O que os CFO precisam de saber sobre Cibersegurança e a Cloud

É comum o equívoco de que a equipa de TI é a única responsável pela cibersegurança. No entanto, a cibersegurança é da responsabilidade de todos, uma vez que as pessoas podem ser elos fracos na proteção de um negócio. Seja phishing, malware ou fuga de dados, o erro humano está frequentemente na origem do problema. No que respeita à segurança em Cloud, os problemas nem sempre estão relacionados com a tecnologia – as infraestruturas da Cloud podem ser tão seguras como os centros de dados de uma empresa. Os problemas poderão surgir, se a Cloud não for implementada corretamente e usada sem a adequada segurança. Ao usar infraestruturas em Cloud, os colaboradores devem compreender as suas responsabilidades e a empresa deve implementar processos para proteger os utilizadores de si mesmos.

Trabalho remoto e desafios de cibersegurança

Os seus riscos de segurança podem ter aumentado, devido ao efeito da COVID-19 sobre o trabalho remoto. Em resultado disso, os seus colaboradores tendem a partilhar mais dados, incluindo financeiros, entre computadores pessoais e outros dispositivos. Idealmente, a sua empresa deveria ter políticas de confidencialidade e orientação para os colaboradores armazenarem documentos em segurança. Deve verificar com o seu fornecedor de TI, se o sistema é tão seguro para os trabalhadores remotos, como para os colaboradores no escritório. Uma vez que as ligações de banda larga domésticas são, muitas vezes, menos seguras que as conexões de nível empresarial, deve considerar o uso de uma VPN (Rede Privada Virtual). No entanto, alguns negócios podem ter atalhado caminho atribuindo aos colaboradores acesso ao trabalho remoto, via Cloud. De acordo com a investigação da Sage, 45% dos líderes financeiros estão preocupados com a ameaça crescente do cibercrime e 95% não sabe em que dados confiar. É provável que muitas empresas continuem a trabalhar remotamente, o que significa que vai ser necessário adaptar as soluções de segurança à nova força de trabalho móvel, que recorre às mais variadas tecnologias.

A importância da cibersegurança para os CFO

À medida que mais atividades financeiras operam remotamente através da Cloud, os CFO necessitarão de desenvolver medidas de segurança adaptadas ao departamento financeiro. Muitos dos seus procedimentos financeiros já a operar remotamente podem conter alguma da informação mais sensível da sua empresa, como os dados financeiros de clientes e fornecedores. O CFO é responsável por alguns dos dados mais valiosos da sua empresa. Como tal, a segurança deve ser uma prioridade em tudo o que faz. Se a empresa for pirateada e forem roubados dados, poderá ser responsabilizado. Com as equipas financeiras particularmente vulneráveis a ciberataques, os CFO devem ter um bom conhecimento dos desafios e perigos emergentes em segurança de TI, bem como dos enquadramentos legais. Devem coordenar-se com o departamento de TI e gerentes de risco, para garantir que os novos riscos de cibersegurança resultantes da adoção do trabalho remoto não superam as políticas estabelecidas para proteger dados suscetíveis. Ponto essencial: não deve subestimar as emergentes vulnerabilidades de segurança, mas não tem de tratar disso sozinho. No que refere a dados financeiros, os CFO devem ter em atenção as seguintes ameaças:

• Ataques de phishing: os ataques de phishing iludem os colaboradores a revelar informação financeira sensível, principalmente via e-mail, voice calls e mensagens de texto.
• Malware: o malware refere-se a software, ficheiros ou programas maliciosos que se destinam a danificar e afetar sistemas.
• Fugas de dados: informação financeira valiosa pode ser revelada via ligações de internet domésticas e corporativas, através de laptops, PCs, telemóveis e tablets.

Como a computação em Cloud pode ajudar a ultrapassar os desafios de cibersegurança

Quando adequadamente desenhadas, as soluções em Cloud podem ser mais seguras do que alternativas nas instalações da empresa. Os provedores de Cloud garantem, na maior parte dos casos, a segurança e proteção das suas plataformas e oferecem funcionalidades extra de segurança aos seus clientes, como a proteção com password, encriptação e limitações de acesso com base em perfis de utilizador. As empresas podem também usufruir de monitorização 24/7 e de equipas de cibersegurança especializadas, treinadas para identificar e responder às ameaças, minimizando os danos. No nosso relatório de pesquisa CFO 3.0, 66% dos respondentes disseram que os sistemas baseados em Cloud são seguros. Dezoito meses mais tarde, 88% dos respondentes no mesmo estudo, que já usavam a Cloud, disseram que os seus sistemas são mais seguros do que antes e 65% disseram beneficiar de processamentos e armazenagem de dados mais seguros. No entanto, deve assegurar-se de que os provedores de Cloud conseguem satisfazer as suas necessidades únicas. Há variações entre provedores de Cloud, grandes e pequenos, por isso prepare-se para colocar questões quanto à forma como salvaguardam os seus dados e equipamento. Uma vez que o trabalho remoto envolve dispositivos geridos pelo utilizador e acesso remoto, não utilize o software de Cloud antes de saber exatamente como os utilizadores irão aceder, o que poderão ver e como os poderá gerir. Uma das vantagens de segurança mais significativas das aplicações de Cloud em relação a sistemas com base nas instalações da empresa, é a simplicidade com que o software pode ser corrigido e atualizado. Com novas ameaças continuamente em desenvolvimento, os provedores de Cloud apenas têm de enviar uma mesma correção para diversos utilizadores, sempre que se verificar uma vulnerabilidade. Os utilizadores terão sempre as versões de software mais recentes e seguras. Mas tenha em atenção que a tecnologia de Cloud será apenas tão segura, quanto os seus colaboradores. Nenhuma tecnologia servirá de ajuda, se os seus colaboradores deixarem credenciais em aberto ou clicarem em todos os links dos seus e-mails, sem pensar duas vezes. Treine, informe e incuta uma cultura de prioridade à segurança nos seus colaboradores.

Como podem os CFO começar a implementar a tecnologia de Cloud

1. Determine os seus objetivos

Obtenha uma boa compreensão de como o software de Cloud pode ajudar a sua empresa. Determine que atividades serão automatizadas e quanto tempo será poupado em operações financeiras. Quanto mais tangíveis forem os objetivos, maior adesão conseguirá do resto da equipa. Indicadores essenciais de desempenho quantificáveis (KPIs) serão úteis, nesta situação.

2. Examine as suas atuais infraestruturas

A nossa pesquisa verificou que 83% dos negócios planeiam automatizar cada vez mais as tarefas manuais. Antes de fazer quaisquer mudanças, é vital identificar que procedimentos estão a operar corretamente. Implementar software de Cloud pode ser um processo complexo. Assim, uma boa auditoria pode ajudar a priorizar as suas atividades em Cloud e decidir que sistemas e aplicações transferir primeiro, dependendo do valor que oferecem à sua organização.

3. Mantenha linhas de comunicação abertas com os seus colaboradores

Antes de conseguir a adesão, precisa de mostrar à sua equipa financeira e ao resto da organização o que a Cloud lhes pode proporcionar. Ao longo de todo o processo, tem de comunicar. Lembre-se de que os seus colaboradores desempenham um papel essencial na segurança, ao compreenderem e aderirem às melhores práticas.

4. Obtenha a assistência necessária

Terá de conversar com provedores de Cloud e de colocar as questões apropriadas. Qual é o seu historial em termos de segurança e conformidade? Que tipo de assistência pode esperar deles? Trabalhe em conjunto com a gestão de topo, equipas de TI e outros departamentos, para obter a informação necessária e considere contratar ajuda externa para assegurar o sucesso a longo prazo.

Considerações finais

Sim, é uma preocupação prioritária quando os dados de clientes de uma empresa ou informação essencial de negócio são comprometidos. No entanto, na maioria das situações, o problema é uma falta de gestão e de implementação por parte da empresa. Transferir os seus sistemas financeiros para a Cloud aumentará a segurança, ao mesmo tempo que permitindo um ambiente de trabalho flexível para apoio dos colaboradores – independentemente da localização – e ajudá-los a evitar erros que possam pôr em risco dados pessoais e a organização.