BRANDS' ECO “Todas as organizações devem preparar-se para um ciberataque”

  • BRANDS' ECO
  • 6 Dezembro 2022

Nádia Jamal, Cybersecurity Sales Specialist na Cisco, é uma das oradoras da Cyber Summit 2022 e explica, em entrevista ao ECO, quais os cuidados que as empresas devem ter para prevenir ciberataques.

A cibersegurança tem sido uma das grandes preocupações de empresas de todo o mundo, principalmente desde que a digitalização ganhou mais força. Garantir a proteção de dados e prevenir ataques cibernéticos passou a ser prioridade em muitas organizações que, apesar de saberem os riscos do digital, não podem abdicar desta ferramenta.

A procura por informações credíveis e por parceiros que ajudem nessa proteção tem vindo a aumentar e foi com o objetivo de ajudar nesta tarefa que vários especialistas se reuniram, esta terça-feira, na Cyber Summit 2022. Entre esses especialistas esteve Nádia Jamal, Cybersecurity Sales Specialist na Cisco que, em entrevista ao ECO, deixou algumas dicas para todas as empresas e pessoas individuais que queiram garantir a sua segurança na web.

É mesmo possível prevenir um ciberataque? Que passos se devem seguir para prevenir ataques deste tipo? O futuro será mais seguro? Conheça as respostas da especialista a estas e outras perguntas na entrevista abaixo.

A Cisco está diretamente relacionada com tecnologia e oferece produtos e serviços que estão ligados à rede. Isto faz com que tenham de garantir a segurança dos vossos equipamentos e serviços. Como garantem isso aos vossos clientes?

Temos um forte compromisso para com as organizações de entregar produtos e soluções que incorporam segurança em todo o processo de desenvolvimento. Seguimos a metodologia Cisco Secure Development Lifecycle, que promove a segurança by design, desde a criação de um produto até ao seu fim de vida.

Dada a constante evolução do contexto de cibersegurança, não só no número de ataques mas também na sofisticação dos mesmos, a fase de monitorização é crítica para a resposta a novas vulnerabilidades – e é nesta fase que atua a nossa equipa de resposta a incidentes de segurança de produto (PSIRT, na sua sigla em inglês), que conduz ações para mitigação de riscos, incluindo a publicação de patches. Temos ainda a nossa organização de Threat Intelligence, o Cisco Talos, a maior rede não governamental de inteligência contra ameaças a nível global, com mais de 400 analistas, investigadores e cientistas que analisam diariamente a Internet com base em quantidades massivas de telemetria. O Cisco Talos é um pilar crucial da nossa inovação, alertando os clientes e comunidade global sobre ameaças emergentes e técnicas de mitigação.

É realmente possível controlar um ciberataque ou, mesmo com todas as precauções tomadas, este ainda pode acontecer?

Existem várias técnicas de mitigação de ataques e diferentes metodologias e arquiteturas que podem e devem ser adotadas para redução dos riscos – no entanto, os ciberataques são uma inevitabilidade e poderão sempre acontecer. Temos de pensar que a defesa é uma tarefa infinitamente mais difícil do que o ataque: um atacante precisa apenas de conseguir entrar uma vez para impactar de forma muito grave uma organização, enquanto a defesa tem de estar em constantes alerta e monitorização. Em Portugal a partilha de informação ainda é relativamente escassa, mas hoje em dia todas as organizações devem preparar-se de antemão para um possível ciberataque.

Enquanto especialista em cibersegurança, que dicas daria às empresas para que fiquem menos propensas a um ciberataque?

Em primeiro lugar, é necessário aumentar a resiliência das organizações, ou seja, identificar os assets (dados, aplicações, etc.) que são fundamentais para a continuidade do negócio e aumentar os seus níveis de proteção, dando prioridade aos que são mais importantes. É necessário garantir que as diferentes camadas têm mecanismos de segurança, desde a monitorização do DNS, segmentação da rede, proteção dos endpoints, proteção dos backups, gestão de identidade e gestão da informação.

No entanto, a cibersegurança não passa apenas por adoção de tecnologia: as pessoas também têm um papel fundamental, e por isso devemos envolver os utilizadores finais na problemática da cibersegurança. Eles têm de fazer parte da solução, pois são a primeira linha de defesa de uma organização; assim, devem ter acesso a formação para sensibilização e também partilha de boas práticas. Por último, mas não menos importante, as organizações devem ter processos de resposta a incidentes documentados, de modo a reduzirem os tempos de resposta aos ataques.

Nádia Jamal, Cybersecurity Sales Specialist na Cisco
Qual a sua opinião sobre os ciberataques em massa que têm acontecido nos últimos tempos? Consegue encontrar uma razão para este aumento?

Na minha opinião, existem dois vetores principais. Por um lado, estamos todos cada vez mais ligados, e a pandemia veio acelerar a digitalização a todos os níveis, seja nas organizações mais desenvolvidas, seja no nosso dia a dia em casa. Isto faz com que a superfície de ataques e as oportunidades para os agentes que exploram vulnerabilidades tenha aumentado. Por outro lado, os ataques criminosos que visam obter benefícios financeiros ou geopolíticos são potenciados por organizações cada vez mais sofisticadas e profissionalizadas, que trabalham todos os dias no sentido de alcançarem os seus objetivos. Tudo isto tem contribuído para o cenário complexo em que nos encontramos.

Considera que eventos como a Cyber Summit podem realmente fazer a diferença na consciencialização do problema e na promoção de uma mudança?

Sem dúvida! A cibersegurança deve ser pensada por todos e para todos, e eventos como a CyberSummit ajudam a partilhar informação relevante, promovem a discussão sobre o tema e aumentam o nível de consciencialização de todas as organizações e até das pessoas individuais. Tudo isto é essencial para estarmos todos mais bem preparados para lidar com estes desafios, e adotar boas práticas de acordo com as necessidades de cada organização.

Como imagina a cibersegurança do futuro? Haverá menos ataques do que os observados hoje?

Eu gostaria de dizer que sim, pois sou uma otimista por natureza, mas a verdade é que as estatísticas e os dados disponíveis indicam que a tendência será um aumento significativo no número de ciberataques e na profundidade dos mesmos. No entanto, o tema da cibersegurança é cada vez mais premente e acredito que as organizações já estão a olhar para ele com mais atenção, garantindo os investimentos necessários para que estejam mais bem preparadas no presente e no futuro.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

“Todas as organizações devem preparar-se para um ciberataque”

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião