BRANDS' ECO Cibersegurança sem margem de erro com inteligência, resiliência e defesa em camadas

Num cenário digital cada vez mais imprevisível em que a velocidade dos ataques supera muitas vezes a capacidade de resposta, a cibersegurança exige mais do que tecnologia avançada. É cada vez mais necessário garantir inteligência estratégica, resiliência operacional e uma arquitetura de defesa em camadas. Esta foi uma das principais conclusões das intervenções e do debate que preencheram a agenda da tarde no DORS 2025.

A resiliência digital como pilar da segurança moderna é, para Ricardo Silva, um elemento fundamental nas organizações. O CTO & Leader, Solutions Engineering da Cisco Systems Portugal defendeu que “não conseguimos implementar nenhuma solução se isso trouxer transtorno para as equipas de operação”, reforçando a necessidade de simplificação e de integração dos sistemas de proteção.

Por outro lado, Rui Fialho, IT Solutions Architect da Huawei Enterprise Portugal, destacou a importância de uma abordagem multicamada para mitigar os danos dos ataques de ransomware. “Mesmo que os dados sejam encriptados, se forem recuperáveis, o ataque foi mal-sucedido”, afirmou, sublinhando o papel de snapshots seguros e de ferramentas de machine learning na deteção precoce de ameaças.

Neftali Mañes, Sales Engineer Iberia da Recorded Future, destacou, na sua intervenção, os desafios da segurança financeira e das credenciais expostas. “Nós recolhemos mais de 35 milhões de credenciais de portugueses nos últimos anos”, revelou, alertando para a sofisticação dos ataques e a necessidade de reforçar a proteção lateral nas organizações.

Já Nuno Silveiro abordou os riscos associados à identidade digital dos agentes de inteligência artificial. “Grande parte deles têm excesso de privilégios e acabam por não aplicar boas práticas”, disse o Large Enterprise Account Executive da OKTA, defendendo uma gestão rigorosa do ciclo de vida desses agentes e a sua integração em plataformas de monitorização.

As soluções de proteção contínua de dados foram o tema escolhido por Pedro Morais. “Com o Zerto, consigo trazer as VMs para o momento que estavam exatamente antes do ataque”, explicou o Data Protection Manager na HPE, destacando a eficácia da tecnologia de replicação e os snapshots imutáveis para garantir recuperações rápidas e seguras.

A fechar a primeira parte da tarde desta conferência, Rui Duro optou por explorar o conceito de Exposure Management como resposta à complexidade das infraestruturas. “Queremos responder de forma simples à falta de recursos das empresas”, afirmou, defendendo uma plataforma integrada que permita visibilidade, priorização e remediação automática de vulnerabilidades.

Vulnerabilidades, inteligência artificial e engenharia social

Após o coffebreak, um painel marcado pela urgência e complexidade dos desafios atuais, juntou especialistas em cibersegurança que alertaram para a crescente velocidade na exploração de vulnerabilidades e para a necessidade de estratégias proativas. “Deixámos de falar em deteção e resposta, e começámos a falar em descoberta e resposta”, afirmou Nuno Teodoro, Vice President Group Cybersecurity | Solaris SE, sublinhando que muitas ameaças já não são identificáveis pelos métodos tradicionais. Vítor Ventura, Lead Security Researcher da Cisco Talos, destacou que “os modelos não são censurados” e que há cada vez mais exploração de falhas desconhecidas, exigindo investigação proativa e controles comportamentais.

A inteligência artificial foi também apontada como catalisadora de novos riscos, sobretudo na engenharia social. Os participantes relataram casos de ataques sofisticados que combinam voz sintética, mensagens personalizadas e sites falsos. “Atualmente temos chamadas com vozes que reconhecemos, seguidas de mensagens que parecem legítimas. As pessoas acreditam porque confiam na familiaridade da interação”, alertou um dos especialistas. Pedro Zeferino, CISO da NOS, partilhou um episódio em que “mais de 300 sites de phishing foram criados em 30 dias para um cliente no setor da banca com 22 milhões de utilizadores”, evidenciando a escala e sofisticação dos ataques.

A conclusão do debate apontou para uma abordagem multidimensional, que combina tecnologia, comportamento humano e partilha de informação. “Nada vai ser uma solução única”, afirmou um dos oradores, defendendo camadas de defesa ajustadas ao contexto e à criticidade dos ativos. A estratégia de deception foi também destacada como última linha de defesa, quando todos os outros controles falham. “Temos que dificultar ao máximo a vida do atacante”, resumiu Nuno Teodoro, reforçando a importância de adaptação contínua face à evolução das ameaças.

Ameaças persistentes, regulação europeia e inteligência artificial

Após o debate da tarde, seguiram-se as últimas intervenções. A começar, Scott Nichols destacou os perigos dos APTs (Ameaças Persistentes Avançadas), alertando que “eles podem persistir, esse é o seu objetivo, persistir. O especialista em Nation-State Cyber Threats na Agile Cybersecurity Solutions, sublinhou a sofisticação dos ataques e a importância de equipas técnicas resilientes para identificar anomalias.

Já Jorge Monteiro apresentou uma abordagem inovadora à prevenção de ciberataques com agentes de inteligência artificial. “Se vocês demoram duas semanas a fazer um pentest, os atacantes demoram 22 minutos a fazer um ataque”, alertou. O CEO da Ethiack defendeu testes contínuos e automação como resposta à velocidade dos ataques, afirmando que “a única forma de sermos preventivos é realmente encontrar as vulnerabilidades. E como é que encontramos vulnerabilidade? Testando.”

A fechar o dia Pedro Barbosa, fundador da Skill&Reach abordou os desafios operacionais da transposição da diretiva NIS2, frisando que “há uma série de desafios operacionais, não só a nível nacional, mas em organizações que operam em mais de um Estado Membro da União Europeia”. O especialista destacou as variações nos prazos de notificação de incidentes e a escassez de profissionais qualificados para assumir responsabilidades de cibersegurança como os principais obstáculos ao avanço de uma regulação europeia concertada.