Uma visão integrada da gestão de segurança da informação

“A Cibersegurança exige algum investimento, maior ou menor em função do nível de risco a que a organização está exposta e do nível de risco residual que está predisposta a aceitar”, afirma Paulo Garcia Miguel, Fundador e Consultor Sénior da PGM Consultores, em entrevista à Revista Pontos de Vista. Cibersegurança e o RGPD em destaque ao longo de uma entrevista esclarecedora.

488

A PGM Consultores marca presença no mercado há cerca de 15 anos, sendo um importante player no âmbito da consultoria em diversos serviços. Desta forma, qual tem sido a evolução da marca ao longo destes 15 anos e quais as principais características da mesma que perpetuam uma dinâmica de confiança e satisfação perante o cliente?

A PGM tem uma história de 15 anos de trabalho em parceria com os clientes, numa relação de máxima confiança e com o propósito de ajudar o cliente a desenvolver competências internas, diferenciadoras das dos seus concorrentes, tendo sempre em consideração que cada cliente é único, seja pela atividade ou pela cultura interna. São estes valores que nos garantem a fidelização dos clientes e a solicitação e recomendação de novos serviços.

Que marcos no percurso da empresa podem ser destacados?

Os marcos da PGM são os dos seus clientes, sendo que esses são tão relevantes para a PGM como o são para cada cliente e que podem passar por conseguir a certificação de um Sistema de Gestão da Segurança da Informação (ISO 27001), num prazo de cinco meses.

A PGM destaca como marco relevante o reconhecimento pela PECB enquanto entidade formadora, o que lhe permite disponibilizar cursos de formação com reconhecimento internacional em áreas como sejam a da Segurança da Informação.

Apresentar uma visão integrada da gestão de segurança da informação, de sistemas de informação (SI) e da cibersegurança, é algo complicado em Portugal?

Sem dúvida. na maior parte das organizações ainda não são tratados estes três pilares de forma consistente e integrada. Sendo a segurança da informação mais abrangente, deviam as empresas iniciar a identificação da informação relevante e crítica para a organização e implementar os níveis de segurança e controlo no âmbito dos sistemas de informação e da Cibersegurança, na perspetiva de garantir a confidencialidade, a integridade e a disponibilidade da informação.

A nível nacional, como avaliam aquilo que está a ser feito a nível de Cibersegurança e do RGPD (Regulamento Geral de Proteção de Dados)? Acredita que a introdução do RGPD foi uma medida bem pensada e concretizada?

O RGPD veio alertar para a transmissão de dados pessoais e como podem estes ser um bem valioso para quem gere as bases de dados de contactos, sendo que os valores limites das coimas, ao contrário do que se passava na lei anterior, vieram fazer com que as empresas ficassem preocupadas e tomassem algumas medidas.

Em Portugal a medida está a ser atrasada pela falta da publicação da legislação de implementação do RGPD e pelo facto da CNPD ainda não ter sido formalmente nomeada “Autoridade de Controlo”. como tal, temos um vazio legal.

E sobre a cibersegurança? É importante aumentar o conhecimento e a utilização de boas práticas de todos em relação à cibersegurança?

Claro que sim. numa sociedade cada vez mais dependente dos meios de comunicação, da ligação à internet disponível 24h/dia, em que uma operação pode ser realizada em qualquer local, é muito importante todos termos uma noção do risco que corremos com esses comportamentos. Por muitas medidas técnicas que se implementem, todas elas são insuficientes se o comportamento humano, em termos de Segurança da Informação, falhar.

Simples regras como a não partilha de códigos de acesso e passwords, a utilização de passwords robustas e de as mudar com alguma frequência ainda não são práticas existentes nas organizações.

A Cibersegurança exige um forte investimento? Este pode ser o maior desafio para as organizações? Qual o papel da PGM no domínio da cibersegurança e do RGPD?

A Cibersegurança exige algum investimento, maior ou menor em função do nível de risco a que a organização está exposta e do nível de risco residual que está predisposta a aceitar.

A PGM continuará a dar apoio na implementação de sistemas de gestão de segurança da informação, onde se inclui Cibersegurança e RGPD, de modo as organizações poderem reduzir o risco para níveis aceitáveis, com o mínimo investimento possível.

60% das PME’S abrem falência após um ataque cibernético, há consciência de forma generalizada sobre isto?

Não há, nem estão recetivas a falar sobre o assunto, pois acham que nunca lhes vai acontecer. As empresas deveriam ter Planos de Continuidade de Negócio, onde são avaliados os riscos e definidas medidas de mitigação e de continuidade de fornecimento do produto ou serviço ao cliente, minimizando o risco de encerramento ou de perda dos clientes, em caso de algum ataque cibernético ou de outro tipo.

Quais são os principais desafios da PGM de futuro? O que podemos esperar da marca?

Continuar a crescer na consultoria e auditorias dos Sistemas de Segurança da Informação (ISO 27001) e Continuidade de Negócio (ISO 22301), sendo cada vez mais uma empresa de referência nesta área pelo nível de serviço prestado.