“Perform to perfection”

Sendo a cibersegurança uma das prioridades da Crossjoin, deixam o alerta de que tanto os utilizadores como as organizações devem ter a perceção de que o risco de ataques de cibersegurança é bem real, e que os impactos poderão ser muito críticos. João Modesto, CEO, e Fernando Ohana, Security e DB Engineer da Crossjoin, explicam-nos mais.

823

Fundada em 2009, a Crossjoin já se encontra presente em diversos países. Como se deu este crescimento exponencial?

A Crossjoin sempre procurou destacar-se e diferenciar-se do mercado a vários níveis:

  • Única empresa portuguesa na área da Performance – Perform to Perfection.
  • Única na abordagem ao cliente e ao mercado.
  • Única na rápida especialização e progressão dos seus profissionais.
  • Única que aceita missões que parecem impossíveis e que conduzem ao sucesso dos nossos clientes. 

Entre outros serviços, são especialistas em cibersegurança. Hoje, este é um tema que ganhou muita relevância. Porquê?

Com o crescimento e diversidade dos meios de comunicação social e a massificação de telemóveis, o uso da tecnologia como mecanismo de comunicação e negócio ganhou nova escala. Tanto pessoas como empresas passaram a usar a tecnologia da informação e a internet para alcançar cada vez mais público e para compartilhar e armazenar cada vez mais informações.

Para além disto, as pessoas estão, cada vez mais, a usar tecnologia e a internet, numa base diária, para realizar as mais variadas tarefas: compras, aquisição de serviços, transações bancárias, redes sociais, etc.

Desta forma, há um aumento exponencial da quantidade de informação processada pelos utilizadores e pelas empresas, incluindo informações confidenciais, pessoais e financeiras e que ficam à disposição de agentes “invisíveis”. 

Quais são os maiores desafios quando se fala em cibersegurança?

Podemos dividir os desafios, basicamente, em dois tipos:

1) Técnico – O alinhamento com a evolução tecnológica, relativamente às ameaças é um grande desafio. Estima-se que programas maliciosos fiquem meses camuflados, antes de serem identificados. Desta forma, é necessário compreender que o uso da tecnologia é um risco e que não haverá 100% de garantia de segurança, entretanto, há que se fazer o máximo para atenuar e mitigar este risco;

2) Comportamental – A consciencialização dos managers, colaboradores e utilizadores quanto às suas responsabilidades, sobre uso seguro da tecnologia. O uso errado, seja por negligência, inobservância de boas práticas, ou mesmo dolo, terá impactos consideráveis para pessoas e organizações. 

No caso das empresas, manter um nível de segurança a nível cibernético é fundamental em que medida?

Os desafios que a cibernética coloca, não se restringem a ataques de hackers e roubos de informação. Há inúmeros outros riscos associados aos negócios, especialmente quando se fala em performance corporativa: integridade das informações; disponibilidade de serviços; confidencialidade; rapidez.

Além das exigências de clientes e do mercado, há exigências legais e setoriais que poderão ter grandes impactos financeiros, como o RGDP, PCI-DSS (Payment Card Industry – Data Security Standard), SOX (Sarbanes–Oxley Act. O SOX é uma lei americana para regulamentar a prática financeira de empresas que operam na bolsa dos EUA), entre outras.

A nossa capacidade de análise aprofundada de riscos, problemas, proposta e implementação de soluções eficientes e rentáveis têm sido consideradas das melhores do mercado. 

Ainda há muito trabalho para ser feito ao nível da segurança informática?

Basicamente, a segurança assenta sobre três pilares: Pessoas-Processos-Tecnologia.

O melhor ponto de partida será aquele que permite: a) o maior impacto, b) no mais curto espaço de tempo e com c) o menor investimento.

Neste ponto, o trabalho na consciencialização das pessoas é crítico para iniciar este processo. Ao considerar a máxima de que “uma corrente é tão forte quanto seu elo mais fraco”, torna-se ponto de partida fundamental que os utilizadores entendam a importância de seguirem boas práticas e respeitem princípios básicos de uso responsável das tecnologias. Investimentos em tecnologia e processos não terão impacto se as pessoas não estiverem a trabalhar corretamente.