Analysis
A Arrow organizou o Security Summit em Évora para partilhar com clientes e parceiros os principais temas sobre o mercado de cibersegurança
Por Rui Damião . 22/06/2023
A Arrow organizou, em Évora, o Security Summit em conjunto com a IBM e com o apoio da Blue Chip, da Asseco, da Inetum, da Inspiring Solutions, da Redshift, da Timestamp, da Art Resilia, da CyberOps e da Delinea, para partilhar com a audiência – composta por clientes e parceiros – dados sobre o mercado de cibersegurança. A Arrow está presente, atualmente, em mais de 90 países, conta com mais de 245 escritórios a nível mundial, 210 mil clientes, 22 mil colaboradores e receitas mundiais (em 2022) de 37,12 mil milhões de dólares, partilhou Raul Liz, Business Unit Manager da Arrow ECS Portugal. As duas principais áreas de negócio da distribuidora de valor acrescentado é a Arrow Electronics – relacionada com os componentes e sensores – e a área Arrow ECS – para garantir as soluções de data center, cloud e segurança. Em Portugal, a Arrow conta com 13 colaboradores dedicados à IBM. CooperaçãoVítor Beires Nogueira, Pró-Reitor para a Transformação Digital e Ciência Aberta da Universidade de Évora, realizou a sessão de abertura deste Security Summit para falar de “Cibersegurança do Ponto de Vista de uma IES”, focado na Universidade de Évora. Vítor Beires Nogueira, Pró-Reitor para a Transformação Digital e Ciência Aberta da Universidade de Évora, durante o Security Summit A Universidade de Évora conta com um conselho de segurança de informação e proteção de dados pessoais, até porque, sendo um “agente de criação, transmissão e difusão da cultura, da ciência e da tecnologia”, tem como “um dos principais ativos a informação”. Este conselho conta com a reitora da Universidade, o Encarregado de Proteção de Dados (EPD), o CISO, um representante de cada unidade orgânica e uma administradora. Entre as competências deste conselho está a análise do desempenho do EPD, analisar, acompanhar e propor propostas políticas, de processos de gestão, identificar os responsáveis pela gestão dos processos críticos no âmbito da gestão dos processos e do inventário, pronunciar-se sobre temas de segurança de dados, propor medidas de tratamento do risco, solicitar estudos internos ou externos e analisar incidentes registados e propor medidas para a garantia de não-reincidência. Joaquim Godinho, Diretor de Serviços Informática da Universidade de Évora, referiu que a palavra-chave para a Universidade é “cooperação”. A Universidade de Évora assinou o Memorando de Entendimento das IES para a Transformação Digital, participando no grupo de trabalho para a cibersegurança. Depois, participa também no Campus Sul em que, em conjunto com a Universidade do Algarve e da Universidade Nova de Lisboa, procuram melhorar a cibersegurança das várias Universidades. Outra iniciativa é a Metared, que surgiu em 2019 e à qual a Universidade de Évora preside, uma rede Ibero-Americana com dez países que funciona ao nível nacional com vários grupos de trabalho, onde o “grupo de trabalho de cibersegurança é o mais ativo e funciona numa lógica de cooperação”. Aumento dos custos de um ciberataqueGonçalo Costa Andrade, Portugal SW & Security Services Manager da IBM Portugal, para falar da gestão do risco e de cibersegurança, os temas em foco neste Security Summit. Com base em vários estudos da IBM relativos ao ano de 2022, Gonçalo Costa Andrade partilha que os líderes de segurança enfrentam cada vez mais ameaças e desafios. 21% dos ciberataques registados são de ransomware e existiu um crescimento de 146% de inovação de ransomware para Linux. Ao mesmo tempo, 67% das organizações indicam que a superfície de ataque externa aumentou nos últimos 12 meses. O palco do Security Summit também recebeu Gonçalo Costa Andrade, Portugal SW & Security Services Manager da IBM Portugal Também os dispositivos de OT têm sido alvo de cada vez mais ataques e, segundo a IBM, existiu um aumento de 2.204% de reconhecimento contra estes dispositivos. 70% das organizações experienciaram pelo menos um ciberataque através de um exploit não conhecido, não gerido ou mal gerido. Por fim, o custo médio de um ciberataque aumentou 13% nos últimos dois anos, atingindo, agora, os 4,35 milhões de euros. Os quatro principais desafios de segurança são prever, prevenir e responder a ameaças modernas; proteger dados em ambientes de cloud híbrida; assegurar o acesso dos utilizadores e melhorar a produtividade da força de trabalho; e melhorar a efetividade dos programas de segurança. Prever, prevenir e responderA superfície de ataque externa de duas em cada três organizações aumentou no último ano e 80% das organizações usam, pelo menos, dez soluções díspares para gerir a ciber-higiene. Ao mesmo tempo, 29% dos processos de operações de segurança são imaturos e precisam de ser repensados antes de serem automatizados e 52% dos ambientes de segurança têm-se tornado mais difíceis de gerir nos últimos dois anos. Ambientes de cloud híbrida277 dias. Foi este o número de dias médio para uma organização se aperceber que alguém estava numa rede da organização durante 2022. Gonçalo Costa Andrade partilha que 70% das organizações não se sentem capazes de assegurar os dados em vários ambientes de cloud e ambientes on-premises. Assim, as organizações precisam e ajuda para identificar onde os dados críticos são armazenados, onde são acedidos e como se podem proteger melhor; descobrir os riscos mais cedo, criar e aplicar políticas e proteger os dados in motion e at rest; simplificar o processo de ir ao encontro do compliance e necessidades de privacidade; e automatizar a proteção de dedaos e a remediação. Acesso dos utilizadoresA identidade é o “tecido na base da transformação dos negócios”, que conecta, de forma segura, qualquer identidade a qualquer recurso com contexto e inteligência. Assim, é necessário aumentar a agilidade técnica e a eficiência operacional ao modernizar as infraestruturas IAM para infraestruturas baseadas em cloud ou híbrida. Também é preciso aplicar princípios de zero trust e minimizar a fricção entre utilizadores ao endereçar os desafios de acordo com o seu risco. Também é necessário consolidar numa só plataforma os acessos, a governança da identidade, diretórios e, até, gestão de privacidade e consentimentos. Produtividade da força de trabalho57% das organizações estão a ser impactadas por uma falta de talento em cibersegurança. Tendo em conta essa ausência de talento, é importante alinhar as prioridades de segurança com as principais iniciativas de negócio, perceber qual é o estado atual e acelerar o caminho para o estado desejado, adotar os frameworks regulatórios e de segurança envolventes e, por fim, tirar mais dos gastos atuais. |