IDC Security Roadshow 2022: “cibersegurança está a evoluir para o negócio”

Durante a edição de 2022 do IDC Security Roadshow, uma das mesas redondas focou-se na deteção e resposta de ameaças. Intitulada de “Accelerate Threat Detection and Response with Advanced Tools, Technologies and Expertise”, os participantes partilharam a sua visão sobre a necessidade destas ferramentas.

Com a presença de João Pinto, CISO da Câmara Municipal da Amadora, de Josué Delgado, CISO do Grupo Lusíadas Saúde, e Pedro Mello, Territory Channel Manager da Sophos Portugal, foi possível perceber a importância das ferramentas de deteção e resposta de ameaças junto das organizações nacionais.

Josué Delgado referiu que “a temática da cibersegurança está a evoluir para o negócio” e, no geral, se tem assistido a um “incremento das ameaças de toda a superfície de ataque das organizações que trazem um desafio”.

“Há muitas organizações a aproveitar o aumento das ameaças para levar a segurança para o negócio”, refere o CISO do Grupo Lusíadas Saúde. “O tema é como se casa isto com a deteção e resposta; para nós, isto é fundamental e estamos a fazer tudo o que é possível para sermos resilientes e estarmos seguros”, completa.

Abordando a perspetiva de uma entidade pública – neste caso, uma câmara municipal – João Pinto indica que “o simples facto de sermos certificados”, com a certificação ISO 27001, “deu-nos as ferramentas para analisar os ativos, os riscos e compreender um bocadinho melhor o que está em causa, passando isso para o executivo”.

Ao mesmo tempo, os incidentes recentes em Portugal “facilitaram bastante o trabalho” de justificar os investimentos nestas áreas; “neste momento, é muito mais fácil convencer quem quer que seja dos problemas que existem e dos riscos associados”, acrescenta.

Para Pedro Mello, “os incidentes de segurança que existiram no início do ano relembrou [as organizações] da necessidade de resiliência. Hoje, não há horas para despoletar ataques; as equipas têm de estar disponíveis 24 horas por dia, sete dias por semana”. Ao mesmo tempo, diz, “de nada vale termos consolas de monitorização se ninguém está a olhar para elas. É preciso capacitar as equipas para manter essa deteção e resposta”.

Josué Delgado indica que, para o Grupo Lusíadas Saúde, a aquisição de um serviço de deteção e resposta de ameaças se deu por três motivos: visibilidade, automatização e avaliação contínua. No primeiro ponto, o CISO indica que “é muito importante” ter visibilidade “para sabermos o que se passa na nossa rede, desde o perímetro até ao dispositivo”. Já a automatização torna-se necessária “porque os humanos não conseguem responder a tudo”. Por fim, a avaliação contínua avalia o que se está a fazer e permite à organização ter a certeza de que tem as ferramentas adequadas.

Por fim, João Pinto indica que a Câmara Municipal da Amadora está num processo onde está a negociar e a adquirir serviços externos para resposta e ameaças, até porque, sendo uma entidade pública, a equipa é mais pequena; mesmo que as ferramentas disponíveis permitam detetar a maioria das ameaças, a resposta é uma preocupação para o CISO da CM Amadora.