Ofir Hason: “A cibersegurança exige uma mentalidade de agente de inteligência, não de cidadão” (com vídeo)

Numa apresentação sobre “Cyber Warfare as Part of Military Conflicts: The Israel-Hamas Conflict”, Ofir Hason, da CyberdymIEC, começou por mencionar a relevância do tema: “O que vemos nas notícias em todo o mundo é o conflito militar e quase não se vê o conflito de cibersegurança que está a acontecer”. Reforçou que, embora os ciberataques sejam menos discutidos, são uma parte crucial do panorama atual, sendo que a interconexão entre os ataques digitais e físicos é cada vez mais evidente.

“O que descobrimos, no último ano, é que entrámos num pico de todas as preparações que foram feitas nas últimas décadas no Médio Oriente, em Israel e noutros locais”, destacou Ofir Hason. O especialista sublinhou que o aumento das tensões geopolíticas, combinado com o desenvolvimento de novas tecnologias, colocou a cibersegurança no centro das estratégias de defesa e proteção de infraestruturas críticas. Segundo Ofir Hason, esta nova fase exige que as organizações estejam preparadas para enfrentar ameaças cada vez mais sofisticadas e coordenadas.

Diferenças culturais e estratégias de defesa

Uma questão central discutida foi a diferença nas abordagens de cibersegurança entre países democráticos e outros regimes. O orador afirmou que “as diferenças culturais são cruciais” e destacou as vulnerabilidades específicas dos países democráticos, sobretudo no uso de redes sociais e dispositivos conectados. Nos países democráticos, a valorização da liberdade e da transparência pode, paradoxalmente, aumentar a vulnerabilidade a ataques cibernéticos, ampliando a superfície de ataque e expondo mais alvos potenciais. Ofir Hason exemplificou isto com o facto de as redes sociais estarem “abertas no mundo ocidental para todos”, o que, segundo ele, reforça a necessidade de equilibrar liberdade e segurança, uma vez que nas redes sociais é possível “fazer o que quiser, quando quiser”.

Segundo o especialista a estratégia começa na visão como as organizações e indivíduos encaram a cibersegurança e revelou que “a mentalidade de cibersegurança precisa de ser diferente, não como cidadão, mas como um agente de inteligência”, afirmou. Atualmente, as ameaças exigem que as equipas de segurança adotem uma abordagem mais proativa e estratégica, focando-se não apenas na proteção das infraestruturas, mas também na antecipação dos movimentos dos atacantes, explicou o orador. Esta mentalidade mais ofensiva e preventiva permite, de acordo com Ofir Hason, uma melhor adaptação à rápida evolução das ameaças no ciberespaço.

A importância das capacidades e competências

Além das diferenças culturais que marcam o ciberespaço atual, Ofir Hason revelou que a eficácia das respostas a ciberataques depende, em grande parte, das capacidades e competências dos indivíduos nas organizações. “Se entenderem quais são as suas capacidades e habilidades, e se estas forem suficientes para proteger as suas organizações de ciberataques, então estão numa situação muito boa”, afirmou. No entanto, o orador alertou que muitas organizações falham neste aspeto e apontou que independentemente de haver “muita tecnologia e boas tecnologias no mundo ocidental, utilizá-las sem ter as competências e capacidades adequadas não vale muito”.

Neste sentido, o especialista trouxe um ponto crucial sobre a importância da mentalidade de cibersegurança, no qual referiu que “as tecnologias não são a única resposta”. Sem uma cultura de cibersegurança enraizada nas organizações, os sistemas de proteção podem falhar, portanto, advertiu que “se não falarmos sobre isso, não seremos capazes de defender a organização”. Assim, as empresas precisam promover uma cultura que valorize a cibersegurança como parte integrante das operações diárias.

A criação de uma cultura de cibersegurança eficaz requer a conscientização e o envolvimento de todos os colaboradores. Desde a equipa de IT até à liderança executiva, todos precisam estar alinhados quanto à importância de práticas de segurança rigorosas. Ofir Hason destacou que este processo não é fácil, mas é essencial para criar defesas robustas contra ciberataques, que estão cada vez mais sofisticados e frequentes. Neste sentido, o especialista sugeriu ainda que os CISO (Chief Information Security Officer) devem ter um papel central nas discussões ao nível executivo, ajudando a alinhar as práticas de cibersegurança com os objetivos de negócio. Assim, o orador enfatizou a necessidade de uma abordagem holística à cibersegurança. “A cultura, as pessoas, a cibersegurança são o que realmente importa e devem ser promovidos”, disse.

A estratégia empresarial e a cibersegurança

Incentivou ainda à reflexão sobre as suas próprias práticas e a incorporarem a cibersegurança como um elemento central nas suas operações e integrada na estratégia empresarial. “Precisamos de incluir a cibersegurança nas práticas de negócios, não apenas para proteção, mas para compreender o que se passa”, sublinhou. Isso implica que as organizações devem ver a cibersegurança não apenas como um custo, mas como um investimento a longo prazo, fundamental para a sustentabilidade e a resiliência. Isto é, as empresas devem ver a cibersegurança como um ativo estratégico, e não apenas como uma medida de proteção, de acordo com o orador.

Com a crescente complexidade das ciberameaças, Ofir Hason destacou ainda que todos devem estar preparados para os desafios futuros. “Precisamos de discutir como a cibersegurança se torna um ativo para a organização”, afirmou. A interseção entre cibersegurança, estratégia empresarial e a cultura organizacional é mais relevante do que nunca, tornando este um tema essencial para qualquer organização que pretenda não apenas sobreviver, mas prosperar num ambiente digital em constante mudança.