Especialistas da GALP destacam principais cuidados e ameaças na cibersegurança

Cibersegurança e InfoSec Notícias

Luís Morais, Chief Information Security Officer, Edgar Oliveira, head of Cyber Security, e Jorge Afonso, Chief Data Officer, da GALP destacam os principais cuidados e ameaças em matéria de cibersegurança no dia internacional da internet segura. As entrevistas foram divulgadas pela “Energiser”, pertencente à GALP Energia.

Luís Morais, Chief Information Security Officer, da GALP salienta que a empresa, tal como muitas outras, “viu em 2020 a sua imagem ser utilizada em campanhas fraudulentas e maliciosas, obrigando à emissão de alertas aos clientes e público em geral”.

Num momento em que se assiste ao crescimento de ciberataques a nível global, o responsável aponta que “o cibercrime profissionalizou-se nos últimos anos e tornou-se numa economia muito lucrativa”.

Hoje os cibercriminosos integram “organizações muito bem estruturadas e capacitadas, que operam à margem da lei em “paraísos legais”” disse, acrescentando que estes actuam numa lógica de “cibercrime as-a-service”.

O responsável aponta que “o cibercrime veio para ficar na vida das organizações”. Neste sentido, “as organizações devem por isso abordar o tema de uma forma pragmática e orientada ao risco a que estão expostas, de forma a garantir a sua resiliência cibernética”.

Como destaca, “não existem soluções tecnológicas 100% seguras”, acrescentando que as organizações devem investir em tecnologia, pessoas e processos. Além disso, devem investir na capacidade de antecipar os riscos cibernéticos e criar uma capacidade de resposta e recuperação a incidentes de cibersegurança”.

pub


Edgar Oliveira, head of cybersecurity da GALP, destaca que “cabe a cada um de nós respeitar determinados princípios, pondo em prática os ensinamentos adquiridos e tornar segura a utilização da internet”. Como aponta,” os cibercriminosos são conhecedores das vulnerabilidades do ser humano que não resiste a um prémio, uma viagem, uma vacina ou uma cura para a covid-19, uma partilha de informação em troca de uma subscrição temporária de um serviço, usando estes “iscos” para atrair, comprometer e atingir os seus fins”.

O responsável acredita que as organizações têm de ser “conhecedoras de todo o seu eco-sistema digital, identificando riscos associados a essa exposição e reduzindo fragilidades que possam ser exploradas”. Além disso, devem “adoptar mecanismos de protecção para os principais vectores de ataque”. A estas práticas junta-se a capacitação dos colaboradores em temas de cibersegurança”.

Jorge Afonso, CDO (Chief Data Officer) da Galp, aponta que “à medida que os dados assumem um papel cada vez mais crítico na subsistência do tecido empresarial, são também eles, uma fonte apetecível, muito suscetível a violações, quer seja por ataques exteriores, perda ou mesmo por utilização indevida ou divulgação «involuntária».”

E, num mundo sem fronteiras físicas, “é preciso considerar-se a adopção de plataformas e processos que garantam a segurança, criptografia, anonimização e diversos outros factores para protecção dos dados”, disse.

Foto: Energiser

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.