Jorge Bento em 2022-11-10
A publicação “irmã” do jornal IT Channel especializada em cibersegurança, a IT Security, realizou o mês passado a sua primeira conferência para leitores, a IT Security Conference
|
Foi um evento pensado como um encontro de CISO e CTO com responsabilidade em cibersegurança ao qual demos o nome de “A VOZ DOS CISO”. Apenas a dimensão da sala nos limitou nas centenas de pedidos de entrada que a revista IT Security recebeu. Dos muitos CISO e CTO que passaram pelo palco da IT Security Conference, provenientes da maiores empresas e organizações portuguesas, escutamos uma diversidade de mensagens e de conceitos, mas de alguma forma houve um denominador comum entre todos que é o facto que o risco se minimiza, mas que nunca é possível de eliminar. E isso leva-nos ao conceito de resiliência das organizações. A resiliência não é uma prova de imunidade face ao desastre, mas sim um conjunto de técnicas para nos levantarmos de novo, o mais rápido e com o mínimo de feridas possíveis. Um amigo meu que teve responsabilidade no IT de uma grande organização um dia disse-me “perante uma grande crise ficamos todos estúpidos”. A súbita avalanche de informação de coisas a correr mal é simplesmente improcessável no momento. Um dos oradores da Conferência, CISO da maior empresa nacional, disse, de sua experiência, “terem centenas de serviços em baixo é algo que nunca mais se vão esquecer em toda a vida”. É sobre resiliência que o nosso fórum trata este mês sob o título de “business continuity”. A continuidade de negócio é resiliência, é planeamento e é antecipação para o desastre. Mas mais importante, é uma atitude que deve estar presente em toda a organização. Os Parceiros podem ter uma importância fulcral na resiliência de sistemas dos seus clientes, mas podem ser eles a tornarem-se vítimas do seu descontentamento quando algo corre mal. É importante que o cliente entenda que, com toda a probabilidade, um incidente grave vai acontecer, independentemente de quanta tecnologia comprou para si. Esse é o ponto de partida. A resiliência não é um produto e não se instala a partir de uma caixa. É antes um conjunto de processos contínuos, pensados e treinados com antecipação e que em parte se apoiam em tecnologia. Este é um serviço de valor que o Parceiro pode endereçar aos seus clientes, para que o negócio nunca seja irreversivelmente afetado. Bons negócios.
Diretor do IT Channel |
