2019-5-23

VENUE

IDC: cibersegurança precisa de sensibilização positiva

A IDC e a AFCEA organizaram o Cybersecurity Forum Cyberhack 2019 em Lisboa. A abertura do evento ficou a cargo do Centro Nacional de Cibersegurança

IDC: cibersegurança precisa de sensibilização positiva

O mundo da cibersegurança está em constante evolução e é um dos mais importantes para as IT. É a correta segurança de uma infraestrutura que permite que o negócio possa crescer.

Pedro Xavier Mendonça, do Centro Nacional de Cibersegurança (CNCS), foi o primeiro orador do IDC & AFCEA Cybersecurity Forum Cyberhack 2019 e explicou qual o papel deste centro para a promoção de uma cultura de cibersegurança no território nacional.

O representante do CNCS explicou que a rede tecnológica em que vivemos também é feita de seres humanos. Num contexto de cibersegurança, o fator humano “não é o mais fraco, é o único que realmente importa”. Para isso, explica, é preciso fortalecer o fator humano em três níveis distintos: utilizador, técnico e decisor.

Um dos maiores problemas do mercado de cibersegurança é a assimetria entre os conhecimentos necessários para cometer um cibercrime e as competências necessárias para se defender de um ataque. Por outro lado, o ‘crime como serviço’ faz com que qualquer pessoa possa alugar um ataque que, de outra maneira, nunca iria conseguir realizar por não ter conhecimento suficiente para o levar a cabo.

Um outro problema é que os canais de recrutamento tradicionais não satisfazem a procura da indústria, até porque nas universidades as disciplinas relacionadas com a cibersegurança estão sub-representadas nos currículos.

A proposta do Centro Nacional de Cibersegurança passa pela sensibilização dos efeitos de uma boa estratégia de segurança cibernética. Esta sensibilização, explica Pedro Xavier Mendonça, deve centrar-se nas boas práticas e no seu efeito positivo e não no medo. O representante do CNCS relembra que é mais eficaz as organizações promoverem a adesão à cibersegurança com participação ativa em vez de forçarem a conformidade com normas.

Confiança zero

Paulo Vieira, da Palo Alto Networks, também foi um dos oradores do evento da IDC dedicado a cibersegurança e falou de zero trust. Paulo Vieira começou por explicar os quatro níveis de uma ciberguerra: parar os data breaches, onde a estratégia passa por zero trust através de ferramentas e tecnologias que têm como base da operação as plataformas e políticas.

O representante da Palo Alto Networks afirmou que uma estratégia de zero trust reduz as oportunidades de ataque uma vez que nenhum tráfego é, à partida, de confiar e onde todos os acessos a dados ou ativos têm que ser aprovados por uma política.

Os conceitos desta estratégia passam por definir os business outcomes, desenhar a segurança de dentro para fora, determinar quem precisa de acesso e para o quê e inspecionar todos os logs de tráfego da infraestrutura.

É desta forma, explica Paulo Vieira, que se pode proteger mais eficazmente as infraestruturas das organizações, mesmo sabendo que é impossível proteger a 100% as empresas de um ataque cibernético.

ARTIGOS RELACIONADOS

Eventos da IDC Portugal terão "abordagens práticas que respondem aos desafios das organizações portuguesas"
A FUNDO

Eventos da IDC Portugal terão "abordagens práticas que respondem aos desafios das organizações portuguesas"

LER MAIS

IDC Directions: 3ª plataforma a tornar-se no paradigma da economia, e não apenas do IT
VENUE

IDC Directions: 3ª plataforma a tornar-se no paradigma da economia, e não apenas do IT

LER MAIS

Investimentos em IA crescem mais de 40% na Europa Ocidental, segundo a IDC
BIZ

Investimentos em IA crescem mais de 40% na Europa Ocidental, segundo a IDC

LER MAIS

Recomendado pelos leitores

IT Security Conference volta em 2025
VENUE

IT Security Conference volta em 2025

LER MAIS

Sophos organiza evento em Lisboa
VENUE

Sophos organiza evento em Lisboa

LER MAIS

Web Summit 2024: O caminho regulatório da IA na Europa
VENUE

Web Summit 2024: O caminho regulatório da IA na Europa

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.