A propósito do Cyber Cloud Expo, que se inicia hoje (15) no Centro de Congressos da Alfandega do Porto, conversámos com os responsáveis da Claranet em Portugal, que marca presença no evento com o objetivo “de tentar disseminar o conhecimento ao nível da cibersegurança, criando cada vez mais awareness junto de pessoas e empresas sobre o tema da cibersegurança.”
Apesar de todos os dados que temos hoje, com os constantes ataques, as vulnerabilidades e a sofisticação dos cibercriminosos, os decisores ainda olham para a cibersegurança como um custo?
David Grave, Cybersecurity Director da Claranet, acredita que, neste momento, é difícil ignorar o tema da cibersegurança.”Garantidamente, de uma forma ou de outra já todos fomos impactados por um incidente mais ou menos critico, ficámos privados de algum serviço, ou assistimos direta ou indiretamente a ataques de Phishing – mesmo que tenham sido apenas tentativas.”
“Quanto ao panorama nacional, apesar de todas as dificuldades, vemos uma evolução positiva, tanto na consciencialização do C-Level como no empenho dos profissionais. A cibersegurança é agora uma prioridade emergente.”
Ainda existe pouca consciência dos riscos que se correm em não dar formação aos trabalhadores, nomeadamente na implementação de soluções Zero Trust?
Grave é da opinião que a Cibersegurança focada apenas em tecnologia é uma abordagem errada. A cibersegurança é agora uma responsabilidade partilhada, em que cada um de nós precisa de desempenhar um papel. As organizações já começaram a perceber que podem ser a próxima vítima e que basta um único computador infetado para comprometer toda a organização, potenciando um ataque com prejuízos avultados.
“É necessário adotar tecnologias que permitam manter o nível de proteção dos sistemas das empresas, bem como os dados da mesma. Assim, temos assistido a uma adoção crescente de serviços de monitorização contínua 24/7 em SOC (Security Operations Center), à implementação de soluções de MDR (Managed Detection and Response) e Zero Trust, bem como à realização de auditorias e testes de penetração regulares.” Afirma o executivo
Para o Cybersecurity Director da Claranet, “acima de tudo, temos assistido a uma adoção de soluções de security awareness com conteúdos formativos e de consciencialização para os riscos de segurança, com o objetivo de reforçar as competências dos utilizadores.”
“Há que abordar a cibersegurança de uma forma holística e, neste contexto, a formação dos colaboradores é fundamental na adoção de qualquer solução tecnológica.”
Quais os setores que mais se importam com a cibersegurança?
Para Grave a cibersegurança é uma das questões estrategicamente mais relevantes na atualidade, “numa sociedade em que dependemos da tecnologia em todos os setores. Por isso, de forma transversal e profunda, os incidentes de cibersegurança têm potencial para criar impactos significativos em todas as pessoas e organizações.”
E acrescenta que “o crescimento da conectividade entre empresas resultou no aumento do tamanho da superfície de ataque, tornando assim as organizações mais vulneráveis. No ecossistema digital, uma pequena empresa ligada à rede de uma organização pode trazer consigo um elevado número de vulnerabilidades. Em muitos casos, estas empresas mais pequenas são vistas pelos cibercriminosos como mais facilmente exploráveis e com menos recursos dedicados à cibersegurança.”
Para o exectuvo efetivamente, os setores Financeiro, de Retalho, Saúde, a Indústria e os Operadores de Infraestruturas Críticas são os que mais trabalham ativamente nestes temas.
“É natural que sejam estes os setores que mais se preocupam com a cibersegurança, uma vez que o nível de exposição ao risco de uma organização está diretamente relacionado com a sua dependência tecnológica, com a interligação com terceiros e com o tipo de dados que trata – mais ou menos sensíveis.” Diz Grave.
Quanto aos objetivos com a participação no Cyber Cloud Expo, Vasco Afonso, Executive Director da Claranet em Portugal, afirma que “a participação neste evento é o de tentar disseminar o conhecimento ao nível da cibersegurança, criando cada vez mais awareness junto de pessoas e empresas sobre este tema.”
Para Vasco Afonso é essencial passar a mensagem que o cibercrime veio para ficar e é um problema que não é apenas do IT; “é uma questão que afeta todos, mas que tem nas pessoas o seu elo mais fraco.”
“Podemos comparar a cibersegurança a um desporto de equipa: se alguém não fizer a sua parte, o trabalho dos restantes membros poderá ficar comprometido!” Afirma Vasco Afonso.