Vivemos numa era em que a informação que as empresas geram aumentou significativamente tanto em volume como em valor, tornando-se num dos seus bens mais valiosos e talvez aquele que é mais difícil de proteger.

Com a crescente necessidade de mobilidade por parte dos colaboradores das organizações a informação tem que estar disponível a partir de qualquer lugar, aumentado exponencialmente a superfície de exposição e os riscos associados a este facto aumentam também em número e complexidade.

As soluções cloud permitem às empresas uma enorme flexibilidade com custos inferiores aos dos sistemas convencionais, para além de serem mais resilientes a eventos disruptivos e há já uma grande percentagem de empresas com ambientes mistos entre sistemas alojados localmente interligados com outros alojados numa ou várias clouds. Esta mudança de paradigma faz com que deixe de ser importante proteger apenas o perímetro da rede onde está guardada a informação e passa a ser fundamental garantir a segurança de dados que estão espalhados por vários sistemas e clouds.

O aumento do número de dispositivos que recolhem, processam e trocam informação ligados a redes privadas ou publicas é outro fator de preocupação. O IoT (Internet das Coisas) vem permitir dotar equipamentos que tipicamente estão isolados de redes informáticas de uma interligação para que possam ser monitorizados, geridos, e operados remotamente, o que também os torna potencialmente vulneráveis a ataques. Com dispositivos desta natureza a serem instalados massivamente em veículos, hospitais, barragens, sistemas de saneamento, entre outros, o risco para a sociedade é real e não pode ser descurado.

A chave para mitigar os riscos e ameaças à segurança da informação e dos sistemas passa por implementa-los já com o tema da segurança da informação como requisito primordial desde o início. Tradicionalmente os sistemas eram desenhados tendo em consideração a experiência de utilização, a performance, e a segurança. Desde que esta última não afetasse nenhum dos anteriores. A segurança da informação deve ser um pilar base de qualquer sistema informático e não algo a pensar após este estar implementado, e a gestão de risco em termos de cibersegurança passa a ter que ser parte integrante da cultura organizacional das empresas modernas e não uma camada adicional às suas atividades.