A Huawei realizou, na última semana, o workshop sobre as novas tendências em cibersegurança – riscos, soluções, standards e certificações.
Durante o evento online, Ramsés Gallego, Security, Risk & Governance International Director, da Micro Focus, salientou que no domínio da cibersegurança é cada vez mais importante proteger e defender. Estamos “não apenas numa era de mudanças, mas numa mudança de uma era”. Neste sentido, disse, a inovação radical passa por fazer coisas diferentes no que toca aos vectores de ataque, mas também ao nível dos vectores de defesa.
O responsável sublinhou a importância da co-opetição, destacando a importância de cuidar do armazenamento e plataformas, da nuvem, analítica, autenticação e autorização e da IoT. “Comece por fazer as perguntas certas às pessoas certas, na altura certa, ou esteja preparado para ter as respostas certas paras as pessoas cernas na altura certa”, no que toca à gestão da cibersegurança e aos temas com ela relacionados.
A Gestão de Riscos Empresariais é, segundo apontou, um processo de identificação do risco, reacção ao risco, defesa do risco, reprodução e governance. O risco empresarial é, além de tecnolgógico, um risco de fraude, ambiental, crédito, entre outros. Aa ciber consequênciaa, como apontou, são físicas, ou seja, as consequências de praticamente tudo no mundo cibernético são absolutamente físicas.
O responsável alertou para para a importância do debate sobre ciberterrorismo, roubo informático e fuga dde dados. E no que concerne à cloud, questionou: “quem está a comprar chapéus de chuva?”. Num mundo a mudar-se para a cloud, acredita que no mundo digital há nuvem escuras das quais um dia choverão dados.
No meio onde os ataques e a exposição ao risco aumenta, as pessoas assumem um papel importante, destacando a necessidade da construção de uma cultura de segurança.
Andy Purdy, Chief Security Officer, Huawei Technologies USA disse que para gerir os respectivos riscos empresariais, a Huawei recomenda às organizações que utilizem o quadro de segurança cibernética do NIST. “É uma norma para ajudar as organizações a compreender os seus riscos e objectivos particulares de segurança”.
Com os riscos e objectivos, e o modelo IPDRR, que é identificar, proteger, detectar, responder e recuperar, “as organizações podem criar requisitos para cada aspecto de vários grupos empresariais, departamentos e funções-chave”. Através de uma monitorização interna contínua,” os riscos podem ser abordados de forma abrangente”, disse.
Destaque ainda para Miguel Bañón, Converner, ISO/IEC JTC 1/SC 27/WG 3 CEN/CLC TC 13/WG 3 UNE CTN 320, que salientou a importância da transparência, abertura, imparcialidade e consenso, relevância e eficácia, coerência e dimensão de desenvolvimento nos diferentes países ao nível do desenvolvimento de standards.
