Logicalis: “É preciso entender a diferença entre cibersegurança e ciber-resiliência” (com vídeo)

Luís Lança, CTO da Logicalis, explicou no palco da 2.ª edição da IT Security Conference a importância de saber distinguir cibersegurança de ciber-resiliência para proteger ativos críticos numa época marcada por ameaças cada vez mais avançadas.

A cibersegurança “não está a mudar ao ritmo suficiente”, especialmente no advento de “um novo campo estratégico”, a Inteligência Artificial (IA) generativa. Neste contexto, Luís Lança ressalva dois “pêndulos”: por um lado, “a componente de weaponização”, ou seja, de que forma os cibercriminosos estão e vão utilizar esta tecnologia; e, por outro, “entender aquilo que podemos fazer de bom”, centrado em saber remediar vulnerabilidades e melhorar o “conhecimento dos nossos SOC analysts para responder a incidentes e preveni-los”.

Com o aumento dos ataques de ransomware e dos orçamentos de cibersegurança, as empresas precisam de olhar para dentro. “Será que aumentar os budgets de cibersegurança vai resolver os nossos problemas?”, questiona o CTO da Logicalis.

O fator-chave é reconhecer que cibersegurança e ciber-resiliência “não são iguais”. “Quando foi feito um inquérito pelo World Economic Forum (WEF), 59% dos inquiridos disse que são sinónimos. Então há um trabalho a fazer: explicar dentro da organização a diferença entre as duas”, sublinha.

“É importante entendermos que não podemos negligenciar um pós-ataque”, afirma Luís Lança, enfatizando o conceito de ciber-resiliência. “Nós temos de saber selecionar os dados que são críticos para uma rápida reposição das nossas empresas em caso de ataque”.

“Já temos um grande número que já está a pensar na resiliência”, refere Luís Lança, ao analisar um relatório do WEF onde 53% das organizações afirmam ser “cyber resilient”. No entanto, existe uma dificuldade dos decisores “top-level” em compreender a sua importância. 

“Por isso é que nós temos de criar uma framework que seja divisível, mas que seja do ponto de vista gerível eficaz para que possamos evoluir”, reitera. “Os CISO têm de estar no topo da mesa”. Além disto, a conjugação do papel da resiliência com “segurança e outcome de negócio” é “fundamental”.