. Da oferta: a forma como o negócio e os seus parceiros colaboram para compreender os requisitos do negócio e a sua implementação num mundo digital, global e heterogéneo do ponto de vista cultural, económico e social.
  2. Da procura: a forma como os utilizadores e clientes compreendem o desafio, os seus riscos e o consequente comportamento responsável na adoção e utilização de serviços e produtos digitais.

Como está a transformação digital acelerada a afetar a confiança digital?

A transformação digital atual, altamente influenciada pela pandemia da COVID-19, desafiou o modelo organizacional tradicional e virou-o do avesso, exigindo flexibilidade, mas também resistência empresarial no atual estado financeiro que o mundo enfrenta. Estas exigências resultaram na digitalização de mais produtos e serviços, movimentação de colaboradores e clientes para locais remotos, mudanças nos padrões de comportamento e uma mudança no ecossistema cibernético, tendo surgido ameaças mais sofisticadas e com maior capacidade de explorar o comportamento humano. À medida que o novo normal se instala, todas as organizações deverão rever as estratégias entretanto adotadas, bem como assegurar uma postura vigilante de 360°, e clarificar os riscos provenientes de utilizadores remotos de modo a construir uma cultura de confiança digital!

Os modelos tradicionais de confiança não são suficientes para satisfazer as exigências de segurança dos negócios digitais que se estão a expandir exponencialmente graças à pandemia da COVID-19. Inicialmente, o conceito de confiança digital estava globalmente preocupado com a implementação de controlos de segurança e privacidade. No entanto, o contexto atual exige um enfoque sustentado na implementação de controlos de privacidade e segurança, de modo a abordar o novo contexto digital.

Em que áreas deve ser implementado o controlo da privacidade e segurança?

  • Governação e Responsabilidade: definição de ética digital no ciberespaço e princípios estratégicos de segurança e privacidade, bem como nomeação de um Chief Trust Officer (CTrO) que coordena todas as partes organizacionais responsáveis pela conceção de produtos e serviços digitais.
  • Conformidade: os reguladores estão muito mais exigentes e, como tal, promover um quadro integrado de gestão de risco que considere tanto a privacidade como a cibersegurança, permitindo a atenuação do risco de diferentes jurisdições, e que certifique os serviços online como Selo de Confiança, é o caminho a seguir.
  • Programas Centrados nas Pessoas: conceber programas estruturados de formação e sensibilização que permitam criar e promover uma cultura homogénea de segurança e privacidade junto da gestão de topo, colaboradores e clientes. Há necessidade de ajustar a forma como as pessoas trabalham, comunicam e partilham informações de forma segura.
  • Gestão de Segurança de Terceiros: os fornecedores e parceiros desempenham, mais do que nunca, um papel importante no modelo de confiança e devem, portanto, ser monitorizados e avaliados quanto à gestão dos riscos introduzidos por estas partes nos processos de negócio.
  • Gestão de Identidades: a gestão de identidades já existe há muito tempo, mas os novos controlos tecnológicos que abordam os atuais desafios de acesso à organização, tais como as plataformas Zero Trust Security e PAM (Privilege Access Management), são fundamentais para mitigar os acessos não autorizados à informação.
  • Segurança na Cloud: as empresas transferiram os seus processos e negócios para a nuvem, uma vez que os seus benefícios são enormes - desde custos iniciais mais baixos, redução dos custos operacionais e administrativos em curso, facilidade de escalonamento, maior fiabilidade e disponibilidade, e uma forma totalmente nova de trabalhar. Os ambientes de cloud são considerados mais seguros do que os datacenters dedicados porque os fornecedores da Cloud fizeram - e continuam a fazer - investimentos significativos para assegurar a proteção de dados. No entanto, é nos pontos de contacto com infraestruturas e utilizadores locais que devem ser abordadas outras preocupações para gerir os riscos de segurança e privacidade.
  • Segurança do perímetro e Endpoint: é crucial alargar a gestão da segurança do perímetro, para além do perímetro tradicional da rede, a dispositivos endpoint e utilizadores. As soluções EDR (Endpoint Detection and Response) são as novas plataformas tecnológicas concebidas para enfrentar os desafios da mobilidade dos utilizadores e da abordagem remota à realização de negócios.
  • Next generation SOCs: implementação de next generation SOCs que antecipam, automatizam e previnem incidentes de segurança, utilizando tecnologia de user-behavior analysis, inteligência artificial, machine learning e automatização. Os next generation SOCs aumentam assim a capacidade das organizações para monitorizar e correlacionar dados de mais ativos de informação e fontes de inteligência de ameaças, resultando numa compreensão mais eficiente e clara do comportamento esperado das suas infraestruturas.

A confiança digital é o selo de aprovação numa economia digital

O nosso futuro digital depende muito da confiança digital: responsabilidade digital, transparência e ética. Compreender as forças motrizes, tendências e as suas implicações é o primeiro passo para a construção de políticas e estratégias de sucesso para a confiança digital. 

As organizações terão de alinhar a sua estratégia de privacidade e de cibersegurança para enfrentar os desafios atuais e futuros que a confiança digital trará aos que se encontram na economia digital. Por outro lado, os utilizadores precisam de estar informados, ser participantes capacitados no mundo digital, capazes de fazer a sua própria avaliação sobre como agir e no que confiar online.

Carla Zibreira

Digital Trust Business Unit Director na Axians Portugal

Partilha

Pesquisa

Resultados Erro. Tente novamente mais tarde
  • Result item