GESTÃO DE RISCOS DE CIBERSEGURANÇA: GESTÃO DE RISCOS DE CIBERSEGURANÇA DE FORNECEDORES

Cada vez mais as organizações estão sujeitas a uma maior exposição a ciberataques, devido à dinâmica e disrupção que transformam e caracterizam o ciberespaço. O número e diversidade de ciberataques aumenta a cada dia, e os ativos críticos de informação das empresas são cada vez mais valiosos, quer para a própria organização, quer para os cibercriminosos. A importância da Segurança da Informação e Cibersegurança é cada vez maior devido ao número de tecnologias e soluções disponíveis no mercado, aumentando a superfície de ataque, devendo por isso as empresas ver a InfoSec e a Cibersegurança como um investimento, ao invés de um custo. Atualmente, os fornecedores são uma das principais causas que tornam as empresas vulneráveis a um possível ciberincidente, sendo por isso fundamental implementar e manter processos que garantam a correta Gestão dos Riscos de Cibersegurança de Fornecedores, pelo que as principais atividades realizadas durante o estágio (relacionadas com o desenvolvimento de um Framework para a Gestão de Riscos de Cibersegurança de Fornecedores), são cruciais para a TAP, no sentido de evitar possíveis impactos derivados de ciberincidentes de fornecedores, garantindo desta forma a resiliência e a proteção dos princípios de Confidencialidade, Integridade e Disponibilidade, reforçando assim a eficácia e sucesso do seu programa/plano de Segurança da Informação. Neste sentido, o objetivo principal do estágio consistiu em desenvolver um Framework para supervisionar os riscos de Cibersegurança de fornecedores da TAP, que permita avaliar o nível de risco de potenciais riscos dos fornecedores, avaliando tanto a probabilidade da sua ocorrência como o seu potencial impacto. O objetivo final é integrar os resultados deste Framework no Programa de Gestão de Riscos de Cibersegurança da TAP.