“Encarar a cibersegurança como um verdadeiro investimento e um aliado do negócio”

A cibersegurança está cada vez mais na ordem do dia, principalmente após um período de intensa actividade dos hackers durante os confinamentos provocados pela pandemia, a que se junta agora a chegada do 5G e uma conectividade que se anuncia mais rápida e mais ampla no número de dispositivos ligados à internet. Em entrevista à Executive IT, Paulo Pinto fala sobre a importância das empresas valorizarem mais o tema da cibersegurança.

Com os ciberataques a dispararem nos últimos meses, com contornos cada vez mais criativos, quais os maiores desafios do momento na área da cibersegurança?

Os “atacantes” estão a desafiar diariamente todos os profissionais que trabalham para defender as suas organizações, e por isso, na SIA Cesce, uma empresa da Indra, somos da opinião de que a crescente escassez de profissionais qualificados na área de cibersegurança é um dos maiores desafios do momento. Paralelamente, assistimos também a um aumento da complexidade e do volume dos ataques cibernéticos e, por isso, é imperativo um maior investimento nesta vertente.

Quais os sectores de actividade mais afectados pelo cibercrime em Portugal e quais as principais motivações dos ciberatacantes?

Tendo em consideração que o mercado português é relativamente pequeno numa escala internacional, podemos pressupor que os alvos mais apetecíveis continuam a ser as empresas de média-grande dimensão, as organizações que lidam com informação mais sensível e aquelas nas quais o impacto pode ser mais gravoso.

Que tipo de estratégias as empresas podem seguir para aumentar a segurança dos seus dados e mitigar os ataques quando eles acontecem?

Desde logo a mudança de mentalidade e começar a encarar a cibersegurança como um verdadeiro investimento e um aliado do negócio (para as empresas) ou da missão (para as organizações não-empresariais). De acordo com o mais recente estudo da SIA e da Minsait, 56% das empresas carece de uma estratégia de cibersegurança, o que coloca em risco a sua futura viabilidade. É fundamental que as organizações definam a sua estratégia de cibersegurança e tracem planos efectivos para reduzir o risco de um ataque cibernético. Quanto mais cedo derem passos concretos nessa direcção, mais cedo aumentarão a sua postura de segurança e estarão preparadas para lidar com um ataque e os seus possíveis impactos. É que a questão já não é se irão ser atacadas, mas sim quando.

Qual o papel da SIA Cesce no apoio às empresas no que diz respeito à cibersegurança e à protecção dos dados?

A SIA Cesce é já uma empresa com provas dadas no espaço da cibersegurança, e estamos a desenvolver actividades em estreita colaboração com a nossa casa-mãe, a “SIA”, em Espanha, onde esta é líder em volume de negócios relacionados com serviços de SOC (Security Operations Center), ou Cyber Defense Centers (CDC), tal como os denominamos. Dispomos de uma oferta diversa e completa de serviços e soluções de cibersegurança, de elevada maturidade, ao serviço dos nossos clientes e parceiros. Contamos com uma rede de CDC global que nos permite prestar serviços com níveis de serviço “24×7” com a melhor qualidade e eficiência. Para além disso, com a nossa oferta de última geração “MDR” (Managed Detection & Response), estamos convencidos de que conseguimos disponibilizar soluções diferenciadoras em relação à maioria da nossa concorrência.

A tecnologia existente de cibersegurança está a conseguir acompanhar o aumento da sofisticação dos ciberataques?

A dura realidade é que ainda não. Estão a dar-se passos consistentes nessa direcção, mas é preciso ainda que o paradigma de como a cibersegurança é encarada por uma grande fatia das organizações mude no sentido de se apostar verdadeiramente na formação dos profissionais e dotá-los das ferramentas e skills necessárias para conseguirem fazer frente aos agentes maliciosos.

De que forma tecnologias como o “machine learning” e a “inteligência artificial” estão a contribuir?

Estas tecnologias têm a grande vantagem de conseguir processar e analisar grandes quantidades de informação em curtos períodos de tempo. A sua utilização apresenta uma vantagem significativa à utilização da função humana para o mesmo fim. Daí serem um dos aliados essenciais para a tarefa de detectar padrões potencialmente maliciosos. O que, por sua vez, potencia os profissionais de cibersegurança, os chamados Threat Hunters, com as armas necessárias para desenhar e implementar controlos de segurança capazes de parar futuros ataques e ameaças até então desconhecidas. Isto permite às equipas de cibersegurança terem uma capacidade proactiva e não somente reactiva, nomeadamente através da criação automatizada de processos e procedimentos de mitigação de risco onde a intervenção humana é bastante reduzida, ou até inexistente.

O desenvolvimento da IoT irá aumentar muito a superfície de possíveis ataques. Como se dá uma resposta de cibersegurança a um mundo totalmente conectado?

Este é talvez um dos maiores desafios para os profissionais da cibersegurança, a par do advento do 5G. Esta nova realidade de velocidade, latência e volume de dados esperado nas redes de telecomunicações, aliada a um aumento exponencial da superfície de ataque, irá sobrecarregar ainda mais o universo, já demasiado curto, de quem trabalha todos os dias para proteger as empresas e organizações dos “hackers”. Na nossa perspectiva, a resposta terá de ser, novamente, através de um maior investimento nesta área e nas pessoas que nela trabalham.

Concorda com a ideia de que ainda antes da tecnologia, a prevenção dos ciberataques começa nas pessoas?

Totalmente de acordo! As pessoas sempre foram e serão a primeira linha de defesa e precisam de estar devidamente preparadas e inseridas num processo correctamente estabelecido e com acesso às ferramentas adequadas. Não obstante, por mais controlos de segurança que se configurem haverá sempre um colaborador menos consciente que vai clicar num link que não devia e partilhar informação sensível pensando estar perante um pedido legítimo. Por isso é tão importante a implementação de programas de sensibilização.

Quais as grandes tendências mundiais para o próximo ano em termos de ciberataques e de resposta por parte das tecnologias de cibersegurança?

Tudo aponta para que as grandes ciber- -ameaças continuem a ser os ataques de phishing e ransomware, já que seguem com uma tendência crescente. Estes ataques são de “fácil” disseminação e, no caso do ransomware, tem um potencial impacto financeiro. Iremos, muito provavelmente, continuar a assistir a campanhas de phishing em larga escala alternando nas diversas variantes. A variante de whaling, mais incisiva e direccionada a executivos de topo é uma variante cada vez mais reportada. Temos também assistido a uma evolução nas variantes de ransomware, com maior sofisticação, com origens diversas, e nem sempre bem definidas. Estamos convencidos que a cyber warfare é uma realidade no presente e no futuro e caberá a todos nós realizar o seu papel para contrariarmos e trabalharmos para um mundo mais ciber seguro.

Ler Mais


Deixe uma resposta

Seu endereço de email não será publicado.