BRANDS' ECO Segurança digital em transformação com AI Agents e políticas Zero Trust

“A segurança já não é apenas técnica, é estratégica”, afirmou João Ricardo Moreira, sublinhando que o tema deve envolver CEO e líderes empresariais. A intervenção do administrador da NOS Comunicações marcou o arranque da segunda edição do DORS (Digital Operational Resilience Summit), que tem como objetivo dar palco à partilha de experiências de organizações, nacionais e internacionais, que estão a dar respostas inovadoras aos desafios da cibersegurança e da resiliência operacional. O responsável defendeu a necessidade de “passar do medo para uma atitude mais proativa e confiante”, reforçando que a gestão de riscos deve ser feita em função do impacto no negócio e do valor gerado para empresas e cidadãos.

Dado o mote para um dia repleto de intervenções de especialistas que diariamente têm a segurança digital no topo das suas agendas, a manhã arrancou com intervenções marcadas pela urgência em repensar o tema num mundo dominado pela inteligência artificial (IA).

Para Álvaro del Hoyo, a chave da resiliência operacional reside na forma como as organizações lidam com os dados. “A prevenção não é sempre possível. Precisamos de ser capazes de detetar o que não conseguimos evitar e responder rapidamente para reduzir o impacto”, alertou. O estratega da CrowdStrike para o sul da Europa sublinhou que o crescimento exponencial das ameaças, cada vez mais sofisticadas e suportadas por inteligência artificial, obriga as empresas a “compreender a criticidade dos seus ativos e a priorizar os recursos disponíveis”. Destacou ainda que nem todos os incidentes resultam de cibercriminosos organizados: “Os erros humanos também são uma forma de insegurança.” O grande desafio, afirmou, está em “separar o sinal do ruído” num mar de dados dispersos e transformá-los em informação útil para agir em tempo real.

Numa perspetiva distinta, Paulo Vieira destacou a inversão do paradigma tecnológico, afirmando que “quem comanda o barco já não é a tecnologia, é a estratégia”, numa alusão à descentralização do poder digital. O country manager da Netskope para Portugal enfatizou ainda a importância da inspeção SSL/TLS e da contextualização de dados para garantir a segurança em ambientes cloud, revelando que “tudo começa com 0 e 1” e que “a grande mudança de paradigma é que as comunicações são agora de dentro para fora”.

Dados, segurança e eficiência são desafio da ‘nova era digital’

A relevância dos dados, que crescem de forma exponencial nas organizações, foi o tema abordado por Jean-Christophe Rodrigues que, na sua intervenção, apresentou a visão da Cribl, empresa que ajuda organizações a otimizar a gestão de dados de segurança. “O volume de dados cresce cerca de 28% por ano, enquanto os orçamentos aumentam apenas 4 a 7%”, destacou o regional sales manager. Essa disparidade leva muitas organizações a escolhas difíceis sobre que dados armazenar ou processar. Para o gestor, a resposta está na criação de pipelines de telemetria que permitam “preparar e rotear os dados certos para as plataformas certas, de acordo com a criticidade do caso de uso”. Jean-Christophe Rodrigues defendeu igualmente que indexar todos os dados em plataformas premium “já não é financeiramente sustentável” e destacou que soluções como o Cribl Stream permitem reduzir custos em até 37% sem comprometer a qualidade da deteção.

Ainda no período da manhã, John Maynard centrou a sua intervenção na urgência de construir plataformas resilientes e integradas. O vice-presidente SASE da Palo Alto Networks para a EMEA alertou que “o tempo médio para a exfiltração de dados caiu de 44 dias para menos de 5 horas” com ataques potenciados por IA. Defendeu, por isso, uma abordagem baseada em Zero Trust, sublinhando que “não é um produto, é um mindset”, e apontou o browser seguro como “o sistema operativo do futuro”.

Treinar para resistir é resposta para tomar decisões no caos digital

A manhã do DORS contou ainda com um painel de debate, que juntou responsáveis por várias empresas que atuam em áreas críticas, que partilharam a forma como as suas organizações se preparam para reagir em caso de ciberataque. De forma unânime, os intervenientes destacaram a importância da preparação e da resiliência perante crises de cibersegurança. “As primeiras horas podem ser de surpresa, mas rapidamente se consolidam rotinas e comunicação”, referiu Bruno Cortes, Group CIO da Nors Group, sublinhando que “comunicações seguras suportam o plano de controlo na crise”. É tudo uma questão de treino, afirmou, concordando com o lema ‘Train as You Fight’ que surgiu de forma transversal entre os participantes, e lembrando que só o treino constante permite respostas eficazes em cenários reais. Durante a conversa foi também salientada a diferença entre formação e treino: “Só se pode ter treino depois de ter formação, e no treino testam-se respostas pré-planeadas”, reforçou Paulo Plácido, HeadofB2BOperations da NOS.

A experiência partilhada pelas empresas presentes no painel mostrou a complexidade de lidar com infraestruturas críticas expostas a riscos digitais. Luís Morais, CISO da Galp, explicou que a empresa tem estruturas diferenciadas para gerir incidentes: “Um incidente de segurança vai escalando até exigir a convocação da equipa de crise”, sendo fundamental a separação entre níveis operacionais e estratégicos. Já Sérgio Trindade, CIO e CISO das Águas do Tejo Atlântico, recordou que, perante falhas, é necessário garantir a continuidade de serviços essenciais como a purificação e a distribuição: “Em situações de alta pressão, vi pessoas tranquilas no dia-a-dia transformarem-se completamente”. Os participantes sublinharam ainda a necessidade de ter alternativas analógicas, como processos em papel, para assegurar operações críticas quando os sistemas digitais falham.

Outro ponto que destacaram foi o valor da comunicação. “É preciso ter mensagens preparadas, mas quem dá a cara é sempre a área de comunicação”, afirmou Sérgio Trindade, defendendo clareza e diferenciação na forma de comunicar interna e externamente. O painel encerrou com um apelo à cooperação e partilha de experiências. “Aprender com os erros é vital, mas aprender com os erros dos outros é ainda melhor. Usem as comunidades e o Centro Nacional de Cibersegurança”, resumiu o Contra-Almirante António Gameiro Marque, que moderou o debate.