Noesis: “Não estamos seguros, mas estamos preparados para responder quando tivermos um ataque” (com vídeo)

A cibersegurança deixou de ser encarada apenas como uma questão técnica e passou a integrar preocupações operacionais, culturais e diplomáticas, numa altura em que as superfícies de ataque são mais amplas e os impactos de um ataque podem comprometer toda a supply chain.

Este foi o mote para o fireside chat da Noesis na IT Security Summit Porto, onde foram partilhadas visões sobre o estado da cibersegurança no mundo.

A evolução das ameaças

A conversa começou pela caracterização do atual ecossistema de ataques, alavancados pelos contextos geopolíticos, como é o caso do ransomware que “deixou de ser um ataque de grupo e passou a ter patrocínios de Estados com outro tipo de capacidade”, classificou Miguel Gonçalves, CISO da CUF.

Miguel Gonçalves alertou também para os riscos associados à supply chain, recordando que “a resiliência de segurança de uma empresa está relacionada ou é equivalente à do seu fornecedor mais fraco”. Num contexto de elevada interdependência entre empresas, a falha de um parceiro pode ter impacto direto na operação. Miguel Gonçalves acrescentou ainda que “tem sido muito violento o tipo de ataques que estamos a sofrer e que vemos nas nossas plataformas”.

Nuno Goes, Cybersecurity and Risk Expert da EDP, sublinhou que este cenário tem levado as empresas a reforçarem a componente de defesa, sobretudo “naquilo que é a preparação”. O responsável considera que a resposta às ameaças deve ser pensada numa lógica mais ampla, “não só técnica, mas também numa perspetiva geopolítica”.

Para Nuno Goes, as empresas começaram a abandonar uma visão exclusivamente tecnológica da segurança e passaram a adotar uma perspetiva mais abrangente de gestão de risco. “Sendo o risco um dos drivers principais daquilo que é o driver de defesa, a forma como são construídos os mecanismos de proteção está toda direcionada para esta nova perspetiva daquilo que é a capacidade de defesa”, afirmou.

O desafio do perímetro

Miguel Gonçalves considera que a dispersão das superfícies de ataque é uma preocupação transversal a qualquer organização e que o conceito de perímetro está diretamente ligado à identidade digital.

“A identidade em Portugal está muito maltratada”, afirmou, criticando a tendência para a criação constante de exceções dentro das empresas. “Portugal é o país das exceções”, acrescentou, explicando que existe frequentemente pressão para criar perfis adicionais e flexibilizar regras de acesso.

O Miguel Gonçalves reconheceu que a segurança absoluta não existe e que a prioridade deve estar na capacidade de resposta. Quando questionado pela administração sobre se a empresa está segura, o responsável responde: “não estamos seguros, mas estamos preparados para responder quando tivermos um ataque”.

Nuno Cândido, IT Operations, Cloud and Security Associate da Noesis, concordou, salientando a importância das tentativas das empresas se manterem seguras, acreditando que “estar preparado para recuperar de um ataque é a parte mais importante”.

Resiliência como prioridade

Nuno Goes alertou para o impacto das alterações nos modelos de validade dos certificados de segurança, que irão obrigar as organizações a rever processos internos e mecanismos de controlo. “Quem não conseguir automatizar este processo, não vai ter capacidade de fazer esta gestão”, afirmou, defendendo que as empresas precisam de ganhar visibilidade sobre todos os certificados implementados, bem como compreender o impacto operacional da falha de qualquer um desses elementos.

Ao longo da conversa, ficou evidente que a construção de resiliência passa por uma abordagem transversal à organização, onde tecnologia, cultura e gestão de risco caminham lado a lado. Num cenário marcado pela sofisticação das ameaças, preparar a resposta tornou-se tão importante como tentar evitar o ataque.