Uma vez que as violações de dados vão continuar a acontecer com frequência este ano, importa acima de tudo avaliar a forma como as organizações reagem às mesmas.
Tudo indica que situações de phishing, pedidos de resgate (ransomware), ataques DoS (denial of service) ou abuso de credenciais de acesso privilegiado aumentem e se tornem mais comuns em 2022. Adicionalmente, ataques contra dispositivos IoT estão também a tornar-se cada vez mais frequentes.
A maioria das organizações que sofreram violações de dados alega que estas violações ocorrem no contexto da relação com terceiros, aos quais é dado acesso (por vezes mais do que o necessário) aos dados da sua responsabilidade. Uma vez que o recurso a prestadores de serviços é incontornável na maioria dos produtos e serviços, incluindo no contexto digital, é essencial apostar na gestão de risco e na realização de auditorias junto desses terceiros de forma a prevenir violações futuras e responsabilidades que daí podem advir.
As organizações que não tomarem medidas adequadas à proteção dos dados pessoais que estão sob a sua alçada poderão enfrentar graves consequências, tais como processos judiciais e a aplicação de coimas elevadas pelas autoridades de controlo. Além disso, a resposta insatisfatória perante situações de ataque está cada vez mais sujeita às duras críticas da opinião pública e aos danos reputacionais que as mesmas podem acarretar.
Desafios:
- Quebras de segurança e ataques aos sistemas das organizações são inevitáveis e estão a tornar-se cada vez mais sofisticados. As organizações precisam de se manter a par das soluções técnicas mais eficazes na prevenção, deteção e resposta a violações de dados, assim como das ferramentas legais adequadas para mitigar os efeitos adversos, especialmente os de natureza financeira.
Ações:
- Realização de análises de risco (internas e a prestadores de serviços) e implementação de planos de resposta para fazer face a violações de dados e ciberataques de forma eficaz.