Os três pilares da segurança futura

Uma nova era na segurança

Os três pilares do futuro são: segurança, resiliência e inteligência artificial (IA). Mas estes três conceitos são mais do que meras palavras de ordem - são princípios orientadores para a gestão das empresas no século XXI. E desafiam-nos a todos: como organizações, como líderes e como indivíduos.

Repensar a segurança - na era das ameaças inteligentes

A segurança já não é apenas uma questão de infraestrutura - é uma questão de inteligência. Isso porque os ataques não vêm apenas através de portas e protocolos, mas também através de pessoas, processos e inteligência artificial.

O cibercrime é altamente automatizado. Os deepfakes enganam os funcionários. O phishing é personalizado. O malware gerado por IA é uma realidade.
 

O que é que isto significa para as empresas? Elas devem:

• Conceber a segurança para ser dinâmica e adaptável
• Apoiar-se em sistemas de segurança baseados no comportamento
• Detectar precocemente padrões de ataque utilizando ferramentas de segurança de IA
   

A Lei da IA da UE exige que a IA seja utilizada de uma forma fiável - e, por conseguinte, segura. Os departamentos de segurança e de protecção de dados estão a convergir. O CISO está a tornar-se um estratega de IA.

Resiliência: A capacidade de lidar com a incerteza

A resiliência é o novo superpoder da liderança empresarial. Isto não significa invulnerabilidade, mas sim a capacidade de responder a crises com flexibilidade, preparação e adaptabilidade - quer se trate de uma perturbação na cadeia de fornecimento, de um ciberataque ou de uma reacção negativa nas redes sociais.

Três regulamentos estão a fazer avançar esta questão:

• Lei da Diligência Devida da Cadeia de Abastecimento (LkSG): Foco na transparência e avaliação de risco em toda a cadeia de fornecimento
• NIS2: Os operadores de infra-estruturas críticas devem demonstrar sistematicamente a sua resiliência digital
• CSRD: A resiliência aos riscos ambientais e sociais passa a ser uma consideração fundamental da auditoria
   

A resiliência requer mais do que apenas IT e segurança da informação: requer exercícios de simulação, redundâncias, formação de líderes, uma cultura de aprendizagem com os erros - e uma dose saudável de curiosidade sistémica.

IA: uma ferramenta, um espelho e um risco, tudo ao mesmo tempo

A inteligência artificial é um factor de mudança. Mas é também um factor de risco. Permite saltos de eficiência e novos modelos de negócio - e pode ultrapassar os mecanismos de segurança. Além disso, muitas pessoas, mesmo as que ocupam posições de liderança, mal compreendem o alcance da transformação que estamos a sofrer. Um pequeno círculo de elites tecnológicas já está a utilizar a inteligência artificial de forma estratégica. Mas o que é realmente a IA?

A inteligência artificial é:

• Baseada na aprendizagem - e, por isso, difícil de prever
• Não é transparente - muitos sistemas de aprendizagem são caixas negras
• Influenciada - pelos dados de treino e pelas decisões de concepção

No entanto, a IA há muito que se tornou mais do que uma mera ferramenta digital. Está a tornar-se um substituto de terapeutas, de um treinador de relações, de um treinador de saúde e de um consultor financeiro - e examina-nos com uma profundidade que antes parecia impossível.

É por isso que a governação da IA é necessária

• Ética e integridade dos dados
• Requisitos de transparência
• Explicabilidade e Auditabilidade
• "Princípios "Human-in-the-Loop

Aqueles que utilizam a IA têm uma responsabilidade - não só em termos tecnológicos, mas também em termos sociais.

Soberania dos dados - o ponto cego em muitas estratégias de segurança

Plataformas como a Salesforce, LinkedIn, Apple e Amazon sabem mais sobre as nossas empresas do que os próprios decisores. Telemóveis, wearables, aplicações - todos eles recolhem dados. Alguns de forma voluntária, outros sem o nosso conhecimento. Quem é que lê os termos de serviço? Quem sabe quantos dados estão a ser partilhados com quantos terceiros?

Soberania de dados significa:

• Recuperar o controlo sobre os fluxos de dados
• Desenvolver a literacia de dados
• Garantir a transparência e a consciencialização dos funcionários e dos clientes

A segurança não termina no portão da empresa. Começa quando se descarrega uma aplicação e não termina quando se inicia sessão na nuvem.

Recomendações para uma segurança sustentável

• Alinhar a estratégia de segurança com a IA e a resiliência
• Analisar activamente os riscos da nuvem e da plataforma
• Estabelecer termos de serviço transparentes e políticas de partilha de dados
• Formar os funcionários, não monitorizá-los
• Incluir fornecedores críticos e fornecedores de plataformas em auditorias internas
• Tirar partido da diversidade na infraestrutura de IT: segmentação, heterogeneidade, fonte aberta
• Incorporar a ética digital na equipa de liderança

Conclusão: Os três pilares da segurança do futuro são uma mudança cultural

A segurança, a resiliência e a IA não são apenas conceitos técnicos - reflectem uma nova forma de pensar nas empresas. Estes três elementos reforçam-se mutuamente - e só são eficazes quando trabalham em conjunto:

• Segurança que não isola, mas protege de forma inteligente.
• Resiliência que antecipa a mudança e se prepara para a mesma.
• IA que não manipula, mas apoia - dentro de directrizes éticas claras.

Aqueles que compreendem esta tríade de segurança actuam de uma forma inclusiva, sustentável e humana.

A confiança não se constrói com tecnologia, mas com atitude!

DQS - o parceiro certo ao seu lado

A DQS pode liderar o caminho neste domínio - para as empresas que querem pensar no futuro hoje. Porque a questão não é se a próxima crise vai chegar. É saber se estaremos preparados quando ela chegar. Agora é altura de repensar a segurança - em conjunto, de forma ponderada e responsável.

A DQS é o seu especialista em auditorias e certificações - para sistemas e processos de gestão. Com 40 anos de experiência e o conhecimento de mais de 2.500 auditores em todo o mundo, somos o seu parceiro de certificação competente.

Efectuamos auditorias de acordo com cerca de 200 normas e regulamentos reconhecidos, bem como normas específicas de empresas e associações. Fomos o primeiro organismo de certificação alemão a receber a acreditação para a BS 7799-2, a antecessora da ISO 27001 em dezembro de 2000. Para a ISO 42001 estamos entre as primeiras entidades certificadoras a nível mundial a incluir a nova norma na nossa carteira desde este ano. Esta experiência continua a ser uma marca da nossa história de sucesso actual.

Confiança e competência

Os nossos textos e brochuras são redigidos exclusivamente pelos nossos especialistas em normas ou auditores experientes. Se tiver alguma questão a colocar ao nosso autor sobre o conteúdo dos textos ou sobre os nossos serviços, não hesite em enviar-nos um e-mail: [email protected]