“É muito importante que as estratégias de cibersegurança estejam alinhadas com os objetivos do negócio”

Quais são as tendências de cibersegurança que vê neste momento no mercado?

Vejo como principais tendências e forte crescimento a utilização de soluções de inteligência artificial, de threat intelligence e a utilização de serviços externos especializados, são três áreas que serão cada vez mais utilizadas e que vêm contribuir para dar suporte às equipas de cibersegurança nos desafios que são colocados diariamente, nomeadamente em atividades como a análise de eventos, análise de logs, análise comportamental, deteção e resposta a ciberataques em tempo real e que contribuem também com propostas e soluções de mitigação de ameaças e resolução de incidentes. Contribuindo para acelerar a análise de uma grande quantidade de dados, deteção e resposta a diversos tipos de eventos e incidentes e contribuindo para suportar os analistas na tomada de decisão, libertá-los para outras tarefas e reduzir o risco de erro humano.

Referiu a inteligência artificial. Qual é o papel da inteligência artificial no fortalecimento da cibersegurança das organizações?

Como mencionei anteriormente, a inteligência artificial vem reforçar as equipas com mais poder de processamento e rapidez de análise e resposta aos vários processos inerentes às tarefas da equipa de cibersegurança. Sejam eles os mais complexos como a deteção e bloqueio de ameaças, ou os mais rotineiros, como a abertura de tickets ou análises estatísticas.

Estas capacidades tornam as ferramentas de IA cada vez mais utilizadas e mesmo indispensáveis para a cibersegurança moderna, com forte impacto no suporte às equipas de cibersegurança, ajudando assim a proteger as organizações de ameaças cada vez mais sofisticadas.

Por vezes, a cibersegurança é vista como a área que diz ‘não’ a tudo. Como é que se alinham as estratégias de cibersegurança com os objetivos de negócio das organizações?

É muito importante que as estratégias de cibersegurança estejam alinhadas com os objetivos do negócio. Porque só assim se consegue proteger as organizações de forma eficiente, contribuindo também para impulsionar o seu sucesso e crescimento. As equipas de cibersegurança não podem trabalhar de forma isolada dentro das organizações.

A cibersegurança não deve ser um inibidor do desenvolvimento da empresa, ou um bloqueador da introdução de novas tecnologias nas áreas de negócio – como, por exemplo, a utilização da inteligência artificial –, mas deve, sim, dar suporte a esses desenvolvimentos, contribuindo para que sejam implementados de uma forma correta, segura e cumprindo com as normas internas e externas.

A indústria utiliza cada vez mais sensores para monitorizar os mais variados equipamentos, com muitos desses sensores a estarem ligados à Internet e a serem uma possível porta de entrada para um ataque. Perguntava-lhe, primeiro, como é que se podem proteger estes pontos, e, também, qual é o papel que a cibersegurança desempenha na Indústria 4.0?

Respondendo à primeira parte da pergunta, para proteger esses dispositivos que passam a estar ligados em rede e acessíveis através da internet, destacava três processos aos quais é necessário dar prioridade e gerir de forma mais cuidada. Primeiro, o processo de gestão de vulnerabilidades de forma a instalar de forma célere os patchs de segurança, garantindo assim que estão atualizados com o último nível de patch e eliminando vulnerabilidades conhecidas. Segundo, implementar uma política de segregação de redes de forma a isolar esses equipamentos e aplicar regras de firewall de forma criteriosa e cuidada. Terceiro, mas não menos importante, implementar criptografia para que os dados transmitidos pelos sensores estejam protegidos contra intercetações e acessos não autorizados.

Estas, e outras práticas no domínio da cibersegurança, implementadas e geridas de forma correta e cuidada contribuem para criar uma abordagem robusta e proativa para a segurança das redes industriais, protegendo-as contra ciberameaças e garantindo a continuidade das operações.

Em relação ao papel que a cibersegurança desempenha na Indústria 4.0, considero que a cibersegurança tem um papel fundamental, garantindo que a introdução de novas tecnologias nos processos produtivos, o aumento da automação e interconetividade sejam implementadas de forma segura, cumprindo com os regulamentos e standards.

Tendo em conta que estamos a falar de um crescimento do número de sensores por equipamentos, é possível fazer uma gestão de vulnerabilidades desses sensores num curto espaço de tempo?

É uma questão pertinente, pois esse crescimento é mais um desafio em termos de gestão para as equipas de tecnologias de informação e cibersegurança. O aumento do número de sensores e a sua conectividade expõe em termos de infraestrutura uma maior superfície de ataque e ameaças. Como os recursos são limitados, torna-se essencial fazer uma análise mais detalhada e priorizar com mais cuidado a mitigação dessas vulnerabilidades, aplicando esses recursos na mitigação das vulnerabilidades onde faça mais sentido em termos de criticidade para o processo produtivo e do CVSS [Common Vulnerability Scoring System]. Desta forma, a minha resposta é sim, é possível gerir as vulnerabilidades críticas nesses equipamentos dentro de um espaço de tempo aceitável.

Como se ultrapassa o desafio da falta de recursos humanos especializados em cibersegurança?

Existem várias estratégias para ultrapassar esse desafio. As que proponho e considero mais eficientes para colmatar a falta de recursos especializados na área da cibersegurança são a utilização de recursos humanos internos à organização, que tenham formação, conhecimento, interesse e motivação para trabalhar na área da cibersegurança e proporcionar-lhe formação específica, dando-lhes também a oportunidade de crescer e evoluir; é também muito importante criar protocolos e sinergias com as instituições educativas para projetos de estágio que contribuam para a aprendizagem do aluno, mas também para desenvolver atividades com valor para a organização; outra solução é contratar serviços externos a empresas especializadas na área da cibersegurança em domínios ou tecnologias em que não tenhamos recursos especializados, ou que os mesmos não sejam suficientes.

Falando de ciberameaças, quais é que são as ameaças que vê mais a crescer para as organizações, principalmente as portuguesas?

As ameaças que vejo a crescer mais e que continuam a ter um grande impacto nas organizações são os ataques de ransomware; as técnicas de phishing e de social engineering, estão cada vez mais elaboradas e mais difíceis de detetar – observo essa tendência e vai aumentar no futuro – e continuam a ser uma ameaça e a ter um forte impacto nos serviços de cibersegurança; os ataques às cadeias de fornecimento, essas ameaças são cada vez mais frequentes, causando impacto nos serviços e negócios das organizações.

Qual é o conselho que deixa para outros CISO ou para quem tem a responsabilidade de cibersegurança numa organização?

Da minha experiência – e para quem está a pensar iniciar uma carreira na área da cibersegurança ou recentemente abraçou o desafio de ser responsável pela cibersegurança de uma organização, ou CISO – é muito importante que sinta a vocação para os temas de cibersegurança e esteja motivado para trabalhar em equipa com todos os principais elementos da organização. Os desafios são constantes e diariamente nos deparamos com situações novas que temos de ajudar a resolver. A monotonia nesta área não existe. Temos de estar em constante desenvolvimento e aprendizagem para conseguirmos acompanhar as novas técnicas utilizadas em ciberataques e novos tipos de ameaças, é muito importante acompanhar e entender que novas soluções de mercado vão aparecendo e como as mesmas podem ser implementadas e utilizadas dentro da organização para a tornar mais robusta e resiliente a eventos de cibersegurança.

Um outro domínio que é muito importante para os CISO, é a comunicação; utilizem uma comunicação eficaz, tanto para a direção com para os restantes stakeholders, porque é necessário fazer entender a quem não vive o dia a dia da cibersegurança, que para manter uma organização segura, é realizado pelas equipas de cibersegurança e tecnologias de informação um trabalho muito importante, para garantir que todos os processos e ferramentas de cibersegurança estão implementados e são geridos de forma eficaz e que os sistemas estão atualizados e os dados protegidos corretamente. A cibersegurança é uma responsabilidade de todos dentro da organização e esta mensagem tem de ser passada, fazemos todos parte de uma só equipa e só assim se consegue manter uma organização segura. Outro aspeto importante é o alinhamento das metas da cibersegurança com os objetivos do negócio, tendo em consideração o nível de exposição ao risco e ameaças no ambiente onde a organização está inserida.

O CISO tem de ser capaz de passar essa mensagem e ser persuasivo na defesa e proteção da organização. Não se deixem desmotivar com os desafios constantes da cibersegurança, e sintam-se orgulhosos e motivados pela função de responsabilidade que a função de CISO exige.