O IDC FutureScape 2022 decorreu na passada semana, em Lisboa, e reuniu os profissionais do sector a debater e analisar as principais questões na área do trust, operations, digital infrastructure e cloud, intelligence, AI, automation, constumers & consumers e digital innovation.
Na sessão “Future of Trust”, a que a Security Magazine assistiu, Paulo Pinto, BDM da Fortinet, salientou a importância da tecnologia nos vários sectores da economia, porém, deixou o alerta para a atracção de actores indesejados com vários objectivos (políticos, criminosos, curiosidade e, até, vandalismo).
Como alertou, hoje, o ransomware transformou-se numa arma de arremesso contra grandes instituições. Tamb´ém o cibercrime que estava muito focado em determinado tipo de actividade é agora focado em todas as actividades do ciclo de ataque.
Nesta caminho da digitalização das organizações, Paulo Pinto, sublinhou a importância de uma arquitectura de referência, “no fundo uma espécie de segurança clássica”.
O responsável destacou a existência de quatro camadas no ciberespaço – física, conectividade, computação e colaboração.
No sentido de se proteger uma infra-estrutura, destacou que “a primeira coisa a fazer é o controlo de tráfego existente entre todos os elementos deste ecossistema, bem como nos sítios capilares onde é efectuada a computação”. Além da convergência de uma infraestrutura de comunicações segura, há que dar acesso aos recursos da infra-estrutura aos utilizadores. Por fim, é necessária toda a capacidade de automação, inteligência, de modo a que estes elementos sejam todos alimentados e coordenados, de forma a serem um único ser a reagir a determinada ameaça.
A revolução da IA na cibersegurança
Paulo Vieira, sales manager da Palo Alto, destacou que “temos vivido um início de ano alucinante”, com a superfície de ataque a aumentar muito devido às pessoas trabalharem a partir de casa.
“O mundo mudou na forma como protegemos”, disse. Apontou ainda hoje uma empresa média com 500 pessoas tem em média 11.000 alertas por dia, sendo que existe “metade de uma pessoa” na cibersegurança, estigou.
“De facto, começamos a ver os tempos médios de investigação a serem mais de quadro dias” e 30% dos alertas a serem ignorados.
“O modelo que temos está estragado. Vivemos numa ilusão. Achamos que conseguimos combater máquinas com pessoas. Achamos que conseguimos fazer algo que é impossível de fazer porque os outros têm máquinas e equipamentos com uma velocidade desgraçada”.
A contextualização, ou seja, a capacidade de contarmos a história do que aconteceu em determinado incidente “é muito complexa” porque a informação é muita mas não existe harmonização da informação.
Como apontou, se conseguirmos baixar o Mean Time to Detect (tempo médio de detecção de um problema de segurança) e o Mean Time to Respond (tempo médio para resolver o problema), é possível baixar as métricas de risco e subir a eficiência.
Paulo Vieira destacou a aposta da empresa no XSIAM, Extended Security Intelligence & Automation Management,, uma nova plataforma orientada pela IA que traz tempos de resposta a ameaças de dias para minutos (ou até segundos) e que fornece uma alternativa ao SIEM.
Visibilidade do Ciberisco
Ricardo Marques, head of consulting da S21Sec, falou sobre a gestão de ciberisco e a importância da gestão de topo ter visibilidade do ciberisco na organização.
“O ciberisco tem de fazer parte da gestão de risco da organização”, disse. “É importante para as organizações gerirem o ciberisco”.
O ciclo de gestão de risco é semelhante ao que conhecemos tipicamente (indetificação, avaliação, implementação de controlos adequados de mitigação e medição do risco, reporte e implementação de novas medidas de controlo).
“A grande diferença do que vemos face ao passado é que antigamente fazíamos uma avaliação de risco uma vez ou duas por ano”, agora esse ecosissitema de risco – com ataques mais iminentes e a evoluir – a parte de medição , reporte para gestão e tomada de decisão “tem de ser mais rápida”, Este ciclo “tem de ser feito de forma mais ágil” para garantir que actuamos a tempo e não estamos expostos a riscos que a organização não esta disponível para correr.
A sessão contou ainda com a participação de Paulo Moniz, Information Security and IT Risk da EDP, e Pedro Cupertino Miranda, Risk, Cyber Security and Data Protection Officer da Sonae MC.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
