00dias
00horas
00min.
00seg.

Podcast

Os desafios da cibersegurança nas cadeias de valor no mais recente episódio do IT Security Watch

O mais recente episódio do IT Security Watch contou com a participação de Ricardo Evangelista, Information Security Manager do Grupo Ageas Portugal, que abordou os principais ciber-riscos nas cadeias de valor e as estratégias para mitigá-los

26/02/2025

Os desafios da cibersegurança nas cadeias de valor no mais recente episódio do IT Security Watch

O IT Security Watch, o podcast e videocast da IT Security, que, mensalmente, oferece um olhar aprofundado sobre o cenário atual da cibersegurança em Portugal com insights especializados sobre as últimas tendências, desafios e soluções, dedica o seu mais recente episódio ao impacto da dependência de parceiros e fornecedores na segurança das cadeias de valor. No 13º episódio, Ricardo Evangelista, Information Security Manager do Grupo Ageas Portugal, alertou para os desafios desta realidade, e sublinhou que “não podemos confiar por omissão”.

Entre os principais riscos identificados, o especialista apontou quatro vetores críticos: a violação de dados pessoais, a negação de serviço, a perda de informação e a propagação de malware. O impacto pode ser operacional, financeiro e reputacional, sendo que “eu sou a cara para o meu cliente. Se o meu fornecedor falha, não consigo assegurar a continuidade das minhas operações”.

Para mitigar esses riscos, Ricardo Evangelista defendeu uma abordagem estruturada em três momentos: antes, durante e após a relação com fornecedores. Antes, alerta, deve haver “alguma diligência prévia a estabelecimento do contrato e da parceria” através de uma avaliação da postura de cibersegurança do fornecedor e garantir que os contratos incluem cláusulas de segurança robustas. Durante a relação, o Information Security Manager sugere monitorização contínua, auditorias regulares e revisão do ranking de segurança. Já no término da relação, é essencial revogar acessos e assegurar a eliminação ou devolução segura dos dados.

“Tudo deve ser mensurável e não ser opinativo ou tentar ser cada vez menos opinativo”, frisou, sublinhando a relevância de indicadores de desempenho (KPI), testes de intrusão e auditorias independentes para avaliar a eficácia das estratégias de segurança.

O episódio encerrou com uma reflexão sobre o equilíbrio entre segurança e eficiência operacional. Para Ricardo Evangelista, a segurança deve ser integrada desde o início dos processos, garantindo que não se torna um entrave ao negócio, dado que “a segurança tem de estar alinhada com o negócio. Se não houver negócio, não há necessidade de segurança”.

Todos os episódios do podcast e videocast estão disponíveis no site da IT Security, no YouTube e, também, no Spotify.


NOTÍCIAS RELACIONADAS

REVISTA DIGITAL

IT SECURITY Nº22 Fevereiro 2025

IT SECURITY Nº22 Fevereiro 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.