A abordagem à cibersegurança deverá ser dinâmica e envolver muito mais do que tecnologia. David Grave, Cybersecurity Director da Claranet Portugal, explica como enfrentar a evolução das ciberameaças.
David Grave
Cybersecurity Director - Claranet Portugal
Proatividade, visibilidade e uma abordagem holística da cibersegurança: é através destes três eixos de atuação que as lideranças das organizações deverão preparar as respostas às novas ameaças de cibersegurança.
A opinião é do Cybersecurity Director da Claranet Portugal, David Grave, que falou ao Expresso sobre os principais desafios que podem impactar os sistemas de TI e os colaboradores das empresas, numa altura em que a superfície de ataque dos cibercriminosos é cada vez maior.
Devido à migração dos workloads das organizações para a Cloud e à adoção da IoT (Internet das Coisas), há um aumento significativo da complexidade e da fragmentação dos sistemas de informação das organizações, o que se reflete num aumento exponencial da superfície de ataque.
Mas, seja qual for a dimensão da superfície de atuação, os ataques de ransomware, phishing, engenharia social, malware e as vulnerabilidades de software continuam a ser as principais ameaças de cibersegurança para as organizações.
Adoção de uma cultura de cibersegurança
Face à evolução constante das ciberameaças, David Grave considera ser essencial que os líderes das organizações tenham uma compreensão clara dos ciber-riscos e do impacto que estes podem ter nos seus negócios.
Para isso, é necessário acompanhar a evolução desses riscos com uma abordagem proativa, que passa pela adoção de uma cultura de cibersegurança baseada na visibilidade. Esta postura traduz-se, por exemplo, na atualização da informação sobre os riscos e sobre a postura de segurança a ter, bem como em processos de gestão de riscos “claros e efetivos”.
O Cybersecurity Director da Claranet Portugal defende assim uma abordagem holística em relação à cibersegurança, abrangendo pessoas, processos, procedimentos e tecnologia, mas também obrigações legais e regulamentares, em todas as áreas de um negócio.
David Grave vai ainda mais longe, considerando que a cibersegurança é um desafio multifacetado e contínuo, onde a tecnologia é apenas uma das suas componentes:
Embora a tecnologia desempenhe um papel importante na proteção dos sistemas, é fundamental também envolver os colaboradores numa cultura de segurança, definir políticas e procedimentos claros, avaliar constantemente os riscos e vulnerabilidades e preparar uma resposta rápida a possíveis ameaças. Além disso, é importante lembrar que as ciberameaças estão em constante evolução.
Esta abordagem mais transversal é apontada por David Grave como a principal característica da oferta de Cybersecurity da Claranet, que trabalha com as organizações para desenvolver uma estratégia de segurança customizada. “Só desta forma é possível garantir que a cibersegurança é uma prioridade em todas as áreas do negócio” conclui David Grave.