Escolar Documentos
Profissional Documentos
Cultura Documentos
As pessoas são comumente identificadas como No último ano, o mundo tem sido abalado por
o elo mais fraco da segurança da informação. uma série de ataques informáticos que têm
No entanto, é indiscutível a importância dessas colocado em risco a segurança da informação
pessoas, enquanto colaboradores de uma de várias organizações nacionais e mundiais.
organização. A eficácia dos processos Os ataques informáticos à escala mundial
organizacionais está diretamente ligada ao acentuaram a necessidade das organizações
desempenho das pessoas. criarem uma cultura de cibersegurança capaz
A informação, enquanto ativo de uma de fazer frente a possíveis ciberataques,
organização, é condicionada pela utilização protegendo assim os seus ativos de
(correta ou não) que os colaboradores fazem informação.
dela, especialmente quando é necessário Perante este cenário, em contexto
assegurar os três princípios descritos organizacional, o termo Cibersegurança é
anteriormente: confidencialidade, integridade amplamente utilizado. No entanto, as
e disponibilidade [8]. As pessoas são o definições para o termo são variáveis: por
principal ativo na gestão estratégica de vezes subjetivas e, muitas vezes, pouco
qualquer organização. A definição do conceito informativas.
de estratégia pressupõe alinhar os recursos A inexistência de uma definição concisa e
humanos à estratégia da organização. amplamente aceitável que permita compilar a
As pessoas que integram as organizações multidimensionalidade do conceito de
deverão estar assim envolvidas na definição da cibersegurança impede muitas vezes a
estratégia e no planeamento da mesma. materialização técnica e científica do mesmo,
Na ótica competitiva dos mercados, o fator em especial em contexto organizacional [17].
humano é considerado o elemento O conceito de cibersegurança pode ser
diferenciador não só quanto à concorrência definido como um conjunto de práticas digitais
e métodos de defesa utilizados para detetar e ● Advanced: o termo advanced significa
impedir possíveis hackers [19] protegendo que o adversário tem acesso a recursos
assim o ciberespaço, as organizações e os que possibilitam a recolha de
utilizadores [18, 20] do aumento do risco de informação, exploração e
ciberataques [21]. aproveitamento total de
Criar uma cultura de cibersegurança vulnerabilidades já conhecidas ou, de
transversal à estrutura da organização é a uma perspetiva mais elevada,
solução para promover o consumo seguro do pesquisar novas vulnerabilidades e
ciberespaço [22]. desenvolver exploits personalizados.
A definição de uma política de segurança deve
arquitetar e caracterizar toda a estrutura de ● Persistent: o termo persistent significa
uma organização. É neste sentido que é que o adversário (orientado por uma
importante capacitar os colaboradores da organização externa) é formalmente
organização de acordo com os níveis de risco encarregue de cumprir uma missão, ou
existentes na mesma. seja, o adversário não atua de forma
Os colaboradores da organização deverão oportunista mas sim à procura de
olhar para as estratégias de cibersegurança informações que possibilitem retorno
definidas como parte integrante não só da financeiro.
transformação tecnológica mas como da
cultura organizacional da organização. ● Threat: os Advanced Persistent
Conseguir que os colaboradores interiorizem Threat são uma ameaça pois são
boas práticas nas suas rotinas deveria ataques organizados e executados por
constituir o objetivo principal de qualquer ação humana e não apenas pelo
política de segurança. Mais do que uma automatismo de um determinado
preocupação, a cultura de cibersegurança software, incapaz de responder, de
deverá ser vista pelos colaboradores como um forma inteligente, a situações
ativo de inovação. inesperadas.