“A cibersegurança é um pilar transversal da governação organizacional”

A Bravantic apresenta-se ao público como um integrador tecnológico, especializado em Managed Services, e com atuação ao nível do desenho, implementação e operação de soluções digitais.

No que à cibersegurança diz respeito, a empresa “atua como parceiro estratégico na proteção de ativos digitais”, refere Luiz Barria, Cybersecurity Team Leader, que destaca o trabalho em prol da “construção de ambientes digitais mais seguros”, sempre com foco na “inovação contínua”.

O portfólio da Bravantic inclui serviços como Security Operations Center – implementação e SOCaaS; Governance, Risk and Compliance (GRC); implementação, manutenção e auditoria de SGSI segundo a norma ISO/IEC 27001; e adequação à Diretiva NIS2, Regulamento DORA e outras exigências europeias.

Cibersegurança como estratégia nacional

Num panorama marcado por ataques de grande escala a entidades públicas e infraestruturas críticas, Luiz Barria acredita que este tipo de episódios tem contribuído para colocar a cibersegurança na agenda estratégica nacional. Com o aumento da procura por modelos Security-as-a-Service (SECaaS), plataformas SOAR, XDR e SIEM de nova geração, a cibersegurança transformou-se num “pilar transversal da governação organizacional, influenciando decisões ao nível executivo e integrando estratégias de continuidade operacional e transformação digital”.

Entre as frameworks de referência mais utilizadas, Luiz Barria destaca a NIST Cybersecurity Framework 2.0 (recentemente atualizada), a MITRE ATT&CK, como base para cobertura e deteção de ameaças e a ISO/IEC 27005, para gestão de riscos estruturada e integrada a SGSI. “Este movimento reflete não só a crescente complexidade das ameaças, mas também a pressão regulatória europeia por maior responsabilidade, rastreabilidade e resiliência”, sublinha.

Mudanças em curso

A adoção generalizada de arquiteturas Zero Trust, o reforço das capacidades de deteção e resposta (EDR/XDR, SOAR) e a integração com plataformas de threat intelligence e a crescente procura por segurança nativa em ambientes híbridos e multicloud são algumas das principais mudanças que a Bravantic observa no mercado.

Na perspetiva de Luiz Barria, a cibersegurança “deixou de ser um domínio meramente técnico” para se transformar num “elemento estratégico central à resiliência organizacional”, com uma evolução que não se deve apenas à alocação de recursos, mas, sobretudo, às prioridades de segurança como “parte da gestão de risco empresarial e da governação corporativa”.

	Luiz Barria, Cybersecurity Team Leader

“Nota-se uma preocupação crescente com a segurança da cadeia de fornecimento (supply chain security) e com a governança de identidades e acessos (IGA – Identity Governance and Administration), impulsionadas por exigências regulatórias como a Diretiva NIS2 e pelo aumento de ataques que exploram terceiros como vetores de entrada”, reitera.

Responder às exigências dos clientes

A visibilidade centralizada dos ambientes, a resposta rápida e automatizada a incidentes e a conformidade contínua com normas são as três principais áreas onde os clientes da Bravantic se têm tornado mais exigentes.

As exigências mais comuns, enumera o Team Leader, passam pela monitorização e resposta em tempo real, pela gestão eficaz de acessos e identidades privilegiadas, pela identificação e mitigação de riscos regulatórios e pelo reforço da resiliência operacional.

“Procuram soluções integradas que unam capacidades técnicas e governativas, como a orquestração entre SOC e plataformas SOAR, ou a articulação entre soluções de gestão de identidades (IAM/PAM) e frameworks de GRC”, refere.

Para fazer face a estas exigências, a Bravantic tem procurado acompanhar a evolução da superfície de ataque, “que exige constante adaptação tecnológica e tática”; a escassez de profissionais especializados no mercado português e a complexidade da interoperabilidade entre soluções de diferentes fornecedores. “A Bravantic tem enfrentado estes desafios com investimento em automação, capacitação contínua das equipas e uma abordagem modular e escalável na entrega dos seus serviços geridos”, afirma.

No âmbito da transposição da Diretiva NIS2, a organização tem apostado igualmente em três eixos que considera essenciais: realização de avaliações de maturidade e gap analysis, com base nos requisitos da NIS2 e frameworks reconhecidas como a ISO/IEC 27001:2022, o NIST CSF 2.0 e os CIS Controls; apoio na implementação de medidas técnicas e organizativas, como políticas de gestão de risco, segurança da cadeia de fornecimento, deteção e resposta a incidentes; e acompanhamento estratégico e documental.

Adicionalmente, frisa Luiz Barria, “o envolvimento da gestão de topo e os prazos exigentes de reporte levaram muitas empresas a rever os seus modelos de governação em cibersegurança, com foco em compliance contínuo, visibilidade centralizada e resposta coordenada”.

Conselhos às empresas

A adoção de uma postura estratégica, contínua e integrada de ciber-resiliência é um dos principais conselhos que a Bravantic deixa às organizações, em especial à gestão de topo e aos responsáveis de segurança.

Outras medidas essenciais e enumeradas pela organização passam pela gestão de risco contínuo, com uma avaliação dinâmica de ameaças e impactos, alinhada ao negócio e às exigências regulatórias; pela simulação de crises e exercícios tabletop para validação de planos de resposta, identificação de gaps operacionais e integração entre áreas técnicas e decisoras; pela adoção de arquiteturas zero trust, com autenticação forte, segmentação lógica de redes e aplicações, e validação contínua de identidades, dispositivos e contextos de acesso; e pela capacitação e criação de uma cultura de segurança, com campanhas contínuas de sensibilização, simulações de phishing e programas de formação alinhados ao risco humano.