Podcast
O mais recente episódio do IT Security Watch contou com a participação de Ricardo Evangelista, Information Security Manager do Grupo Ageas Portugal, que abordou os principais ciber-riscos nas cadeias de valor e as estratégias para mitigá-los
26/02/2025
|
O IT Security Watch, o podcast e videocast da IT Security, que, mensalmente, oferece um olhar aprofundado sobre o cenário atual da cibersegurança em Portugal com insights especializados sobre as últimas tendências, desafios e soluções, dedica o seu mais recente episódio ao impacto da dependência de parceiros e fornecedores na segurança das cadeias de valor. No 13º episódio, Ricardo Evangelista, Information Security Manager do Grupo Ageas Portugal, alertou para os desafios desta realidade, e sublinhou que “não podemos confiar por omissão”. Entre os principais riscos identificados, o especialista apontou quatro vetores críticos: a violação de dados pessoais, a negação de serviço, a perda de informação e a propagação de malware. O impacto pode ser operacional, financeiro e reputacional, sendo que “eu sou a cara para o meu cliente. Se o meu fornecedor falha, não consigo assegurar a continuidade das minhas operações”. Para mitigar esses riscos, Ricardo Evangelista defendeu uma abordagem estruturada em três momentos: antes, durante e após a relação com fornecedores. Antes, alerta, deve haver “alguma diligência prévia a estabelecimento do contrato e da parceria” através de uma avaliação da postura de cibersegurança do fornecedor e garantir que os contratos incluem cláusulas de segurança robustas. Durante a relação, o Information Security Manager sugere monitorização contínua, auditorias regulares e revisão do ranking de segurança. Já no término da relação, é essencial revogar acessos e assegurar a eliminação ou devolução segura dos dados. “Tudo deve ser mensurável e não ser opinativo ou tentar ser cada vez menos opinativo”, frisou, sublinhando a relevância de indicadores de desempenho (KPI), testes de intrusão e auditorias independentes para avaliar a eficácia das estratégias de segurança. O episódio encerrou com uma reflexão sobre o equilíbrio entre segurança e eficiência operacional. Para Ricardo Evangelista, a segurança deve ser integrada desde o início dos processos, garantindo que não se torna um entrave ao negócio, dado que “a segurança tem de estar alinhada com o negócio. Se não houver negócio, não há necessidade de segurança”. Todos os episódios do podcast e videocast estão disponíveis no site da IT Security, no YouTube e, também, no Spotify. |
Receba todas as novidades na sua caixa de correio!
THREATS
Milhares de servidores VMware ESXi vulneráveis a falhas zero-day
NEWS
Inscrições abertas para a IT Security Summit Porto 2025
OPINION
Novo Regime Jurídico de Cibersegurança: mais obrigações, mais resiliência
COMPLIANCE
Incerteza política ameaça transposição da NIS2 e pode expor Portugal a coimas da UE
THREATS
Campanha de extensões maliciosas do Chrome afeta mais de 3,2 milhões de utilizadores
PODCAST
A Evolução da Regulamentação de Cibersegurança no mais recente episódio do IT Security Watch
PODCAST
A gestão de vulnerabilidades no último episódio do ano da IT Security Watch
PODCAST
A evolução das ciberameaças no mais recente episódio do IT Security Watch
PODCAST
Educação e cultura em segurança digital em destaque no mais recente episódio do IT Security Watch
PODCAST
Pentest & DevSecOps e o enquadramento com a DORA, NIS2 e IA Generativa em destaque no mais recente episódio do IT Security Watch
