ITS Conf

S21sec: “Não há nada infalível, nem nada que seja 100% certo” (com vídeo)

Paulo Silva, Team Leader de SOC na S21sec, abordou na 3ª edição da IT Security Conference a importância da tecnologia aliada ao fator humano na luta contra as ciberameaças em constante transformação

31/10/2024

S21sec: “Não há nada infalível, nem nada que seja 100% certo” (com vídeo)

Na sua apresentação sobre "Next Generation MDR Services" durante a IT Security Conference 2024, Paulo Silva, Team Leader de SOC na S21sec, destacou a rápida evolução das ciberameaças e os desafios crescentes que as organizações enfrentam na proteção dos seus ativos.

Paulo Silva iniciou a sua intervenção com uma reflexão sobre a abordagem das organizações face à cibersegurança, destacando que, embora sejam necessários investimentos constantes em segurança, não existe uma solução infalível ou que assegure uma proteção completa. “Não há nada infalível, nem nada que seja 100% certo ou que vá salvar as organizações das ameaças no contexto da cibersegurança”, frisou.

A S21sec, agora parte do grupo Thales, expandiu as suas capacidades globais para atender a diferentes geografias e necessidades. Paulo Silva destacou o serviço de segurança 24/7 “Follow the Sun”, com SOC localizados globalmente e revelou que “ter esta capacidade do grupo Thales de integrar connosco [...] enriquece muito aquilo que oferecemos a nível de prestação de serviços”. A empresa mantém uma forte presença ibérica, com SOC em Portugal e Espanha, preparados para disaster recovery e uma resposta contínua aos clientes.

O papel da inteligência na cibersegurança

Para o líder de SOC, a inteligência de ameaças é essencial nos serviços de cibersegurança, especialmente no Managed Detection and Response (MDR) de nova geração. A equipa de inteligência da S21seccolabora com entidades internacionais para antecipar ameaças, destacou o orador, que vê a informação como um recurso valioso: “data is the new oil”. Este acesso permite também explorar a Inteligência Artificial (IA) para detetar padrões e responder a ameaças em tempo real.

Paulo Silva destacou a importância de personalizar o serviço de cibersegurança, focando-se no risco específico de cada cliente, e não apenas na tecnologia. “Cada cliente é um cliente, cada organização é uma organização”, afirmou, defendendo que o MDR deve adaptar-se ao setor e ao contexto do cliente. Além disso, a abordagem orientada ao risco “permite reaproveitar de forma mais eficaz os próprios recursos da organização”, projetando a segurança para minimizar a disrupção ao negócio.

Automação e inteligência artificial: o equilíbrio necessário

A necessidade de integrar de forma equilibrada a automação e a inteligência artificial nos processos de cibersegurança, foi outro tema abordado por Paulo Silva. “Como é que eu automatizo? Porquê é que eu automatizo? Qual é o método? Como é que integra?”, questionou, ao realçar que o excesso de automação pode ser prejudicial, assim como a sua falta. A chave está em encontrar o nível ideal de automação para a organização, de forma a garantir eficiência sem desestabilizar o negócio. Segundo o especialista, o elemento humano continua essencial, pois a inteligência artificial ainda não replica a intuição dos analistas. “O fator humano é decisivo. Eu não troco nenhum analista meu por nada”, afirmou. Apesar de ser uma ferramenta fundamental, a IA deve ser usada com controlo, dado os riscos potenciais. Paulo Silva acredita que, como em outras revoluções tecnológicas, a IA será um “acelerador” na cibersegurança e “fundamental para a evolução”.

Riscos, processos e retorno do investimento

Para Paulo Silva, a preparação organizacional e a gestão de riscos são componentes fundamentais na cibersegurança, e mesmo com as melhores ferramentas, é essencial que as organizações possuam processos sólidos. “Antes da tecnologia, antes de recursos humanos e antes de tudo, tudo isso tem de funcionar com organização, com processos”, alertou. A capacidade de uma organização responder de forma priorizada e coordenada aos riscos, dando destaque a áreas específicas, é um dos principais indicadores de sucesso em cibersegurança.

“É fundamental estar protegido, é fundamental planear bem a capacidade de cibersegurança”, afirmou o orador, destacando que o retorno do investimento nem sempre é o foco. “Como é que se obtém return on investment? Pois, não se obtém. É um seguro que se compra”, observou Paulo Silva. A escolha por prestadores que integrem várias capacidades pode ser uma solução: “se calhar se preciso de abordar tantos ângulos, um prestador de serviços que contenha todas essas capacidades, também é uma forma de simplificar”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.