Blue team

IDC Security Roadshow 2022: “cibersegurança está a evoluir para o negócio”

Uma das mesas redondas do IDC Security Roadshow teve como foco os serviços de deteção e resposta a ameaças com ferramentas avançadas

Por Rui Damião . 20/04/2022

IDC Security Roadshow 2022: “cibersegurança está a evoluir para o negócio”

Durante a edição de 2022 do IDC Security Roadshow, uma das mesas redondas focou-se na deteção e resposta de ameaças. Intitulada de “Accelerate Threat Detection and Response with Advanced Tools, Technologies and Expertise”, os participantes partilharam a sua visão sobre a necessidade destas ferramentas.

Com a presença de João Pinto, CISO da Câmara Municipal da Amadora, de Josué Delgado, CISO do Grupo Lusíadas Saúde, e Pedro Mello, Territory Channel Manager da Sophos Portugal, foi possível perceber a importância das ferramentas de deteção e resposta de ameaças junto das organizações nacionais.

Josué Delgado referiu que “a temática da cibersegurança está a evoluir para o negócio” e, no geral, se tem assistido a um “incremento das ameaças de toda a superfície de ataque das organizações que trazem um desafio”.

Há muitas organizações a aproveitar o aumento das ameaças para levar a segurança para o negócio”, refere o CISO do Grupo Lusíadas Saúde. “O tema é como se casa isto com a deteção e resposta; para nós, isto é fundamental e estamos a fazer tudo o que é possível para sermos resilientes e estarmos seguros”, completa.

Abordando a perspetiva de uma entidade pública – neste caso, uma câmara municipal – João Pinto indica que “o simples facto de sermos certificados”, com a certificação ISO 27001, “deu-nos as ferramentas para analisar os ativos, os riscos e compreender um bocadinho melhor o que está em causa, passando isso para o executivo”.

Ao mesmo tempo, os incidentes recentes em Portugal “facilitaram bastante o trabalho” de justificar os investimentos nestas áreas; “neste momento, é muito mais fácil convencer quem quer que seja dos problemas que existem e dos riscos associados”, acrescenta.

Para Pedro Mello, “os incidentes de segurança que existiram no início do ano relembrou [as organizações] da necessidade de resiliência. Hoje, não há horas para despoletar ataques; as equipas têm de estar disponíveis 24 horas por dia, sete dias por semana”. Ao mesmo tempo, diz, “de nada vale termos consolas de monitorização se ninguém está a olhar para elas. É preciso capacitar as equipas para manter essa deteção e resposta”.

Josué Delgado indica que, para o Grupo Lusíadas Saúde, a aquisição de um serviço de deteção e resposta de ameaças se deu por três motivos: visibilidade, automatização e avaliação contínua. No primeiro ponto, o CISO indica que “é muito importante” ter visibilidade “para sabermos o que se passa na nossa rede, desde o perímetro até ao dispositivo”. Já a automatização torna-se necessária “porque os humanos não conseguem responder a tudo”. Por fim, a avaliação contínua avalia o que se está a fazer e permite à organização ter a certeza de que tem as ferramentas adequadas.

Por fim, João Pinto indica que a Câmara Municipal da Amadora está num processo onde está a negociar e a adquirir serviços externos para resposta e ameaças, até porque, sendo uma entidade pública, a equipa é mais pequena; mesmo que as ferramentas disponíveis permitam detetar a maioria das ameaças, a resposta é uma preocupação para o CISO da CM Amadora.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.