IDC: cibersegurança precisa de sensibilização positiva

A IDC e a AFCEA organizaram o Cybersecurity Forum Cyberhack 2019 em Lisboa. A abertura do evento ficou a cargo do Centro Nacional de Cibersegurança

IDC: cibersegurança precisa de sensibilização positiva

O mundo da cibersegurança está em constante evolução e é um dos mais importantes para as IT. É a correta segurança de uma infraestrutura que permite que o negócio possa crescer.

Pedro Xavier Mendonça, do Centro Nacional de Cibersegurança (CNCS), foi o primeiro orador do IDC & AFCEA Cybersecurity Forum Cyberhack 2019 e explicou qual o papel deste centro para a promoção de uma cultura de cibersegurança no território nacional.

O representante do CNCS explicou que a rede tecnológica em que vivemos também é feita de seres humanos. Num contexto de cibersegurança, o fator humano “não é o mais fraco, é o único que realmente importa”. Para isso, explica, é preciso fortalecer o fator humano em três níveis distintos: utilizador, técnico e decisor.

Um dos maiores problemas do mercado de cibersegurança é a assimetria entre os conhecimentos necessários para cometer um cibercrime e as competências necessárias para se defender de um ataque. Por outro lado, o ‘crime como serviço’ faz com que qualquer pessoa possa alugar um ataque que, de outra maneira, nunca iria conseguir realizar por não ter conhecimento suficiente para o levar a cabo.

Um outro problema é que os canais de recrutamento tradicionais não satisfazem a procura da indústria, até porque nas universidades as disciplinas relacionadas com a cibersegurança estão sub-representadas nos currículos.

A proposta do Centro Nacional de Cibersegurança passa pela sensibilização dos efeitos de uma boa estratégia de segurança cibernética. Esta sensibilização, explica Pedro Xavier Mendonça, deve centrar-se nas boas práticas e no seu efeito positivo e não no medo. O representante do CNCS relembra que é mais eficaz as organizações promoverem a adesão à cibersegurança com participação ativa em vez de forçarem a conformidade com normas.

Confiança zero

Paulo Vieira, da Palo Alto Networks, também foi um dos oradores do evento da IDC dedicado a cibersegurança e falou de zero trust. Paulo Vieira começou por explicar os quatro níveis de uma ciberguerra: parar os data breaches, onde a estratégia passa por zero trust através de ferramentas e tecnologias que têm como base da operação as plataformas e políticas.

O representante da Palo Alto Networks afirmou que uma estratégia de zero trust reduz as oportunidades de ataque uma vez que nenhum tráfego é, à partida, de confiar e onde todos os acessos a dados ou ativos têm que ser aprovados por uma política.

Os conceitos desta estratégia passam por definir os business outcomes, desenhar a segurança de dentro para fora, determinar quem precisa de acesso e para o quê e inspecionar todos os logs de tráfego da infraestrutura.

É desta forma, explica Paulo Vieira, que se pode proteger mais eficazmente as infraestruturas das organizações, mesmo sabendo que é impossível proteger a 100% as empresas de um ataque cibernético.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 20 Julho 2019

IT INSIGHT Nº 20 Julho 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.