Carlos Caldeira, Cybersecurity Area Manager e CISO, Oramix em 2024-12-18
Aos dias de hoje, o digital é transversal a praticamente todas as áreas de negócio de uma organização. A cibersegurança deixou de ser apenas uma componente técnica, reservada às equipas de TI, para se tornar num pilar estratégico de resiliência empresarial, que não deve ser descurada pelas equipas de liderança
Carlos Caldeira, Cybersecurity Area Manager e CISO, Oramix
A capacidade de uma organização enfrentar e superar ataques cibernéticos é hoje um fator que determina o seu sucesso e sustentabilidade a longo prazo. Esta evolução exige que a gestão de topo compreenda a importância da cibersegurança e, mais do que isso, faça dela uma prioridade nas suas decisões estratégicas. O modo como as organizações abordam a cibersegurança é, mais do que nunca, um fator de diferenciação no mercado e, em breve, acredito que marcará a diferença entre as empresas bem-sucedidas e sustentáveis a longo prazo e aquelas que não terão essa capacidade. Resiliência e Confiança: construir hoje as bases do amanhãImagine o caso de uma empresa que sofra um ataque de ransomware. Os prejuízos financeiros e operacionais são inegáveis, mas os danos à reputação, que levou anos a ser construída e consolidada, podem ser irreparáveis. Além disso, a confiança dos stakeholders — clientes, Parceiros de negócio e investidores — ficará invariavelmente maculada, podendo não ser possível recuperá-la. Num mercado pautado pela concorrência, onde as segundas oportunidades não são garantidas, a confiança é uma peça-chave no crescimento sustentável de qualquer empresa. As organizações que se mantêm resilientes no campo da cibersegurança mostram que são capazes de proteger os seus dados críticos e de garantir a continuidade de operações e serviços, mesmo perante adversidades. No entanto, a resiliência cibernética vai muito além da capacidade de resposta a incidentes. As empresas devem garantir a construção de um ambiente seguro, que permita desenvolver a sua operação com confiança, num espaço digital marcado por ameaças complexas e em constante evolução. Due Care e Due Diligence: para além do jargão técnicoPara que a cibersegurança se torne, efetivamente, uma prioridade na organização, é necessário que a gestão de topo assuma uma postura de due care e due diligence. Como? Implementando sistemas robustos de monitorização e análise do risco, indo além de ações superficiais e do jargão técnico. Enquanto CISO, há três áreas-chave onde recomendo aos gestores de topo que ajam para cumprir com o dever de cuidado e diligência.
Cibersegurança e Resiliência: um caminho a percorrerQueiramos ou não, num cenário onde as ameaças digitais estão em constante evolução, a cibersegurança tornou-se um fator-chave para garantir a continuidade e a resiliência das operações. A minha recomendação enquanto CISO é clara: a cibersegurança não pode ser vista apenas como uma responsabilidade técnica, mas sim como uma alavanca estratégica que deve ser colocada no centro das discussões da gestão de topo. Com a monitorização de indicadores bem definidos e com um compromisso com o due care e due diligence, é possível criar uma postura de segurança sólida e construir um futuro resiliente para o negócio. Os custos com a cibersegurança devem ser encarados como um investimento estratégico, capaz de proteger o património da empresa e assegurar a continuidade do negócio. Num mercado competitivo, onde a confiança é um dos ativos mais valiosos, a segurança é um fator que define o sucesso e a longevidade dos negócios, não devendo ficar longe da esfera das equipas de liderança empresarial. |