A IDC e a AFCEA organizaram o Cybersecurity Forum Cyberhack 2019 em Lisboa. A abertura do evento ficou a cargo do Centro Nacional de Cibersegurança
O mundo da cibersegurança está em constante evolução e é um dos mais importantes para as IT. É a correta segurança de uma infraestrutura que permite que o negócio possa crescer. Pedro Xavier Mendonça, do Centro Nacional de Cibersegurança (CNCS), foi o primeiro orador do IDC & AFCEA Cybersecurity Forum Cyberhack 2019 e explicou qual o papel deste centro para a promoção de uma cultura de cibersegurança no território nacional. O representante do CNCS explicou que a rede tecnológica em que vivemos também é feita de seres humanos. Num contexto de cibersegurança, o fator humano “não é o mais fraco, é o único que realmente importa”. Para isso, explica, é preciso fortalecer o fator humano em três níveis distintos: utilizador, técnico e decisor. Um dos maiores problemas do mercado de cibersegurança é a assimetria entre os conhecimentos necessários para cometer um cibercrime e as competências necessárias para se defender de um ataque. Por outro lado, o ‘crime como serviço’ faz com que qualquer pessoa possa alugar um ataque que, de outra maneira, nunca iria conseguir realizar por não ter conhecimento suficiente para o levar a cabo. Um outro problema é que os canais de recrutamento tradicionais não satisfazem a procura da indústria, até porque nas universidades as disciplinas relacionadas com a cibersegurança estão sub-representadas nos currículos. A proposta do Centro Nacional de Cibersegurança passa pela sensibilização dos efeitos de uma boa estratégia de segurança cibernética. Esta sensibilização, explica Pedro Xavier Mendonça, deve centrar-se nas boas práticas e no seu efeito positivo e não no medo. O representante do CNCS relembra que é mais eficaz as organizações promoverem a adesão à cibersegurança com participação ativa em vez de forçarem a conformidade com normas. Confiança zeroPaulo Vieira, da Palo Alto Networks, também foi um dos oradores do evento da IDC dedicado a cibersegurança e falou de zero trust. Paulo Vieira começou por explicar os quatro níveis de uma ciberguerra: parar os data breaches, onde a estratégia passa por zero trust através de ferramentas e tecnologias que têm como base da operação as plataformas e políticas. O representante da Palo Alto Networks afirmou que uma estratégia de zero trust reduz as oportunidades de ataque uma vez que nenhum tráfego é, à partida, de confiar e onde todos os acessos a dados ou ativos têm que ser aprovados por uma política. Os conceitos desta estratégia passam por definir os business outcomes, desenhar a segurança de dentro para fora, determinar quem precisa de acesso e para o quê e inspecionar todos os logs de tráfego da infraestrutura. É desta forma, explica Paulo Vieira, que se pode proteger mais eficazmente as infraestruturas das organizações, mesmo sabendo que é impossível proteger a 100% as empresas de um ataque cibernético. |