Num contexto em que a conectividade assume um papel crucial nas atividades empresariais, a cibersegurança tem vindo a adquirir uma importância crescente para as organizações de diferentes setores. A crescente dependência de sistemas digitais coloca as empresas e entidades públicas perante riscos sem precedentes. Esta temática torna-se assim uma das mais relevantes e prementes a abordar.
A vulnerabilidade a ataques informáticos tem vindo a aumentar exponencialmente. Entre os riscos mais comuns, destacam-se os ataques de ransomware (software malicioso que bloqueia dados e exige um pagamento), o roubo de dados, o phishing (roubo de identidade online) e as violações de sistemas que podem paralisar operações críticas. Estes incidentes não só representam perdas financeiras significativas, mas também afetam gravemente a reputação das organizações. Segundo o Relatório Anual de Cibersegurança da União Europeia de 2024, publicado pela Agência da União Europeia para a Cibersegurança (ENISA) [1], os ataques de ransomware destacam-se como uma das maiores ameaças.
Portugal tem vindo a intensificar os seus esforços no domínio da cibersegurança. Entidades como o Centro Nacional de Cibersegurança (CNCS) têm implementado políticas e diretrizes com o intuito de auxiliar empresas e instituições a fortalecer as suas defesas digitais. Em conformidade com o Relatório de Atividades do CNCS de 2024 [2], é evidente que iniciativas como formações especializadas e alertas regulares sobre ameaças cibernéticas têm sido fundamentais para aumentar a resiliência das organizações no nosso país.
A Sogilub enquanto entidade que desempenha um papel central na gestão de óleos lubrificantes usados em Portugal, depende de sistemas digitais para garantir a eficiência e a transparência das suas operações. Um ataque cibernético poderia comprometer dados sensíveis, prejudicar processos logísticos e, acima de tudo, afetar a confiança dos parceiros e stakeholders.
A adoção de medidas de cibersegurança robustas é fundamental para mitigar riscos e assegurar a continuidade operacional. A implementação de soluções de segurança, a formação de colaboradores e a adesão às melhores práticas recomendadas pelo CNCS e outras entidades são essenciais para a proteção da organização contra as ameaças do mundo digital.
A Sogilub já deu passos importantes ao disponibilizar o seu Manual do Utilizador de Segurança da Informação, um documento que serve de referência prática para os colaboradores. Este manual aborda tópicos fundamentais, como:
- Consciencialização e responsabilidade: importância de todos os colaboradores compreenderem os riscos associados à segurança da informação e adotarem boas práticas diárias.
- Segurança de dispositivos e acessos: inclui diretrizes sobre a utilização de dispositivos fornecidos pela empresa, manutenção de atualizações e o uso de autenticação multifator.
- Uso responsável da internet e correio eletrónico: foco na navegação segura, no cuidado com emails suspeitos e na utilização de redes privadas.
- Comunicação segura e confidencial: regras claras sobre o envio de informação confidencial e a restrição ao uso de canais não autorizados.
Os tópicos mencionados evidenciam o compromisso da Sogilub com a proteção da informação. Adicionalmente, estão já implementados procedimentos para proteger a informação sob a responsabilidade da Sogilub, garantindo e mitigando eventuais riscos associados a ciberameaças, como se detalham de seguida.
O inventário de fontes de informação é revisto e atualizado anualmente, garantindo a sua adequação às necessidades operacionais da empresa, assim como é realizada uma análise de riscos, que leva à definição e planeamento de ações a implementar, caso seja necessário. O controlo de acessos e a segurança de redes e sistemas da Sogilub são assegurados através de procedimentos definidos, incluindo instruções de trabalho específicas para backups, gestão de acessos, segurança de sistemas e redes, bem como gestão de pedidos e incidentes.
Para atestar que todos os colaboradores estão a par dos procedimentos a realizar, a Sogilub promove a sua formação contínua, sensibilizando-os adotarem as boas práticas de segurança. Outra estratégia em execução é a realização de simulacros e ações de consciencialização periódicos, para testar a eficácia das medidas de segurança implementadas permitindo preparar os colaboradores a responderem mais ágil e eficazmente a eventuais ameaças. Por fim, é feita a monitorização dos procedimentos instalados, compreendendo a realização de auditorias internas que permita assegurar a sua melhoria contínua.
Em conclusão, a segurança da informação é já um pilar essencial na atuação da Sogilub. Assim, através da implementação de medidas de proteção, monitorização e formação contínua, é assegurada a proteção e integridade da informação que a empresa gere. Este compromisso reforça a resiliência das operações, contribuindo para a eficiência e continuidade dos seus serviços enquanto entidade gestora de óleos lubrificantes usados.
Referências:
[1] European Union Agency for Cybersecurity (2023). Relatório 2024: O Estado da Cibersegurança na União Europeia. Disponível em: https://pontodigital.pt/study/relatorio-2024-o-estado-da-ciberseguranca-na-uniao-europeia/
[2] Centro Nacional de Cibersegurança (2024). Relatório Cibersegurança em Portugal 2024. Disponível em: https://www.cncs.gov.pt/docs/rel-sociedade2024-obcibercncs.pdf