SIBS: “Somos atacados todos os dias milhares de vezes”
Muitos dos problemas que têm surgido estão relacionados com "falta de higiene", diz Luís Costa, da Siemens. "Tenho a consciência de que estou a ser atacado", disse José Luís Amorim, da Sonae.
Mais do que conhecer o inimigo, ou seja, os hackers, “temos de nos conhecer primeiro a nós próprios”. Para Luís Costa, dos Cyber Security Services da Siemens, a cibersegurança das empresas deve começar pelo conhecimento dos próprios recursos, assinalou na Conferência de Cibersegurança organizada esta terça-feira pelo ECO.
Para Luís Costa, muitos dos problemas que têm surgido estão relacionados com “falta de higiene”: falta de noção dos próprios recursos, o que é difícil de fazer de forma contínua. Há sistemas que por vezes estão ligados sem estarem supervisionados. “Isso torna-nos vulneráveis” e para corrigir esse tipo de situações são precisos “processos longos e dispendiosos” para melhor conhecer a infraestrutura.
O perito da Siemens explica que “é preciso gastar mais” na segurança das redes. No entanto, há outros fatores a ter em conta. “O investimento é importantíssimo mas também é importante, dependendo da organização, alavancar a experiência que se tem internamente na rede corporativa, para o exterior”, continuou.
No painel das empresas da Conferência de Cibersegurança do ECO, José Luís Amorim, Chief Risk Officer da Sonae, assumiu que não está satisfeito com a segurança da empresa. “O WannaCry, mesmo tendo sido uma brincadeira, foi uma excelente brincadeira para nos alertar”, referiu. “É muito fácil. Nós temos portas abertas. Temos as portas abertas para as pessoas entrarem. Temos redes Wi-Fi gratuitas, convidamos as pessoas a entrar”, concluiu.
Para o perito da Sonae, a empresa está em particular risco pela sua dimensão de abertura ao cliente. “A Sonae tem centros comerciais abertos, lojas abertas, que são alvos fáceis e relativamente apetecíveis”, assinalou. E o risco de ser atacado não é apenas aquilo que passa para o exterior. “Para além da questão do risco de imagem, para nós é também e sobretudo um risco de produtividade”, acrescentou, já que desligar os sistemas por uma questão de proteção obrigaria a pôr em baixo sites comerciais e outros servidores essenciais à atividade da Sonae.
“Tenho a consciência de que estou a ser atacado. Todos nós temos de ter a consciência de que estamos a ser atacados”, afirmou José Luís Amorim, Chief Risk Officer da Sonae. O dirigente declarou-se de acordo com a ideia já veiculada na conferência desta terça-feira, de que até recentemente se podia confiar nos firewalls, mas “hoje o elo mais fraco somos todos nós”.
Mas os ataques são de uma natureza particular, continua José Luís Amorim. “Não têm sido ataques à infraestrutura diretamente. São indiretos. São pessoas que se apresentam de forma credível para fazer algo que aparentemente é credível e na prática não é. Nós tivemos ataques de fake presidents, em que as pessoas se fazem passar por CEO ou CFO para pedir uma transferência com urgência. Mas os ataques nos têm sido feitos são feitos com pouca subtileza”, pelo menos por agora, afirmou o perito da Sonae.
“Somos atacados todos os dias milhares de vezes”, concordou o diretor do gabinete de segurança da SIBS, Valentim Oliveira. “Todos os dias nos batem à porta com ataques mais ou menos sofisticados”. Sobre se poderia haver um ataque à maior rede de ATMs do país, Valentim Oliveira disse: “Esperamos que não.”
Quanto investem em segurança? EDP gasta 2%, Sonae não revela
Quanto pesa manter a segurança da EDP? “Gasta 2% do orçamento para usado para os sistemas. Tem de crescer”, reconheceu Vergílio Rocha, diretor de sistemas de informação da EDP. “Sentimo-nos confortáveis, mas reconhecemos que vamos ter de gastar muito mais dinheiro”, disse.
Vergílio Rocha referiu a importância da criação, na EDP, de centros de informação usados para gerir a segurança dos sistemas. “Todas as nossas pessoas nos centros de informação são treinadas em duas coisas: identificar que estão a ser atacadas e no que fazer quando isso acontece“, esclarece Vergílio Rocha, diretor de Sistemas de Informação da EDP.
Já José Luís Amorim, da Sonae, preferiu não “responder em termos de percentagem” acerca das despesas, mas disse que a empresa tem “um orçamento específico só para cibersegurança”.
“Temos de momento uma equipa focada só neste tema”, avançou. “Foi uma decisão tomada até ao nível do conselho de administração da Sonae”, referiu.
Tweet from @ECO_PT
Acompanhe aqui em direto a Conferência de Cibersegurança organizada pelo ECO.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
SIBS: “Somos atacados todos os dias milhares de vezes”
{{ noCommentsLabel }}