“É importante ter consciência de que nem tudo necessita do mesmo grau de proteção”

A cibersegurança é cada vez mais encarada como um tema estrutural de gestão e estratégia e não apenas como uma função tecnológica. A crescente exposição ao risco, aliada à complexidade do ecossistema tecnológico e regulatório, tem vindo a reforçar esta mudança de abordagem nas organizações.

Neste contexto, e com o espírito de ajudar os clientes a tornarem-se mais resilientes, a Accenture tem procurado investir no portfólio de serviços na área da cibersegurança. Desde a Cyber Industry, com soluções especializadas para cada indústria, passando por Cyber Solutions com soluções que visam acelerar a modernização, melhorar a resiliência do negócio e otimizar custos, e Cyber Services, que agrega um conjunto de vários serviços, a prioridade passa por, como explica Ruben Viegas, Security Lead da Accenture, “habilitar o crescimento, proteger o negócio e posicionar os clientes de forma diferenciada para o futuro”.

“Os clientes, quando nos abordam, procuram resultados, acima de tudo; procuram uma equipa com a experiência, o conhecimento, a abordagem e a capacidade para gerir programas de transformação e serviços geridos de forma eficaz, contemplando as vertentes de tecnologia, pessoas e processos”, contextualiza o Security Lead, que destaca a cibersegurança como uma das áreas de maior crescimento da consultora.

Estratégia clara e recursos continuam a ser críticos

Perante o atual contexto geopolítico e socio-económico, Ruben Viegas identifica três desafios principais para as equipas de defesa: a definição de uma estratégia de segurança robusta, o incremento da complexidade dos ambientes e a escassez de competências especializadas.

	“Acima de tudo, continuam a existir algumas organizações que ainda não estão a fazer os fundamentais e é aqui onde as ameaças continuam a explorar com sucesso” Ruben Viegas, Security Lead da Accenture

O primeiro, refere, implica a “existência de uma estratégia de segurança clara e eficaz” que “permita às organizações identificarem melhor os riscos chave para o negócio, os seus ativos críticos, as suas necessidades a nível de recursos humanos, financeiros, operacionais, e as suas prioridades”. No segundo desafio, Ruben Viegas explica que a “crescente proliferação de sistemas e soluções dispersos e heterogéneos, em ambientes complexos” leva à “formação de equipas especializadas e multi-disciplinares, com necessidades de formação constante”. No terceiro desafio, e relacionado com o anterior, surge o entrave na “escassez de profissionais suficientes para dar resposta às necessidades de cibersegurança”, num mercado caracterizado por forte competição por talento especializado.

Em conjunto, estes fatores levam organizações e equipas de cibersegurança a repensarem e reinventarem modelos operacionais recorrendo, em muitos casos, a parceiros que garantam o pleno das suas necessidades.

A Accenture conta com um leque de vários parceiros estratégicos dedicados à cibersegurança, apoiados por uma prática global na área da Cyber Defense, responsável pela identificação, implementação e melhoria contínua das soluções no mercado, “sempre adaptadas às necessidades do cliente”, frisa Ruben Viegas.

A IA a favor da segurança

O envolvimento da Inteligência Artificial (IA) na cibersegurança e no negócio representa, na visão do Security Lead, uma “oportunidade” para áreas com maior grau de padronização. Apesar dos riscos associados, a Accenture tem procurado explorar a utilização de IA para “obter eficiências operacionais em várias das nossas ofertas de cibersegurança”.

Os Serviços Geridos de Deteção e Resposta e os Serviços de Operação de Gestão de Identidades e Acessos são dois dos exemplos onde foi possível recorrer à IA em prol da maior eficiência: no primeiro foi possível garantir, por exemplo, uma redução de até 50% no tempo e esforço necessários para análise de eventos e incidentes; já no segundo, a redução foi de até 30%.

Neste campo, a alavancagem da IA será, na visão de Ruben Viegas, uma ferramenta que continuará a contribuir para melhorar as capacidades de defesa das organizações nos próximos anos. “É um investimento que deve ser realizado e que, prevejo, permitirá às organizações melhor redirecionarem o tempo disponível dos seus profissionais de segurança para áreas mais estratégicas de defesa, assim como trazer novo talento para a organização”, reitera.

Regulação reforça exigência, mas não substitui boas práticas

Quando o tema é proteger contra ameaças, Ruben Viegas considera que as recomendações às organizações variam consoante a indústria, assim como o nível de maturidade do cliente.

“Acima de tudo, continuam a existir algumas organizações que ainda não estão a fazer os fundamentais e é aqui onde as ameaças continuam a explorar com sucesso”, alerta o Security Lead.

As regulações europeias, como é o caso da Diretiva NIS2, acrescentam uma camada de rigor e exigência às organizações e ao seu respetivo programa de cibersegurança a implementar, um passo que considera ser “na direção certa para ajudar ao maior amadurecimento das práticas de cibersegurança nas organizações, ajudando a reduzir risco e a melhorar a sua resiliência face a ameaças”.

Na sua lista de conselhos fundamentais consta a necessidade de capacitar pessoas para adotarem práticas mais seguras; proteger identidades digitais através de um processo próprio, de autenticação multi-fator e com especial atenção às contas privilegiadas; implementar um programa eficaz de gestão de vulnerabilidades; e focar na resiliência, com existência de backups e mecanismos de recuperação atempada dos sistemas críticos em caso de incidente. Perante a necessidade de defesa, o Security Lead garante: “é importante ter consciência de que nem tudo necessita do mesmo grau de proteção, sendo a prioridade os sistemas e ativos críticos”. Para o responsável, é igualmente essencial promover uma cultura de monitorização, avaliação e melhoria contínua, uma vez que “a cibersegurança é uma jornada contínua de melhoria”.