Gestão de cibersegurança em organizações financeiras

Abstract

Pode-se dizer que a informação é o ouro da época moderna. As organizações estão cada vez mais dependentes da informação para os seus processos de negócio e cada vez mais sentem a necessidade de proteger esse ativo tão precioso. Contudo, são muitas e muito relevantes as ameaças que se colocam no contexto em que as organizações desenvolvem a sua atividade e pode-se afirmar que nunca foi tão difícil como agora proteger a informação interna das organizações. Neste contexto, ganha relevância o conceito de cibersegurança, em que a segurança não deve mais ser entendida como uma preocupação quase exclusiva das TI, mas tem que ser compreendida e encarada de uma forma global, por toda a organização. Para ser eficaz, a gestão da cibersegurança tem que ser implementada de forma transversal na organização e tem que ser assumida e patrocinada pela gestão de topo. Neste sentido, é importante que os gestores olhem cada vez mais e de forma mais séria para a gestão da cibersegurança e apliquem modelos reconhecidamente adequados de gestão e governança da cibersegurança, que deem garantias de controlo de risco e que contemplem todas as vertentes da organização, ao nível de processos, pessoas e tecnologias. Este trabalho pretende dar um contributo nesse sentido. Partindo da identificação e integração de vários modelos e guias ligados à gestão da cibersegurança, foca-se nos aspetos particulares e específicos do setor financeiro, criando assim uma ferramenta passível de ser utilizada em ambiente organizacional no âmbito da implementação de projetos nesta área.

One can say that information is the gold of modern age. Organizations are getting increasingly more dependent on information for their business processes and consequently feel the need to protect that precious asset even more. However, the threats that are placed in the context in which organizations carry out their activities are many and very relevant and it has never been as difficult as it is now to protect their internal information. In this context, the concept of cybersecurity becomes highly relevant. Security should no longer be understood as a quasi-exclusive concern of IT, and instead, it has to be understood and addressed as a global concern throughout the organization. In order for it to be effective, cybersecurity management has to be implemented across the organization and it has to be assumed and sponsored by top management. In this regard, it is important that managers start taking cybersecurity management more and more seriously and applying well-recognized cybersecurity management and governance frameworks, in order to provide guarantees in terms of risk control and to address all aspects of the organization, at the processes, people and technologies levels. It is this work’s intent to make a contribution in this sense. Based on the identification and integration of several frameworks and guides related to cybersecurity management, it focuses on the particularities and specific aspects of the financial sector, thus creating a tool that can be used in an organizational environment for the implementation of projects in this area.