Podcast
O mais recente episódio do IT Security Watch contou com a participação de Ricardo Evangelista, Information Security Manager do Grupo Ageas Portugal, que abordou os principais ciber-riscos nas cadeias de valor e as estratégias para mitigá-los
26/02/2025
O IT Security Watch, o podcast e videocast da IT Security, que, mensalmente, oferece um olhar aprofundado sobre o cenário atual da cibersegurança em Portugal com insights especializados sobre as últimas tendências, desafios e soluções, dedica o seu mais recente episódio ao impacto da dependência de parceiros e fornecedores na segurança das cadeias de valor. No 13º episódio, Ricardo Evangelista, Information Security Manager do Grupo Ageas Portugal, alertou para os desafios desta realidade, e sublinhou que “não podemos confiar por omissão”. Entre os principais riscos identificados, o especialista apontou quatro vetores críticos: a violação de dados pessoais, a negação de serviço, a perda de informação e a propagação de malware. O impacto pode ser operacional, financeiro e reputacional, sendo que “eu sou a cara para o meu cliente. Se o meu fornecedor falha, não consigo assegurar a continuidade das minhas operações”. Para mitigar esses riscos, Ricardo Evangelista defendeu uma abordagem estruturada em três momentos: antes, durante e após a relação com fornecedores. Antes, alerta, deve haver “alguma diligência prévia a estabelecimento do contrato e da parceria” através de uma avaliação da postura de cibersegurança do fornecedor e garantir que os contratos incluem cláusulas de segurança robustas. Durante a relação, o Information Security Manager sugere monitorização contínua, auditorias regulares e revisão do ranking de segurança. Já no término da relação, é essencial revogar acessos e assegurar a eliminação ou devolução segura dos dados. “Tudo deve ser mensurável e não ser opinativo ou tentar ser cada vez menos opinativo”, frisou, sublinhando a relevância de indicadores de desempenho (KPI), testes de intrusão e auditorias independentes para avaliar a eficácia das estratégias de segurança. O episódio encerrou com uma reflexão sobre o equilíbrio entre segurança e eficiência operacional. Para Ricardo Evangelista, a segurança deve ser integrada desde o início dos processos, garantindo que não se torna um entrave ao negócio, dado que “a segurança tem de estar alinhada com o negócio. Se não houver negócio, não há necessidade de segurança”. Todos os episódios do podcast e videocast estão disponíveis no site da IT Security, no YouTube e, também, no Spotify. |