ElRed: “Não basta ter ferramentas. É preciso uma estratégia integrada” (com vídeo)

A IT Security Conference é o espaço onde a inovação se encontra com a criatividade. Prova disso foi a apresentação de Rui Taveira, CTO da ElRed, que decidiu levar um avatar ao palco para falar de um tema que, segundo o próprio, “não é apenas técnico, é humano”. O avatar, que abriu a sessão, afirmou que “vivemos num mundo onde os vossos dados valem mais do que ouro. Cada clique, cada palavra-passe, cada início de sessão é um alvo potencial”.

“A cibersegurança já não se resume a firewalls e antivírus”, afirmou o avatar, tendo acrescentado que “é sobre entender como as ameaças evoluem, como os cibercriminosos pensam e como podemos estar sempre um passo à frente”. Nas suas palavras, proteger sistemas deixou de ser apenas uma questão técnica, exigindo compreensão constante das ameaças e das estratégias dos cibercriminosos.

O desafio da cibersegurança moderna

Rui Taveira afirmou que “vivemos a década mais crítica para a cibersegurança” e que “as organizações enfrentam hoje um desafio sem precedentes: gerir o risco num ecossistema híbrido, com aplicações em cloud e sistemas on-prem, muitas vezes sem visibilidade completa”. Destacou ainda que “há demasiadas ferramentas que não comunicam entre si. Essa dispersão aumenta a complexidade e reduz a capacidade de resposta”.

Segundo o responsável, o foco das equipas de IT não pode continuar a ser apenas a tecnologia. Explicou que “o desafio já não é só tecnológico, é também humano e organizacional” e que a estratégia deve basear-se no princípio Zero Trust, em que “nenhuma entidade é confiável por defeito”, e acrescentou que “a defesa moderna tem de ser multicamada – rede, endpoint, cloud, identidade e dados devem reforçar-se mutuamente”.

“Há demasiadas ferramentas que não comunicam entre si” e essa dispersão aumenta a complexidade e reduz a capacidade de resposta, conforme alertou o responsável. A conformidade regulatória, segundo o orador, “deixou de ser um obstáculo e passou a representar uma vantagem competitiva”, e lembrou que “as empresas mais seguras são as mais confiáveis”. Num cenário em que os ciberataques acontecem em segundos, sublinhou que “quem demora, perde. Hoje não basta defender, é preciso detetar, reagir e recuperar tudo com rapidez”.

Inteligência artificial desafia defensores

A Inteligência Artificial (IA) surge com um duplo desafio: não é apenas uma ferramenta dos defensores, mas também dos atacantes. O especialista explicou que “a IA é usada para criar campanhas de phishing credíveis, desenvolver malware adaptativo e testar milhões de combinações em segundos”, e revelou que “o tempo humano deixou de ser suficiente”.

Nesse contexto, apontou ferramentas centrais na estratégia de deteção e resposta, capazes de correlacionar eventos e reduzir drasticamente o tempo de reação, enquanto outras atuam na linha da frente, bloqueando ameaças ainda ao nível do DNS, mesmo fora da rede.

Apesar de reconhecer a importância de tecnologias avançadas, o CTO da ElRed salientou que a verdadeira mudança está na mentalidade, até porque “podemos ter firewalls, podemos ter XDR, mas basta um único e-mail bem desenhado para comprometer toda a organização”, e acrescentou que o que separa o desastre da prevenção é a capacidade de integrar soluções e formar utilizadores conscientes.

O avatar que o acompanhou ao longo da sessão voltou a surgir para reforçar a ideia de que “a melhor defesa é um utilizador informado” e deixou ainda o conselho de não depender apenas da equipa de IT, e lembrou: “façam da cibersegurança parte da vossa rotina diária”.

A sobrecarga das equipas e a multiplicidade de ferramentas tornam a gestão da cibersegurança mais difícil, segundo o responsável. “As equipas estão sobrecarregadas, as ferramentas são muitas e os recursos escassos. Precisamos de simplificar, automatizar e orquestrar”, essa orquestração, explicou, é o que transforma fragmentação em estratégia.

É neste sentido que colaboração surge como um ponto fundamental uma vez que “a cibersegurança não é um produto. É uma relação de confiança construída ao longo do tempo”. “Durante anos, vivi o impacto direto de uma falha tecnológica num negócio que depende do minuto seguinte. Aprendi que o segredo não está apenas na ferramenta, mas nas pessoas que a conhecem e a fazem funcionar”, ao recordar a sua experiência na área das tecnologias de informação, sobretudo no setor dos média.

Estratégia e colaboração: a chave da proteção

Rui Taveira sublinhou que “não basta ter ferramentas. É preciso uma estratégia integrada” e alertou para um problema comum nas organizações, que acumulam soluções de segurança sem qualquer coordenação. Isso reduz a visibilidade, complica a deteção de incidentes e prolonga o tempo de resposta, tornando até as infraestruturas mais avançadas vulneráveis.

“Não basta ter ferramentas. É preciso uma visão. E essa visão tem de envolver tecnologia, processos e pessoas”, reforçou lembrando que a proteção efetiva exige que tecnologia, processos e pessoas funcionem de forma alinhada, transformando ferramentas isoladas em uma defesa sólida e coerente.

Mais do que apresentar soluções, propôs uma forma diferente de pensar a cibersegurança – como um ecossistema vivo, interligado e em constante evolução. “A melhor forma de começar é deixar de falar e começar a fazer”, concluiu Rui Taveira, ao citar Walt Disney.

No final, o avatar regressou ao ecrã com a mensagem de que “juntos” é possível “tornar o nosso mundo digital um lugar mais seguro”. A frase traduziu a visão de Rui Taveira, para quem a cibersegurança vai muito além das ferramentas – sem uma estratégia bem definida, permanecem ineficazes.