Rui Damião em 2023-6-22

VENUE

Arrow organiza Security Summit em Évora

A Arrow organizou o Security Summit em Évora para partilhar com clientes e Parceiros os principais temas sobre o mercado de cibersegurança

Arrow organiza Security Summit em Évora

A Arrow organizou, em Évora, o Security Summit em conjunto com a IBM e com o apoio da Blue Chip, da Asseco, da Inetum, da Inspiring Solutions, da Redshift, da Timestamp, da Art Resilia, da CyberOps e da Delinea, para partilhar com a audiência – composta por clientes e Parceiros – dados sobre o mercado de cibersegurança.

A Arrow está presente, atualmente, em mais de 90 países, conta com mais de 245 escritórios a nível mundial, 210 mil clientes, 22 mil colaboradores e receitas mundiais (em 2022) de 37,12 mil milhões de dólares, partilhou Raul Liz, Business Unit Manager da Arrow ECS Portugal. As duas principais áreas de negócio da distribuidora de valor acrescentado é a Arrow Electronics – relacionada com os componentes e sensores – e a área Arrow ECS – para garantir as soluções de data center, cloud e segurança. Em Portugal, a Arrow conta com 13 colaboradores dedicados à IBM.

Cooperação

Vítor Beires Nogueira, Pró-Reitor para a Transformação Digital e Ciência Aberta da Universidade de Évora, realizou a sessão de abertura deste Security Summit para falar de “Cibersegurança do Ponto de Vista de uma IES”, focado na Universidade de Évora.

Vítor Beires Nogueira, Pró-Reitor para a Transformação Digital e Ciência Aberta da Universidade de Évora, durante o Security Summit

A Universidade de Évora conta com um conselho de segurança de informação e proteção de dados pessoais, até porque, sendo um “agente de criação, transmissão e difusão da cultura, da ciência e da tecnologia”, tem como “um dos principais ativos a informação”. Este conselho conta com a reitora da Universidade, o Encarregado de Proteção de Dados (EPD), o CISO, um representante de cada unidade orgânica e uma administradora.

Entre as competências deste conselho está a análise do desempenho do EPD, analisar, acompanhar e propor propostas políticas, de processos de gestão, identificar os responsáveis pela gestão dos processos críticos no âmbito da gestão dos processos e do inventário, pronunciar-se sobre temas de segurança de dados, propor medidas de tratamento do risco, solicitar estudos internos ou externos e analisar incidentes registados e propor medidas para a garantia de não-reincidência.

Joaquim Godinho, Diretor de Serviços Informática da Universidade de Évora, referiu que a palavra-chave para a Universidade é “cooperação”. A Universidade de Évora assinou o Memorando de Entendimento das IES para a Transformação Digital, participando no grupo de trabalho para a cibersegurança.

Depois, participa também no Campus Sul em que, em conjunto com a Universidade do Algarve e da Universidade Nova de Lisboa, procuram melhorar a cibersegurança das várias Universidades.

Outra iniciativa é a Metared, que surgiu em 2019 e à qual a Universidade de Évora preside, uma rede Ibero-Americana com dez países que funciona ao nível nacional com vários grupos de trabalho, onde o “grupo de trabalho de cibersegurança é o mais ativo e funciona numa lógica de cooperação”. 

Aumento dos custos de um ciberataque

Gonçalo Costa Andrade, Portugal SW & Security Services Manager da IBM Portugal, para falar da gestão do risco e de cibersegurança, os temas em foco neste Security Summit. Com base em vários estudos da IBM relativos ao ano de 2022, Gonçalo Costa Andrade partilha que os líderes de segurança enfrentam cada vez mais ameaças e desafios.

21% dos ciberataques registados são de ransomware e existiu um crescimento de 146% de inovação de ransomware para Linux. Ao mesmo tempo, 67% das organizações indicam que a superfície de ataque externa aumentou nos últimos 12 meses.

O palco do Security Summit também recebeu Gonçalo Costa Andrade, Portugal SW & Security Services Manager da IBM Portugal

Também os dispositivos de OT têm sido alvo de cada vez mais ataques e, segundo a IBM, existiu um aumento de 2.204% de reconhecimento contra estes dispositivos. 70% das organizações experienciaram pelo menos um ciberataque através de um exploit não conhecido, não gerido ou mal gerido. Por fim, o custo médio de um ciberataque aumentou 13% nos últimos dois anos, atingindo, agora, os 4,35 milhões de euros.

Os quatro principais desafios de segurança são prever, prevenir e responder a ameaças modernas; proteger dados em ambientes de cloud híbrida; assegurar o acesso dos utilizadores e melhorar a produtividade da força de trabalho; e melhorar a efetividade dos programas de segurança.

Prever, prevenir e responder

A superfície de ataque externa de duas em cada três organizações aumentou no último ano e 80% das organizações usam, pelo menos, dez soluções díspares para gerir a ciber-higiene.

Ao mesmo tempo, 29% dos processos de operações de segurança são imaturos e precisam de ser repensados antes de serem automatizados e 52% dos ambientes de segurança têm-se tornado mais difíceis de gerir nos últimos dois anos.

Ambientes de cloud híbrida

277 dias. Foi este o número de dias médio para uma organização se aperceber que alguém estava numa rede da organização durante 2022. Gonçalo Costa Andrade partilha que 70% das organizações não se sentem capazes de assegurar os dados em vários ambientes de cloud e ambientes on-premises.

Assim, as organizações precisam e ajuda para identificar onde os dados críticos são armazenados, onde são acedidos e como se podem proteger melhor; descobrir os riscos mais cedo, criar e aplicar políticas e proteger os dados in motion e at rest; simplificar o processo de ir ao encontro do compliance e necessidades de privacidade; e automatizar a proteção de dedaos e a remediação.

Acesso dos utilizadores

A identidade é o “tecido na base da transformação dos negócios”, que conecta, de forma segura, qualquer identidade a qualquer recurso com contexto e inteligência. Assim, é necessário aumentar a agilidade técnica e a eficiência operacional ao modernizar as infraestruturas IAM para infraestruturas baseadas em cloud ou híbrida.

Também é preciso aplicar princípios de zero trust e minimizar a fricção entre utilizadores ao endereçar os desafios de acordo com o seu risco. Também é necessário consolidar numa só plataforma os acessos, a governança da identidade, diretórios e, até, gestão de privacidade e consentimentos.

Produtividade da força de trabalho

57% das organizações estão a ser impactadas por uma falta de talento em cibersegurança. Tendo em conta essa ausência de talento, é importante alinhar as prioridades de segurança com as principais iniciativas de negócio, perceber qual é o estado atual e acelerar o caminho para o estado desejado, adotar os frameworks regulatórios e de segurança envolventes e, por fim, tirar mais dos gastos atuais. 

ARTIGOS RELACIONADOS

“Um cliente mais competente acaba por perceber o valor de determinados processos de cibersegurança”
CHANNEL ON

“Um cliente mais competente acaba por perceber o valor de determinados processos de cibersegurança”

LER MAIS

IBM reconhece desempenho dos Parceiros no IBM Ecosystem Summit Portugal 2023
VENUE

IBM reconhece desempenho dos Parceiros no IBM Ecosystem Summit Portugal 2023

LER MAIS

Arrow assina acordo de distribuição pan-europeu com a Rackmount.IT
BIZ

Arrow assina acordo de distribuição pan-europeu com a Rackmount.IT

LER MAIS

Recomendado pelos leitores

Sage Iberia Partner Kickoff: Uma aposta no crescimento do ecossistema de Parceiros
VENUE

Sage Iberia Partner Kickoff: Uma aposta no crescimento do ecossistema de Parceiros

LER MAIS

Web Summit 2024: O caminho regulatório da IA na Europa
VENUE

Web Summit 2024: O caminho regulatório da IA na Europa

LER MAIS

Web Summit 2024: A cooperação é a chave do sucesso para as cidades do amanhã
VENUE

Web Summit 2024: A cooperação é a chave do sucesso para as cidades do amanhã

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.