O que os CFO precisam de saber sobre Cibersegurança e a Cloud
É comum o equívoco de que a equipa de TI é a única responsável pela cibersegurança. No entanto, a cibersegurança é da responsabilidade de todos, uma vez que as pessoas podem ser elos fracos na proteção de um negócio. Seja phishing, malware ou fuga de dados, o erro humano está frequentemente na origem do problema. […]

Trabalho remoto e desafios de cibersegurança
Os seus riscos de segurança podem ter aumentado, devido ao efeito da COVID-19 sobre o trabalho remoto. Em resultado disso, os seus colaboradores tendem a partilhar mais dados, incluindo financeiros, entre computadores pessoais e outros dispositivos. Idealmente, a sua empresa deveria ter políticas de confidencialidade e orientação para os colaboradores armazenarem documentos em segurança. Deve verificar com o seu fornecedor de TI, se o sistema é tão seguro para os trabalhadores remotos, como para os colaboradores no escritório. Uma vez que as ligações de banda larga domésticas são, muitas vezes, menos seguras que as conexões de nível empresarial, deve considerar o uso de uma VPN (Rede Privada Virtual). No entanto, alguns negócios podem ter atalhado caminho atribuindo aos colaboradores acesso ao trabalho remoto, via Cloud. De acordo com a investigação da Sage, 45% dos líderes financeiros estão preocupados com a ameaça crescente do cibercrime e 95% não sabe em que dados confiar. É provável que muitas empresas continuem a trabalhar remotamente, o que significa que vai ser necessário adaptar as soluções de segurança à nova força de trabalho móvel, que recorre às mais variadas tecnologias.A importância da cibersegurança para os CFO
À medida que mais atividades financeiras operam remotamente através da Cloud, os CFO necessitarão de desenvolver medidas de segurança adaptadas ao departamento financeiro. Muitos dos seus procedimentos financeiros já a operar remotamente podem conter alguma da informação mais sensível da sua empresa, como os dados financeiros de clientes e fornecedores. O CFO é responsável por alguns dos dados mais valiosos da sua empresa. Como tal, a segurança deve ser uma prioridade em tudo o que faz. Se a empresa for pirateada e forem roubados dados, poderá ser responsabilizado. Com as equipas financeiras particularmente vulneráveis a ciberataques, os CFO devem ter um bom conhecimento dos desafios e perigos emergentes em segurança de TI, bem como dos enquadramentos legais. Devem coordenar-se com o departamento de TI e gerentes de risco, para garantir que os novos riscos de cibersegurança resultantes da adoção do trabalho remoto não superam as políticas estabelecidas para proteger dados suscetíveis. Ponto essencial: não deve subestimar as emergentes vulnerabilidades de segurança, mas não tem de tratar disso sozinho. No que refere a dados financeiros, os CFO devem ter em atenção as seguintes ameaças:- Ataques de phishing: os ataques de phishing iludem os colaboradores a revelar informação financeira sensível, principalmente via e-mail, voice calls e mensagens de texto.
- Malware: o malware refere-se a software, ficheiros ou programas maliciosos que se destinam a danificar e afetar sistemas.
- Fugas de dados: informação financeira valiosa pode ser revelada via ligações de internet domésticas e corporativas, através de laptops, PCs, telemóveis e tablets.
Como a computação em Cloud pode ajudar a ultrapassar os desafios de cibersegurança
Quando adequadamente desenhadas, as soluções em Cloud podem ser mais seguras do que alternativas nas instalações da empresa. Os provedores de Cloud garantem, na maior parte dos casos, a segurança e proteção das suas plataformas e oferecem funcionalidades extra de segurança aos seus clientes, como a proteção com password, encriptação e limitações de acesso com base em perfis de utilizador. As empresas podem também usufruir de monitorização 24/7 e de equipas de cibersegurança especializadas, treinadas para identificar e responder às ameaças, minimizando os danos. No nosso relatório de pesquisa CFO 3.0, 66% dos respondentes disseram que os sistemas baseados em Cloud são seguros. Dezoito meses mais tarde, 88% dos respondentes no mesmo estudo, que já usavam a Cloud, disseram que os seus sistemas são mais seguros do que antes e 65% disseram beneficiar de processamentos e armazenagem de dados mais seguros. No entanto, deve assegurar-se de que os provedores de Cloud conseguem satisfazer as suas necessidades únicas. Há variações entre provedores de Cloud, grandes e pequenos, por isso prepare-se para colocar questões quanto à forma como salvaguardam os seus dados e equipamento. Uma vez que o trabalho remoto envolve dispositivos geridos pelo utilizador e acesso remoto, não utilize o software de Cloud antes de saber exatamente como os utilizadores irão aceder, o que poderão ver e como os poderá gerir. Uma das vantagens de segurança mais significativas das aplicações de Cloud em relação a sistemas com base nas instalações da empresa, é a simplicidade com que o software pode ser corrigido e atualizado. Com novas ameaças continuamente em desenvolvimento, os provedores de Cloud apenas têm de enviar uma mesma correção para diversos utilizadores, sempre que se verificar uma vulnerabilidade. Os utilizadores terão sempre as versões de software mais recentes e seguras. Mas tenha em atenção que a tecnologia de Cloud será apenas tão segura, quanto os seus colaboradores. Nenhuma tecnologia servirá de ajuda, se os seus colaboradores deixarem credenciais em aberto ou clicarem em todos os links dos seus e-mails, sem pensar duas vezes. Treine, informe e incuta uma cultura de prioridade à segurança nos seus colaboradores.Como podem os CFO começar a implementar a tecnologia de Cloud
-
Determine os seus objetivos
-
Examine as suas atuais infraestruturas
-
Mantenha linhas de comunicação abertas com os seus colaboradores
-
Obtenha a assistência necessária