Art Resilia propõe a criação e manutenção de ciber-resiliência através da simbiose entre segurança ofensiva e defensiva

Cibersegurança e InfoSec Conteúdo Premium

“Ao acrescentarmos à cibersegurança o foco/importância da antecipação e recuperação, temos a ciber-resiliência”, avança à Security Magazine, Miguel Brown, head of sales da Art Resilia. É neste cenário de evolução do próprio mercado que a Art Resilia, que conta com Francisco Nina Rente como CEO, surge. Assumindo-se como um prestador de serviços dedicado à ciber-resiliência, propõe “uma simbiose entre a segurança ofensiva e a segurança defensiva”.

Security Magazine – Tendo recentemente assumido funções de head of sales da Art Resilia, como encara este novo desafio profissional?

Miguel Brown – Com bastante optimismo. Vejo que a área da cibersegurança está a passar por uma evolução / transformação e queremos fazer parte desse processo.

Estamos neste momento a criar uma nova oferta de serviços, evoluindo serviços tradicionais de cibersegurança, acrescentando um foco em ciber-resiliência, o qual irá permitir ajudar as organizações a subir um patamar no seu nível de maturidade.

A que se dedica a Art Resilia e qual a sua oferta no mercado nacional? Como surgiu esta empresa?

A Art Resilia é um prestador de serviço dedicado à ciber-resiliência, aquilo que entendemos ser a próxima evolução do mercado.

Surge da vontade dos seus fundadores de contribuir para mais esta evolução.

Assim sendo, a Art Resilia propõe a criação e manutenção de ciber-resiliência através de uma simbiose entre a segurança ofensiva e a segurança defensiva, no sentido que qualquer defesa necessita de ser testada, tal como não há melhor defesa do que aquela construída com base nas armas do atacante.

Quando o tema é cibersegurança, em que medida a resiliência é importante? A resiliência é uma arte nos dias que correm?

No nosso entender, a ciber-resiliência é um estado na evolução da área, tendo esta começado com a segurança informática (computer security), onde o foco era a protecção do equipamento.

Mais tarde, de forma acumulativa, passou pela segurança de informação, onde o foco era o controlo do ciclo de vida da informação.

Por último, a que está actualmente a terminar, a cibersegurança. Esta também uma evolução acumulativa cujo o foco está nas ameaças via Internet.

Assim sendo, ao acrescentarmos à cibersegurança o foco/importância da antecipação e recuperação, temos a ciber resiliência.

Esta área sempre foi uma arte em certa medida, e acreditamos que assim continuará durante muito tempo, sendo caracterizada pela sua necessidade de “pensar fora da caixa”, relevância dos pormenores e transversalidade na sua aplicação.

Tendo em conta o conhecimento que detém sobre estas matérias, como avalia o estado actual das nossas organizações em matéria de cibersegurança e segurança da informação? O que podemos esperar para 2022, relativamente a novas tendências e ameaças?

As transposições das directivas NIS e NIS2, tanto as já feitas como as a serem feitas, irão acelerar a evolução da maturidade das nossas organizações.

Para o bem e para o mal, acreditamos que esta tendência regulatória irá marcar 2022 na União Europeia.

Mesmo que exista alguma distorção prejudicial na efectivação da mesma, como foi por exemplo o caso do RGPD onde a componente legal acabou por se sobrepor à processual e técnica, acreditamos que no final as organizações estarão mais resilientes.

Qual deverá ser o posicionamento e aposta das empresas nacionais no sentido de melhor se prepararem e protegerem a ciberincidentes e reduzirem a sua exposição ao risco?

Mais do que nunca, as decisões têm que ser informadas e sustentadas. Com o crescimento e diversificação do mercado, torna-se cada vez mais complicado perceber qual a solução para o nível de maturidade de segurança que a organização tem num determinado ponto no tempo.

Se, por um lado, a cibersegurança e a ciber-resiliência devem ser um valor diferenciador e impulsionador da actividade económica, se estas foram baseadas em escolhas erradas podem ter o efeito oposto.

A somar a isto, é certo que todos nós seremos atacados, resta-nos saber o quanto estaremos preparados para recuperar. Logo, o foco na antecipação e recuperação de ciber-incidentes é hoje crucial.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.