Pedro Monteiro, da Varonis, falou sobre a importância da adoção de uma estratégia centrada na segurança automatizada de dados
O enfoque da apresentação de Pedro Monteiro, Account Manager da Varonis, foi a importância de colocar a proteção de dados no centro da estratégia de segurança das empresas, uma vez que, “apesar da incerteza que existe no mundo, vamos sempre gerar uma quantidade imensurável de dados”. Pedro Monteiro referiu o exemplo de “um caso paradigmático do CISO do Twitter, que foi chamado ao Congresso norte-americano, onde houve um esclarecimento de que não era possível proteger os dados”. Isto deveu-se sobretudo ao facto de a empresa ter “crescido de tal maneira de forma incontrolável que não sabiam, primeiro, onde é que os tinham guardado e, depois, como os podiam proteger”. Para o Account Manager da Varonis, isto conduz a um “segundo problema”, que é o “acesso dos próprios funcionários, portanto, dos utilizadores internos” aos dados da sua organização. “O mundo híbrido está cada vez mais caótico e está a crescer de um modo alucinante”, aponta Pedro Monteiro. “Temos cada vez mais ferramentas que despoletam um conjunto de informações que nós temos de salvaguardar. Com uma superfície de ataque tão grande, obviamente teremos sempre um sistema vulnerável ou um funcionário mal-intencionado”. “Os meios alteram-se, mas de facto teremos sempre o fim, que é sempre os dados”, acrescenta Pedro Monteiro, afirmando que “é aqui que a Varonis incide a sua atividade”. O profissional refere ainda que “conseguimos reativar infraestruturas, conseguimos por serviços em pé”, no entanto, “quando os dados são atacados, as coisas já são mais complicadas”. Desta forma, Pedro Monteiro acredita que “nós travamos uma batalha diferente daquela que os fabricantes tradicionais de segurança, porque nos focamos primeiro na segurança de dados e não depois”. Nas reuniões, existem determinadas questões que são “difíceis de serem respondidas pelos nossos clientes”: “se os meus dados estão em risco; se consigo detetar fugas de informação; e se estou compliant”. Para o profissional, “estas três questões são aquelas que nos motivam para ter uma componente de segurança mais ativa”.
A IT Security Conference volta a 10 de outubro de 2024! |