“Empresas sensibilizadas, mas ainda não investem em cibersegurança”

“A segurança é invisível. Logo, é difícil justificar o investimento”, diz Sérgio Silva, ethical hacker.

Sérgio Silva, ethical hacker

Sérgio Silva, CISO, líder de “red team” e ethical hacker, respondeu a umas breves questões sobre cibersegurança. O perito assinala que as empresas estão mais sensibilizadas para estas matérias. No entanto, ainda investem pouco em cibersegurança.

Computerworld – O que é ethical hacking?

Sérgio Silva – Boa pergunta, um ethical hacker tem como objectivo descobrir as vulnerabilidades de determinado sistema antes que os criminosos o façam. Desta forma é possível corrigir os problemas de segurança de determinado sistema. O Ethical Hacking é fundamental para assegurar a segurança e continuidade dos sistemas de informação.

CW – Por que é importante para as organizações perceberem que para se defenderem precisam de saber como se ataca? 

SS – Nesta área é fundamental dominar as técnicas de ataque. Só procedendo a testes regulares é que as organizações podem corrigir as suas vulnerabilidades.

Um dos pontos muito importantes é que ninguém pode apenas indicar que existe determinada vulnerabilidade, tem de demonstrar a sua exploração.

CW – Face há três anos, as organizações já estão mais sensibilizadas para as questões da cibersegurança? Como se materializa essa preocupação? Estão a investir?

SS – Sensibilizadas sim, a investir não. Vimos, com o Regulamento Geral de Protecção de Dados (RGPD), que as empresas investiram muito na parte de conformidade com o regulamento, mas o real investimento e procura de segurança foi diminuto.

A segurança é invisível. Logo, é difícil justificar o investimento. Além disso, nunca existiu qualquer campanha a nível nacional com alertas para a importância da cibersegurança

CW – A semana passada foram “desviados” 1,5 milhões de dados médicos em Singapura. Não vou perguntar se pode acontecer em Portugal. Pergunto antes, na sua perspectiva, quando é que vai acontecer algo do género em Portugal? 

SS – Será muito difícil o quando. Ou mesmo saber se já não aconteceu. Quando alguém investe recursos para atacar determinado sistema não quer dizer que o ataque venha a público ou que seja sequer detectado.

Alias basta ir ao Shodan, e procurar por endereços portugueses, para ver que existem muitos sistemas ligados directamente à Internet sem nenhuma protecção.Alguns deles com informações muito sensíveis, incluindo dados de saúde.

Nota: Sérgio Silva irá partilhar os seus conhecimentos de ethical hacking, este sábado, em Lisboa. 




Deixe um comentário

O seu email não será publicado