Se é responsável pela cibersegurança da sua PME ou micro-empresa, então deve preparar-se para criar relatórios que respondam a algumas perguntas importantes. Estes relatórios têm como função perceber que medidas estão a ser tomadas, quais os resultados, e quais os processos que podem ser adotados no futuro para melhorar a segurança digital do negócio.
Quais as medidas implementadas?
Segundo um estudo da BCG, o primeiro elemento a analisar prende-se com as medidas implementadas, ou seja, se estão em funcionamento os processos decididos para a empresa. Está o antivírus ativo e atualizado? Está o armazenamento de cloud a ser feito automaticamente? Foram dadas as devidas informações à equipa sobre tópicos como malware ou e-mails e links perigosos?
Quais os próximos passos?
Existem vários processos para melhorar a cibersegurança de um negócio, incluindo autenticação em dois passos, formações, contacto com parceiros especializados, entre outros. Ainda que tudo esteja a correr bem é fulcral pensar nas próximas medidas a tomar. Crie um plano de trabalho, perceba as alternativas (desde as mais em conta, às mais complexas), analise o investimento necessário, e apresente-o ao líder da empresa.
Quais os resultados do investimento?
A empresa já sofreu ataques? Como foi a resposta? Quais os danos e qual o investimento usado para resolver a situação? É importante ter uma ideia dos resultados dos processos em funcionamento, mesmo que sejam estimativas. Lembre-se que a inexistência de ataques anteriores é em si um resultado.
Qual é a situação de empresas semelhantes?
O tamanho e a receita de um negócio irá sempre definir o tipo de cibersegurança que consegue adquirir. Mas pode acontecer a sua empresa decidir-se por um nível de segurança que não é adequado, por isso, deve perceber qual o tipo de proteção que empresas do mesmo sector possuem. Perceber que a PME que representa está longe dos padrões contemporâneos é uma ajuda valiosa na hora de conseguir o investimento adicional de que precisa.
Prepare-se para a pior das situações
No final, resta apenas mencionar o que fazer no caso de um ataque. O provável é que a empresa lhe peça um relatório de situação, de modo a compreender o que aconteceu, porque aconteceu e como será resolvido. Os pontos principais a incluir do relatório são:
Como é que aconteceu o ataque? A sua empresa investiu em medidas mas elas não foram suficientes? Porquê? Há uma falha na cibersegurança do negócio que permitiu o ataque? Apesar das formações a equipa cometeu um erro?
Como vai resolver o problema? Pode a informação furtada ser recuperada via cloud? É preciso encerrar um endereço de e-mail? É necessário investimento adicional para conseguir as ferramentas certas?
Quais as consequências? Foram furtados dados dos clientes que devem agora ser informados? Houve a entrada de terceiros no website? Foram alteradas páginas ou realizados posts pouco simpáticos nas redes sociais?
Um bom relatório de cibersegurança é útil na prevenção de problemas e na conversa com uma mesa de diretores que vão querer perceber para onde está a ir o seu investimento, bem como perceber os resultados no presente e futuro.