IDC: cibersegurança precisa de sensibilização positiva

O mundo da cibersegurança está em constante evolução e é um dos mais importantes para as IT. É a correta segurança de uma infraestrutura que permite que o negócio possa crescer.

Pedro Xavier Mendonça, do Centro Nacional de Cibersegurança (CNCS), foi o primeiro orador do IDC & AFCEA Cybersecurity Forum Cyberhack 2019 e explicou qual o papel deste centro para a promoção de uma cultura de cibersegurança no território nacional.

O representante do CNCS explicou que a rede tecnológica em que vivemos também é feita de seres humanos. Num contexto de cibersegurança, o fator humano “não é o mais fraco, é o único que realmente importa”. Para isso, explica, é preciso fortalecer o fator humano em três níveis distintos: utilizador, técnico e decisor.

Um dos maiores problemas do mercado de cibersegurança é a assimetria entre os conhecimentos necessários para cometer um cibercrime e as competências necessárias para se defender de um ataque. Por outro lado, o ‘crime como serviço’ faz com que qualquer pessoa possa alugar um ataque que, de outra maneira, nunca iria conseguir realizar por não ter conhecimento suficiente para o levar a cabo.

Um outro problema é que os canais de recrutamento tradicionais não satisfazem a procura da indústria, até porque nas universidades as disciplinas relacionadas com a cibersegurança estão sub-representadas nos currículos.

A proposta do Centro Nacional de Cibersegurança passa pela sensibilização dos efeitos de uma boa estratégia de segurança cibernética. Esta sensibilização, explica Pedro Xavier Mendonça, deve centrar-se nas boas práticas e no seu efeito positivo e não no medo. O representante do CNCS relembra que é mais eficaz as organizações promoverem a adesão à cibersegurança com participação ativa em vez de forçarem a conformidade com normas.

Confiança zero

Paulo Vieira, da Palo Alto Networks, também foi um dos oradores do evento da IDC dedicado a cibersegurança e falou de zero trust. Paulo Vieira começou por explicar os quatro níveis de uma ciberguerra: parar os data breaches, onde a estratégia passa por zero trust através de ferramentas e tecnologias que têm como base da operação as plataformas e políticas.

O representante da Palo Alto Networks afirmou que uma estratégia de zero trust reduz as oportunidades de ataque uma vez que nenhum tráfego é, à partida, de confiar e onde todos os acessos a dados ou ativos têm que ser aprovados por uma política.

Os conceitos desta estratégia passam por definir os business outcomes, desenhar a segurança de dentro para fora, determinar quem precisa de acesso e para o quê e inspecionar todos os logs de tráfego da infraestrutura.

É desta forma, explica Paulo Vieira, que se pode proteger mais eficazmente as infraestruturas das organizações, mesmo sabendo que é impossível proteger a 100% as empresas de um ataque cibernético.