EDP está a preparar mapa de ciber risco em conjunto com unidades de negócio A visibilidade estruturada do risco da informação, ou ciber risco, já faz parte da estratégia da elétrica portuguesa que está a ajustar procedimentos para responder de forma eficiente às ameaças crescentes no mundo da tecnologia.
Mobilidade, Cloud, Big Data, BYOD e Apps são algumas das buzzwords do mundo da tecnologia mas todas devem ser encaradas também como cenários de risco pelo potencial de vulnerabilidade que acarretam. Paulo Moniz, diretor de segurança da direção de sistemas de informação da EDP, traçou hoje um perfil dos riscos que as empresas correm nos novos ambientes de espaço digital, onde a cibersegurança e a ciberdefesa se tornam cada vez mais relevantes e onde as empresas têm de assumir um papel mais proativo.
Numa intervenção no seminário de Cyber Risks, desafios e estratégias de gestão e mitigação, organizado hoje pela Associação Portuguesa de Seguros e pela mLearning, Paulo Moniz falou sobre a estratégia e riscos a que as organizações estão sujeitas e abordou também a experiência na EDP, que já adotou muitos dos novos conceitos, como BOYD e Cloud, e que está a ajustar processos internos para aumentar a cultura de segurança.
A perceção geral da importância da informação, da forma de a proteger e dos procedimentos necessários para partilhar dados, fazem parte de uma cultura que os hábitos portugueses contrariam. “O povo português, que é fantástico, é muito aberto à partilha de informação. Qualquer pessoa responde quem é o vizinho do 3º andar e o que faz”, justifica.
A criação de uma cultura de segurança faz-se pela aposta no awereness, mas Paulo Moniz admite que as ações de formação têm um efeito limitado, pelo que a segurança da elétrica está a ser complementada com outras ferramentas de comunicação mas também de gestão da identidade de acessos e com alguns sistemas de inteligência que cruzam informação sobre perfis de utilização e alertam para atividade fora do padrão.
“Estamos a criar uma ideia mais estruturada do ciber risco – que está dentro do risco operacional”, explica na sua intervenção, adiantando que o trabalho está a ser feito em conjunto com a área operacional, até porque são as áreas de negócio que são “donas” dos riscos.
O modelo de um mapa de risco deverá estar pronto até ao último trimestre deste ano, como confirmou ao TeK, e Paulo Moniz acredita que quando estiver completo este mapa representará um grande salto em termos de segurança para a empresa, embora admita que existe o risco adicional de ter um dashboard que ninguém atualiza.
Escrito ao abrigo do novo Acordo Ortográfico
Categorias
Entidades
EDP está a preparar mapa de ciber risco em conjunto com unidades de negócio A visibilidade estruturada do risco da informação, ou ciber risco, já faz parte da estratégia da elétrica portuguesa que está a ajustar procedimentos para responder de forma eficiente às ameaças crescentes no mundo da tecnologia.
Mobilidade, Cloud, Big Data, BYOD e Apps são algumas das buzzwords do mundo da tecnologia mas todas devem ser encaradas também como cenários de risco pelo potencial de vulnerabilidade que acarretam. Paulo Moniz, diretor de segurança da direção de sistemas de informação da EDP, traçou hoje um perfil dos riscos que as empresas correm nos novos ambientes de espaço digital, onde a cibersegurança e a ciberdefesa se tornam cada vez mais relevantes e onde as empresas têm de assumir um papel mais proativo.
Numa intervenção no seminário de Cyber Risks, desafios e estratégias de gestão e mitigação, organizado hoje pela Associação Portuguesa de Seguros e pela mLearning, Paulo Moniz falou sobre a estratégia e riscos a que as organizações estão sujeitas e abordou também a experiência na EDP, que já adotou muitos dos novos conceitos, como BOYD e Cloud, e que está a ajustar processos internos para aumentar a cultura de segurança.
A perceção geral da importância da informação, da forma de a proteger e dos procedimentos necessários para partilhar dados, fazem parte de uma cultura que os hábitos portugueses contrariam. “O povo português, que é fantástico, é muito aberto à partilha de informação. Qualquer pessoa responde quem é o vizinho do 3º andar e o que faz”, justifica.
A criação de uma cultura de segurança faz-se pela aposta no awereness, mas Paulo Moniz admite que as ações de formação têm um efeito limitado, pelo que a segurança da elétrica está a ser complementada com outras ferramentas de comunicação mas também de gestão da identidade de acessos e com alguns sistemas de inteligência que cruzam informação sobre perfis de utilização e alertam para atividade fora do padrão.
“Estamos a criar uma ideia mais estruturada do ciber risco – que está dentro do risco operacional”, explica na sua intervenção, adiantando que o trabalho está a ser feito em conjunto com a área operacional, até porque são as áreas de negócio que são “donas” dos riscos.
O modelo de um mapa de risco deverá estar pronto até ao último trimestre deste ano, como confirmou ao TeK, e Paulo Moniz acredita que quando estiver completo este mapa representará um grande salto em termos de segurança para a empresa, embora admita que existe o risco adicional de ter um dashboard que ninguém atualiza.
Escrito ao abrigo do novo Acordo Ortográfico