S21sec: “Não há nada infalível, nem nada que seja 100% certo” (com vídeo)

Na sua apresentação sobre "Next Generation MDR Services" durante a IT Security Conference 2024, Paulo Silva, Team Leader de SOC na S21sec, destacou a rápida evolução das ciberameaças e os desafios crescentes que as organizações enfrentam na proteção dos seus ativos.

Paulo Silva iniciou a sua intervenção com uma reflexão sobre a abordagem das organizações face à cibersegurança, destacando que, embora sejam necessários investimentos constantes em segurança, não existe uma solução infalível ou que assegure uma proteção completa. “Não há nada infalível, nem nada que seja 100% certo ou que vá salvar as organizações das ameaças no contexto da cibersegurança”, frisou.

A S21sec, agora parte do grupo Thales, expandiu as suas capacidades globais para atender a diferentes geografias e necessidades. Paulo Silva destacou o serviço de segurança 24/7 “Follow the Sun”, com SOC localizados globalmente e revelou que “ter esta capacidade do grupo Thales de integrar connosco [...] enriquece muito aquilo que oferecemos a nível de prestação de serviços”. A empresa mantém uma forte presença ibérica, com SOC em Portugal e Espanha, preparados para disaster recovery e uma resposta contínua aos clientes.

O papel da inteligência na cibersegurança

Para o líder de SOC, a inteligência de ameaças é essencial nos serviços de cibersegurança, especialmente no Managed Detection and Response (MDR) de nova geração. A equipa de inteligência da S21seccolabora com entidades internacionais para antecipar ameaças, destacou o orador, que vê a informação como um recurso valioso: “data is the new oil”. Este acesso permite também explorar a Inteligência Artificial (IA) para detetar padrões e responder a ameaças em tempo real.

Paulo Silva destacou a importância de personalizar o serviço de cibersegurança, focando-se no risco específico de cada cliente, e não apenas na tecnologia. “Cada cliente é um cliente, cada organização é uma organização”, afirmou, defendendo que o MDR deve adaptar-se ao setor e ao contexto do cliente. Além disso, a abordagem orientada ao risco “permite reaproveitar de forma mais eficaz os próprios recursos da organização”, projetando a segurança para minimizar a disrupção ao negócio.

Automação e inteligência artificial: o equilíbrio necessário

A necessidade de integrar de forma equilibrada a automação e a inteligência artificial nos processos de cibersegurança, foi outro tema abordado por Paulo Silva. “Como é que eu automatizo? Porquê é que eu automatizo? Qual é o método? Como é que integra?”, questionou, ao realçar que o excesso de automação pode ser prejudicial, assim como a sua falta. A chave está em encontrar o nível ideal de automação para a organização, de forma a garantir eficiência sem desestabilizar o negócio. Segundo o especialista, o elemento humano continua essencial, pois a inteligência artificial ainda não replica a intuição dos analistas. “O fator humano é decisivo. Eu não troco nenhum analista meu por nada”, afirmou. Apesar de ser uma ferramenta fundamental, a IA deve ser usada com controlo, dado os riscos potenciais. Paulo Silva acredita que, como em outras revoluções tecnológicas, a IA será um “acelerador” na cibersegurança e “fundamental para a evolução”.

Riscos, processos e retorno do investimento

Para Paulo Silva, a preparação organizacional e a gestão de riscos são componentes fundamentais na cibersegurança, e mesmo com as melhores ferramentas, é essencial que as organizações possuam processos sólidos. “Antes da tecnologia, antes de recursos humanos e antes de tudo, tudo isso tem de funcionar com organização, com processos”, alertou. A capacidade de uma organização responder de forma priorizada e coordenada aos riscos, dando destaque a áreas específicas, é um dos principais indicadores de sucesso em cibersegurança.

“É fundamental estar protegido, é fundamental planear bem a capacidade de cibersegurança”, afirmou o orador, destacando que o retorno do investimento nem sempre é o foco. “Como é que se obtém return on investment? Pois, não se obtém. É um seguro que se compra”, observou Paulo Silva. A escolha por prestadores que integrem várias capacidades pode ser uma solução: “se calhar se preciso de abordar tantos ângulos, um prestador de serviços que contenha todas essas capacidades, também é uma forma de simplificar”.