A mais recente edição da revista INGENIUM explora o tema “O Digital é para Todos”, abarcando na sua análise tanto as potencialidades como as ameaças na busca de determinar o papel do engenheiro neste contexto. David Grave, Security Director da Claranet Portugal, contribui para o debate com um estudo de caso sobre o 360 Security Audit e, em concreto, a forma como a Claranet transformou a Cibersegurança numa vantagem competitiva.
David Grave
Security Director - Claranet Portugal
Atualmente, as empresas e instituições públicas reconhecem o papel central da Cibersegurança e investem cada vez mais em investigação e inovação aliada a tecnologia e ferramentas avançadas. Mas esta tecnologia não vive sem a aposta clara em profissionais altamente qualificados, em equipas de confiança e parceiros especializados, que permitam a gestão adequada daquelas ferramentas e dos processos associados, assim como a predição de ciberameaças e, sempre que possível, neutralização das mesmas.
Para o Security Director da Claranet, este contexto impulsiona o surgimento de modelos de negócio onde a Cibersegurança é percebida como um serviço essencial, que já se considera integrado desde a primeira hora na atividade das organizações e que, assim, complementa as abordagens tradicionais e a implementação de metodologias como Security by Design na raiz do desenvolvimento de produtos de software e hardware.
David Grave afirma:
Este é um panorama de mercado que beneficia as empresas que prestam serviços de Cibersegurança altamente inovadores e que exploram esse diferencial competitivo, particularmente verdadeiro em setores muito regulamentados e em empresas que lidam com grandes quantidades de dados sensíveis.
Através de processos de promoção da inovação, a Claranet desenvolveu uma solução objetiva para integrar uma abordagem holística de Cibersegurança, que responde, precisamente, àquela necessidade de consolidação – inclui a avaliação da maturidade de processos, procedimentos e das políticas existentes na organização face à legislação e regulamentos em vigor.
David Grave explica:
Aliámos o conhecimento do mercado, das necessidades do Cliente e do futuro regulamentar à criatividade de equipas altamente qualificadas e que souberam traduzir num novo serviço a inovação de que o mercado necessita: o 360 Security Audit.
Para o responsável da Claranet Portugal, a emergência dos desafios de conformidade associados a regulamentações como Network and Information Security Framework (NIS2) ou Digital Operational Resilience Act (DORA) exige da Claranet esta resposta objetiva que cria o espaço necessário às organizações para se adaptarem com agilidade, correção e confiança.
360 Security Audit
Assim, o 360 Security Audit centra-se em três verticais integrados:
1- Tecnologia: implementação e otimização contínua de soluções de Cibersegurança;
2- Pessoas e Processos: conscientização e formação de pessoas; desenvolvimento de modelos de governo e implementação de boas práticas de segurança;
3- Obrigações legais e regulamentares: garantia de conformidade com NIS2, DORA, RGPD, ISO 27001, entre outros regulamentos pertinentes e aplicáveis.
Ao abranger estas vertentes num único serviço, a Claranet propõe utilizar o 360 Security Audit para equipar as organizações de resiliência, segurança e vantagem competitiva, dotando-as da confiança necessária para adotarem uma posição vantajosa no mercado, agindo com agilidade e inovação.
David Grave conclui defendendo que as organizações que conseguirem incorporar ferramentas como o 360 Security Audit estarão mais bem posicionadas para mitigar riscos, assegurar a continuidade do negócio e manter a confiança de Clientes e Parceiros, consolidando um lugar de destaque na corrida pela excelência em Cibersegurança e conformidade.