ITS Conf
No palco da 3ª edição da IT Security Conference, Artur Martins, CISO e Cyber Security Strategy Executive Advisor da Logicalis, apresentou estratégias práticas para fortalecer a cibersegurança através de use-cases aplicados
11/11/2024
“Todos os dias ligamos o nosso computador e vemos notícias sobre ataques, novos métodos de ataques, novas técnicas, novas empresas que foram atacadas com prejuízos de milhões”, começou por expor o CISO e Cyber Security Strategy Executive Advisor da Logicalis, Artur Martins. O especialista partilhou dados do Global CIO Report da Logicalis, onde “83% dos CIO referiram data breach graves no último ano” e “menos de metade sente que está preparado para lidar com o próximo”. Esses números sublinham a complexidade do problema e a necessidade de um fortalecimento nas estratégias de cibersegurança. Frameworks e análise de estadoArtur Martins destacou que “não devemos usar opiniões pessoais para tomar decisões” e sugeriu o uso de “normas internacionais como referência”. Após definir a framework, a organização deve realizar-se uma “análise do estado atual”, avaliando a posição nos domínios da cibersegurança para criar um plano de ação que “defina requisitos técnicos, tecnológicos e processuais”. “Um ataque de phishing é considerado um incidente quando há impacto, como a partilha das credenciais” e, para o orador, é necessário seguir um procedimento para resposta rápida, sendo que “a equipa deve estar preparada para contactar as entidades responsáveis e desativar a campanha”. Exemplos de proteção contra ransomwareEm relação a ataques de ransomware, explicou que "um ataque de ransomware normalmente considera-se quando os servidores já estão encriptados”, mas “isto nasce muito tempo antes”. Por isso, sublinhou a importância da monitorização de credenciais online e alerta que “já existem ferramentas para agregar tudo o que são usernames e passwords”. Artur Martins ainda mencionou o conceito de Intelligent Security, que envolve equipas técnicas especializadas em segurança do Workplace, Connectivity e Cloud, além da disponibilização de consultoria e um SOC que opera 24 horas por dia, 7 dias por semana. |