A Axis Communications, juntamente com a Fundación Borredá, organizou o Cybersecurity Summit 2023, em Espanha. O evento centrou-se em analisar aspectos relevantes da cibersegurança, reforçar a sensibilização em relação às ameaças – esclarecendo mitos e inverdades –, partilhar recursos técnicos e melhores práticas para minimizar os riscos de forma colaborativa, e ainda em analisar o cenário de regulamentação aplicável a cada elo da cadeia de abastecimento (do fabricante ao utilizador final).
Entre as principais recomendações das duas empresas para evitar que os sistemas de segurança física se tornem numa oportunidade para os cibercriminosos e comportem riscos maiores, destacam-se:
- A sensibilização quanto à existência destas ameaças;
É fundamental estar em busca constante de possíveis vulnerabilidades de cibersegurança nos dispositivos e software dos sistemas, o que requer que as empresas adoptem uma mentalidade de aprendizagem e melhoria contínuas; - É também imprescindível fomentar uma boa cultura de cibersegurança dentro das empresas. De facto, uma vez que os tipos de ameaças mais comuns são o acesso não controlado a dispositivos e sistemas, a sabotagem interna e a exploração de vulnerabilidades de agentes externos, a cibersegurança é realmente uma responsabilidade partilhada.
- É também muito importante manter sob controlo não apenas os sistemas já instalados, mas também os dispositivos e sistemas que ainda não foram instalados – por exemplo, em relação à forma como vão ser parametrizados e geridos. Outros aspectos fundamentais para garantir a segurança de uma rede empresarial são estar sempre alerta, dispor de documentação clara sobre cada dispositivo e implementar políticas e procedimentos que aumentem a cibersegurança.
“Ainda que as ciberameaças possam impactar organizações de qualquer dimensão ou sector, continuamos a ver que muitas empresas permanecem sem compreender verdadeiramente a sua magnitude. Como resultado, não implementam medidas de segurança para proteger os seus dispositivos, sistemas e informações e não conseguem, por isso, evitar a perda de confidencialidade e integridade dos seus dados. Tudo isto aumenta a sua vulnerabilidade e converte-as em presas fáceis,” explicou Alberto Alonso, Solutions Engineer, Southern Europe da Axis.
“Os ataques vão ser cada vez mais comuns no ambiente dos sistemas de TO, e até mesmo nos de segurança física. A mitigação dos riscos, a conformidade com a regulação e a implementação de medidas de segurança podem implicar mudanças radicais na dinâmica de proatividade e prevenção das empresas, mas permitir-lhes-á evitar gastos elevados de todos os tipos quando um ataque ocorrer. Isto reforça a necessidade de contar com uma regulamentação adequada à realidade dos sistemas de segurança física e suas implementação e gestão,” acrescentou César Álvarez, Coordenador de Projetos da Fundação Borredá.
O evento conjunto das duas organizações contou com a presença de mais de 200 profissionais, entre agentes nacionais e internacionais do sector da segurança física, especialistas em cibersegurança, representantes de organismos públicos e privados e associações profissionais do sector da segurança privada. Todos puderam assistir a intervenções de entidades muito relevantes, como por exemplo a EDP, Iberdrola, Prosegur, Telefónica S.A. e Microsoft.
