O Hotel Evolution, em Lisboa, acolheu um Executive Breakfast subordinado ao tema da Gestão de Incidentes de Cibersegurança. A empresa S21sec foi anfitriã de um encontro que pretendeu servir de momento de troca de experiências e conhecimentos
|
Segundo João Machado da Costa, Head of Sales da S21sec, em torno das questões de cibersegurança, e no ambiente executivo das empresas que adotam estas soluções, há uma cultura fechada, que deve aproveitar os momentos em que possa comunicar – “somos sempre um grupo mais fechado, não fazemos perguntas, somos reservados” –, e um pequeno almoço executivo serve, na ótica da S21sec, para reverter pontualmente este cenário. Pedro Leite, Country Manager Portugal da S21sec, abriu o encontro e explicitou as razões de ser necessária uma conversa sobre Cybersecurity Incident Management, reforçadas depois pelas mensagens de Carla Zibreira e Rui Branco, das perspetivas de governance e operations, respetivamente. Governance e OperationsCarla Zibreira, Head of Consultancy S21sec, começou por explicar que apesar de “as ameaças sobre os ativos tecnológicos” serem “uma realidade”, “os ataques já não se focam só na tecnologia”, mas também em “explorar falhas processuais ou do comportamento humano” e não são só responsabilidade do Departamento ou estruturas de IT, mas sim “transversais ao negócio”. Como resposta, é necessária uma abordagem em duas frentes: governance e operations. O governance pauta-se pelas estratégias e planeamento – “quem dá ordens”, resume Carla Zibreira, e a parte operacional engloba a execução das tarefas. A consultora da S21sec deixa claro que hoje a cibersegurança não é apenas do âmbito da tecnologia, dando o exemplo da contratação de “psicólogos e forças de segurança”, entre outros profissionais, para complementar os trabalhos informáticos especializados. É necessário “um portfólio de competências para fazer face a estes incidentes”, que já não são apenas ameaças convencionais de IT. Os desafios da gestão em cibersegurança, se embora por vezes de ordem logística, também estão dependentes de fatores externos, dada a natureza das ameaças. “A forma de tratar um ransomware hoje não é igual à forma de tratar no mês seguinte”, e a procura de soluções deve ser permanente. Carla Zibreira acredita que as empresas já perceberam que a segurança aporta valor aos seus negócios e refere que “já não são só as empresas de IT que recorrem a [soluções de] segurança”. Além das infraestruturas de segurança, é essencial que haja um planeamento. “O investimento que fizeram em tecnologia” é importante, diz a representante da S21sec, mas não pode viver sem planeamento estratégico, organização e comunicação. Rui Branco, Head of Co-Managed Services da S21sec, definiu a gestão de incidentes em segurança como os “processos e procedimentos que orquestram a reação e escalonamento a incidentes de segurança reportados, de forma gerida e coordenada”. Interessa, para essa gestão e coordenação, “saber exatamente o que se quer proteger” e oferecer soluções adequadas: se por exemplo uma autenticação multifator não for a melhor opção, nem o bloqueio após três palavras-passe erradas, talvez se possa assinalar “um desvio-padrão acima de determinado valor” nas tentativas de início de sessão, e alertar-se os clientes logo a partir daí. Também os “exercícios” de teste e simulações são contributos fundamentais para a gestão de incidentes em cibersegurança. Case Study: MontepioO caso de estudo em destaque no Executive Breakfast da S21sec foi o banco Montepio. Paula Pinheiro Marques, Deputy Director of Information Systems no Montepio, referiu que o objetivo do banco, ao firmar a sua estrutura de segurança, com a ajuda da S21sec, foi “ter um serviço multidisciplinar”. A responsável afirmou ainda que “as pessoas são sempre o elo mais fraco, quer ao nível dos clientes, quer ao nível dos nossos funcionários” e o banco pretende responder exatamente a essas fragilidades com a sua estratégia de cibersegurança, tendo recorrido para isso às soluções da S21sec e Glintt. Estabelecida a sua estratégia, há que analisar os resultados no presente. Paula Pinheiro Marques assume que “houve coisas que correram bem e coisas que correram mal”. De entre o que correu bem, destaca-se a “capacidade de resposta a ataques de phishing e takedowns”, que “não tem comparação” com o cenário anterior. Do lado dos aspetos negativos está por exemplo uma “gestão de vulnerabilidades pouco eficaz” e uma falha no reporting para a gestão de topo. Também os colaboradores do banco estão pouco sensibilizados para a importância da cibersegurança. Para colmatar estas falhas, a estratégia para 2019/2020 prevê soluções, que vão passar por um aumento na formação dos colaboradores, que “para a área comercial tem de ser diferente da dada a alguém que trabalhe no suporte ou back office”. Hoje em dia, no Montepio, diz Paula Pinheiro Marques, quando um cliente reporta um caso de phishing, é já “uma equipa específica” do contact center que aborda o cliente e assegura que “está tudo bem”, e na altura em que “fazem este trabalho já nos informaram a nós [Montepio] e à S21sec”. Incidentes que antes eram encaminhados para a área de segurança, hoje têm suporte garantido pelos profissionais que contactam diretamente com os clientes. |
Receba todas as novidades na sua caixa de correio!
