News
A Fortinet realizou o Security Day em Lisboa e abordou as novidades que tem para o mercado nacional e, também, o panorama atual da cibersegurança em Portugal
Por Rui Damião . 20/09/2023
A Fortinet realizou esta quarta-feira no Centro de Congressos de Lisboa o Security Day, onde reuniu clientes e parceiros para abordar os principais temas da cibersegurança. Uma das mesas-redondas do evento foi dedicado ao “panorama atual da cibersegurança em Portugal” e contou com Pedro Costa, da Fortinet, Lino Santos, Coordenador do Centro Nacional de Cibersegurança, Carlos Santos Silva, CISO do Banco CTT, e Sara Alves da Silva, DPO da Semapa. Lino Santos indica que “podemos olhar para o panorama de cibersegurança de várias perspetivas”. Se olharmos para os agentes de ameaças não há grandes novidades, até porque os ciberataques continuam a aumentar. “Vemos também – e isso preocupa-nos pelo impacto na sociedade – um incremento de ataques de ransomware”, diz. Enquanto as grandes empresas têm capacidade para gerir um ataque do género, as pequenas e médias empresas têm mais dificuldades. No entanto, as organizações, de um modo geral, estão mais sensibilizadas para os temas de cibersegurança e para os riscos que daí advém – financeiros, reputacionais ou regulatórios, por exemplo –, partilha o Coordenador do CNCS. Focando-se no setor da banca, Carlos Santos Silva refere que este será o setor que mais investe em segurança, até porque “o regulador é um driver” para que isso aconteça. “O que temos acompanhado nos últimos anos é um shift do que é o cenário de ciberameaças no setor e no elo mais fraco, que são os clientes”, refere. “O Banco de Portugal obriga-nos a responder a uma série de regulamentações e, por exemplo, temos de reportar um determinado de ciberataque duas horas de termos conhecimento”. A Fortinet estima que há uma falta de aproximadamente três milhões de profissionais de cibersegurança em todo o mundo, 160 mil desses profissionais estarão em falta no continente europeu. Sara Alves da Silva relembra que não é fácil para nenhuma organização ganhar maturidade em cibersegurança. “Se observarmos o que as empresas têm de dar em termos de formação aos seus colaboradores, as organizações têm um peso muito grande em formação obrigatória”, refere, relembrando que a cibersegurança tem tido cada vez mais peso nestas formações. “Seria importante para as organizações – porque todos os dias entram novos colaboradores e um conjunto de variáveis que vão mudando – que esta maturidade em cibersegurança fizesse parte de todos nós. No ensino, deveríamos de proporcionar na altura certa este tipo de ensino”, acrescenta. Ainda sobre a falta de recursos, Lino Santos relembra que há um projeto para formar dez mil profissionais em cibersegurança muito focado no Regime Jurídico do Ciberespaço e das competências técnicas e não-técnicos para que as organizações tenham acesso a um maior número de pessoas especializadas em cibersegurança. SASE: convergir ou não?Nuno Rodrigues e Ruben Carvalho, ambos da Fortinet, falaram de SASE e partilharam que as tendências que estão a levar o mercado de SASe a novos patamares são a força de trabalho híbrido; a adoção de SaaS; a consolidação de fabricantes; e a mudança de serviços de VPN para ZTNA. Ruben Carvalho partilha que há benefícios de um single-vendor de SASE, nomeadamente a melhoria da postura de risco e a redução de gaps de segurança, o fornecimento de simplicidade para eliminar múltiplos produtos, a eficiência de operações com um único agente e poupança de custos. O FortiSASE – a solução de SASE da Fortinet – disponibiliza todas as informações num único local e disponibiliza acesso privado seguro – fornece acesso à cloud e aplicações em data center seguras, controlos de acessos granulares e integração com SD-WAN on-prem – e acesso à Internet segura. Com o acesso à Internet segura, as organizações podem contar com prevenções de malware e ransomware, com análises contínuas do risco e respostas automáticas para conter ameaças conhecidas e não conhecidas, e inspeção profunda da atividade do utilizador final, com inspeções constantes da atividade web para ameaças, mesmo quando são utilizadas acesso HTTPS. |