Analysis

Fórum

As alterações nas abordagens de cibersegurança

A pandemia alterou por completo a defesa do perímetro das organizações e, também, a forma como as mesmas abordam o tema da cibersegurança internamente

Por Rui Damião . 13/09/2021

As alterações nas abordagens de cibersegurança

Num fórum organizado pela IT Security, dedicado ao tema da cibersegurança do endpoint, representantes de várias organizações em Portugal, como a Câmara Municipal da Amadora, a Câmara Municipal de Oeiras, os CTT, a EDP, a EPAL, o Grupo Brodheim, a Lusitania Seguros, a Marinha Portuguesa, a Orey, a Sophos, a Universidade de Aveiro e a Universidade de Évora, partilharam o seu conhecimento sobre o tema e analisaram como é que as ameaças cresceram em Portugal e, através da própria experiência, como é que as abordagens de cibersegurança se estão a alterar.

Admitindo que os ciberataques aumentaram – e que eles próprios foram atacados – os participantes desta mesa redonda partilharam o seu próprio conhecimento com outros profissionais de cibersegurança para melhorar o ciberespaço entre as organizações nacionais.

Sérgio Trindade, Diretor de Sistemas de Informação da EPAL: “A maioria das empresas estava perfeita preparada – ou achava que estava preparada – para um perímetro normal de segurança, mas a verdade é que as pessoas foram deslocalizadas para casa e aí nem todas tinham os mecanismos ativos para que isso acontecesse. No nosso caso tínhamos várias medidas e procedimentos, mas notámos na nossa análise diária de segurança muito mais tentativas – sobretudo de engenharia social e outras formas de ataque diretas – sobre os colaboradores”

Hugo Martins, Diretor IT da Orey: “Para além da preocupação com o posto de trabalho, também tivemos algumas situações em que, como fomos todos para casa, famílias inteiras, deixámos de ter apenas a preocupação do colaborador estar com as ferramentas de trabalho, para ter o colaborador a instalar as ferramentas de trabalho dos filhos para acederem à escola. Houve uma grande preocupação e houve um aumento [de ciberataques]. Tivemos de reforçar a nossa segurança com palestras para as pessoas para explicar o que podiam e não podiam fazer”

Paulo Moniz, DGU – Digital Global Unit Security & IT Risk da EDP: “Temos este entendimento comum de que o número de ciberataques é crescente, também devido ao contexto, mas já vinha a evoluir mesmo antes da pandemia. A diferença é que não se foca apenas no endpoint ou nas pessoas estarem a trabalhar de casa; nós já tínhamos esta prática. Também é do supply chain, e nós temos n prestadores de serviço e a forma como fazemos esse controlo. Essa supply chain já existia pré-COVID. Desdramatizo um pouco a pandemia, mesmo que se tenha sentido o impacto”

Sérgio Martinho, Chief Information Officer da Lusitania Seguros: “Estamos todos a vivenciar uma indústria que é a indústria do crime informático e todos nós sabemos que os nossos recursos são manifestamente menores que os recursos dos criminosos. Destaco que a segurança é como uma corrente; é tão forte quanto o elo mais fraco; aprendemos que o elo mais fraco nem está na parte tecnológica. Temos de reforçar o investimento, mas o meu foco são ações de formação, com ataques simulados, para perceber como é que as pessoas iriam reagir perante este tipo de situação”

José Barreira Martins, Head Of Department da Câmara Municipal de Oeiras: “Se, de facto, as empresas privadas de alguma forma já iam tendo alguma cultura de teletrabalho, o que se passa na administração pública é diferente; havia pouca cultura e pouco hábito para o tema. Nos 79% dos ataques reportados pelo CNCS, acredito que uma boa parte diga respeito à administração pública em geral – central ou local. Nos últimos anos, a administração pública tem sido um dos principais alvos dos atacantes”

António Monteiro, Head of IT & Innovation do Grupo Brodheim: “Falando da distribuição – e, no nosso caso, numa rede de 80 lojas – que nos levanta alguns problemas quando disponibilizamos Wi-Fi aos nossos clientes que acaba por ser a utilização da nossa infraestrutura. Temos uma rede muito distribuída que nos levanta muitos problemas. Em termos internos, não tivemos grande impactos com a pandemia, mas claro que se colocaram questões de segurança, acessos de VPN”

Jorge Gonçalves Santos, Diretor de Arquitetura de Sistemas de Informação dos CTT: “Trabalhamos com parceiros há vários anos e são esses parceiros que nos ajudam a garantir um conjunto importante de temas de segurança. Tem sido essa a nossa estratégia. Trabalhamos em complemento; há algumas funções que trabalhamos nós internamente. A maioria dos parceiros acaba por ter regras bastante específicas dos seus próprios sistemas e essas regras ajudam-nos a melhorar todo o perímetro de segurança”

Ricardo Madeira Simões, Chefe de Divisão de Sistemas e Tecnologias de Informação e Comunicação da Câmara Municipal da Amadora: “Verificámos uma necessidade de mudança na forma de abordar como é que as pessoas trabalham antes e depois da pandemia. Antes, apenas alguns pequenos grupos estavam em teletrabalho. Com a pandemia, alargou-se o leque de utilizadores e tivemos que fazer um reforço na sensibilização e na utilização de antivírus. Usámos, também um instrumento – que é o ISO 27001 – para nos ajudar no processo de melhoria contínua nesta área”

Joaquim Godinho, Diretor SI da Universidade de Évora: “Iniciámos uma alteração significativa da nossa atividade na área de cibersegurança nos finais de 2017. Fizemos um percurso em que aderimos à rede académica de CSIRT e, depois, à rede nacional. Adotámos uma estratégia onde, tendo em conta a escassez de recursos internos, adotámos uma rede de parcerias com entidades que nos podiam dar esse apoio do ponto de vista da segurança informática”

João Paulo Barraca, Assistant Professor in Cybersecurity da Universidade de Aveiro: “Tem existido uma maior consciencialização para os aspetos da cibersegurança. Com a pandemia, houve um aumento brutal de ataques mais dirigidos, já mais trabalhados. Isto obrigou a que existisse uma necessidade de treino de alguns processos; as nossas equipas têm treino defensivo e ofensivo que acabam por transmitir internamente parte desse conhecimento e temos um gabinete de cibersegurança bastante ativo”

Comandante Hélder Fialho de Jesus, antigo Chefe do Centro de Ciberdefesa das Forças Armadas: “Vou trazer a expressão ciberhigiene. A atual diretiva estratégica tem nove objetivos e o número dois é exatamente dinamizar a capacidade de ciberdefesa, onde abrangemos a capacidade de ciberdefesa e a ciberdefesa com capacidade ofensiva. Adquirimos uma plataforma de treino e temos feito vários exercícios; temos milhares de pessoas – tanto militares como civis – com conhecimentos muito diversos e temos feito exercícios [com o objetivo de educar]”

Miguel Sá Pereira, Territory Account Manager da Sophos Iberia: “Em 2025, prevê-se que os serviços geridos vão ser contratados por 45% das organizações o que mostra o modo como o mercado está a crescer, nomeadamente aos serviços de manage, detection and response. Uma criação in-house de threat hunters – que pode ajudar as organizações a estarem devidamente protegidas – pode ser bastante dispendiosa e complexa devido à dificuldade que é encontrar e contratar especialistas nos dias de hoje”