BRANDS' ECO “Migração das empresas para a Cloud tem novos riscos e oportunidades”

Com a mudança para a Cloud, existem novos riscos de segurança que precisam de ser ponderados, afirma Jacky Fox, responsável da Accenture de Cloud Security, em entrevista por escrito ao ECO. “É importante, por isso, considerar plenamente o que migrar, para onde, como e com que parceiros“. A Accenture criou em Matosinhos o primeiro Centro de Excelência na Europa em Cloud Security.

Acredita-se que as empresas com estruturas de TI mais antigas e pesadas podem obter ganhos de eficiência se migrarem para a Cloud. Que tipo de novos riscos de segurança pode surgir com esta tendência?

A transição para a Cloud permite, entre outros, a obtenção de ganhos de eficiência muito relevantes para as empresas. Muitas organizações estão a aproveitar a oportunidade para transformar totalmente os seus negócios, tornando-os mais resilientes, mais alinhados com o seu propósito e mais ágeis para responder às tendências e exigências dos seus mercados. No entanto, a segurança é um ponto chave no sucesso destas transformações. As organizações têm de se certificar que a segurança está garantida desde o início de qualquer processo de transição para a Cloud, dada a complexidade de a introduzir a meio ou no final do processo.

Com a mudança para a Cloud, existem novos riscos de segurança que precisam de ser ponderados. A título de exemplo, é necessário identificar quais os regulamentos a ter em consideração pela permanência ou processamento potencial de dados noutro país ou região, diferentes daqueles em que uma organização opera. Um outro exemplo, corresponde à possibilidade de mudança de prestador, caso haja necessidade. Cláusulas contratuais ou formatos proprietários do prestador podem complicar este processo.

É importante, por isso, considerar plenamente o que migrar, para onde, como e com que parceiros. Isto é um processo que pode ser novo para muitas organizações, dispendioso e penalizador reputacionalmente se for feito incorretamente. A nossa recomendação é obter, nestes casos, apoio de peritos externos que já tenham efetuado este trabalho antes.

As organizações que migram para a Cloud devem promover mudanças culturais internas? De que tipo?

A migração para a Cloud oferece, geralmente, uma maior flexibilidade aos utilizadores na forma e no momento de aceder aos sistemas. No entanto, com a mudança para a Cloud, é importante que haja uma formação que vá além da sensibilização para a segurança, de modo a criar uma cultura organizacional que esteja alerta para eventuais riscos.

A Cloud está a trazer um conjunto único de ferramentas e capacidades a um ritmo muito célere, pelo que se deve evitar uma postura reativa face à segurança, a qual acaba por acrescer pressão às próprias empresas pela necessidade de resolver potenciais incidências. Como tal, torna-se crucial incutir uma mudança cultural que passa pela compreensão da urgência em incorporar a segurança desde o início do processo, de modo a reduzir a probabilidade de os riscos se materializarem, e pela implementação de mecanismos de resposta automatizados para remediar rapidamente os riscos residuais que surjam.

Gigantes como a AWS, a Microsoft e a Google dominam o mercado dos serviços em Cloud. O que significa isto para as organizações no que diz respeito à cibersegurança, mas também ao facto de estarem demasiado dependentes de um único fornecedor?

A maioria dos clientes da Accenture opera em multicloud. Por esta razão criámos o primeiro Centro de Excelência na Europa em Cloud Security, em Portugal, na cidade de Matosinhos. Queremos que os nossos clientes possam proteger toda a sua estrutura de Cloud, independentemente do fornecedor, da forma mais eficiente possível.

Qual o impacto que o ‘boom‘ da IA está a ter na cibersegurança das organizações em todo o mundo? O que é que as empresas devem fazer agora para enfrentar esta nova realidade?

A Inteligência Artificial (IA) já tem vindo a ser utilizada há algum tempo, mas ainda há muito por descobrir relativamente aos custos/ benefícios de novos modelos de LLM (Large Language Models) em diferentes domínios, nomeadamente de que forma podem ser utilizados em segurança; como estão a ser alimentados; ou se concorrentes conseguem aceder a informações que são introduzidas nos modelos.

Neste momento há um certo otimismo cauteloso quanto às suas potenciais utilizações, no entanto parece sensato que as organizações criem um grupo de trabalho para compreender as utilizações que gostariam de ter com a IA; estabelecer orientações para a sua utilização; sensibilizar as suas equipas para a melhor forma de tirar partido das ferramentas e processos de IA e determinar o melhor método de detetar e responder à má utilização da IA.

Qual poderá ser a resposta à escassez de competências para a qual o setor tem vindo a alertar?

Há muitas ações táticas e estratégicas a serem tomadas pela indústria para envolver mais pessoas na área de cibersegurança.

Em primeiro lugar, devemos perceber que as competências necessárias para o êxito no domínio da cibersegurança são hoje mais alargadas. Como tal, não estamos apenas limitados ao grupo habitual de talento que considerávamos há uns anos. As organizações podem e devem analisar outros setores e conjuntos de competências que possam ser transferíveis para a cibersegurança.

A Accenture tem tido sucesso neste domínio e estabeleceu recentemente uma parceria com a Immersive Labs para formar um milhão de pessoas no domínio da cibersegurança. Estamos também a trabalhar arduamente para formar mais mulheres no domínio da segurança e para sensibilizar as novas gerações para o facto de a cibersegurança ser uma excelente carreira para investir. Além disso, temos de compreender que a procura continuará a crescer e, por conseguinte, é importante utilizar da melhor forma os recursos disponíveis, automatizando tarefas que poderiam ser efetuadas sem intervenção humana.

A UE multou a Meta por armazenar e processar dados de utilizadores europeus nos EUA. A Comissão está a trabalhar com a Administração Biden num novo quadro para os fluxos de dados transfronteiriços. Como especialista em segurança, qual é a sua opinião sobre este assunto? Está a demorar demasiado tempo a resolver o problema?

Trata-se de um assunto complexo que, na minha opinião, deve ser resolvido corretamente e não rapidamente. Estamos a assistir à regulamentação e legislação em matéria de proteção de dados, mas muitas organizações ainda têm dificuldade em implementar elementos básicos da proteção de dados exigidos aos cidadãos da UE, como o direito a ser esquecido. Mesmo quando a proteção de dados da UE é totalmente compreendida e os dados são transferidos de forma adequada, é necessário trabalhar muito na conceção dos sistemas para garantir que os direitos também são transferidos.

Enquanto profissional do sexo feminino, como é ser líder numa área ainda dominada pelos homens? Quais os maiores desafios que teve de ultrapassar no seu percurso profissional?

Honestamente, é ótimo ser uma mulher líder na área da cibersegurança. Houve alturas em que fui alvo de discriminação, mas muitas das situações foram discriminação positiva e não negativa. Houve certamente alturas em que questionaram o meu conhecimento, devido ao meu género ou partiram de um pressuposto errado. Nunca deixei que isso fosse um problema e aprendi a gerir a questão. Eu tenho três filhas e sei que algumas das situações com que trabalhei ao longo dos anos vão facilitar-lhes a vida..

O crescimento exponencial da Cloud motivou uma aposta em competências diferenciadas. Que papel desempenha o European Cloud Security Centre na estratégia da Accenture?

O nosso centro europeu de Cloud Security está no cerne da estratégia de cibersegurança da Accenture. Funciona como um hub, onde reunimos os melhores talentos, com conhecimentos de cibersegurança e das diversas indústrias, com acesso a tecnologia de ponta e com a motivação e a vontade de resolver os desafios dos nossos clientes.

Através do trabalho que estamos a desenvolver no Cloud Security Centre de Matosinhos, estamos bem posicionados para trabalhar em conjunto com os nossos parceiros e com os nossos clientes globais e locais para os ajudar a proteger as suas jornadas na cloud, inovando ao longo do caminho para uma experiência diferenciada.