Logicalis: “83% dos CIO lidaram com fugas de informação, mas mais de metade não está preparado para a próxima” (com vídeo)

Artur Martins, CISO da Logicalis Portugal, abordou um dos temas mais pertinentes do setor tecnológico: a eficácia na deteção e resposta de ciberataques. Sob o mote “Deteção e Resposta a Incidentes: o que realmente funciona”, o especialista de cibersegurança deixou um alerta claro: “83% dos CIO dizem ter lidado com uma fuga de informação grave, mas mais de metade afirma que não está preparado para uma próxima”.

Desde o início, o CISO traçou um retrato do panorama atual. “Todos os dias há novos ataques, novas ameaças. Lemos notícias sobre novos recordes de DDoS ou técnicas inovadoras de intrusão, e voltamos a questionar se estamos efetivamente protegidos”, explicou.

A cibersegurança, de acordo com o orador, tornou-se uma prioridade incontornável para as empresas: “A segurança é, hoje, uma componente chave da Logicalis, e o nosso trabalho diário é garantir que as estratégias dos nossos clientes são robustas e eficazes”.

Plano estratégico: do caos à clareza

Face à avalanche de ameaças, regulamentações e ofertas tecnológicas, Artur Martins reconheceu que muitas empresas se sentem perdidas. “A verdade é que o cliente tem tempo e orçamento limitados, mas um conjunto imenso de temas a que tem de dar resposta. A questão é: como escolher o que fazer?”, questionou.

Na base do plano, Artur Martins destacou três abordagens eficazes: auditorias e testes de intrusão, análises de maturidade com base em frameworks como a ISO 27001 ou a NIST, e a decomposição de ataques reais, uma forma de entender os vetores de risco e as ações necessárias para mitigar os danos.

A resposta, segundo o CISO, passa por criar um plano de ação estruturado: “É essencial definir objetivos claros, identificar iniciativas necessárias, orçamentar custos e esforços operacionais, e, com isso, priorizar os quick wins”. O orador ainda defendeu a segmentação das medidas em primárias, secundárias e nice to have.

A força da decomposição de ataques

Ao longo da apresentação, Artur Martins demonstrou como a decomposição de ataques pode gerar insights práticos e acionáveis. “Tomemos o exemplo de um ataque de phishing. O problema não começa no dia em que alguém clica. Começa muito antes, quando o atacante cria um site falso, compra um domínio semelhante, ou lança uma campanha nas redes sociais”, explicou.

Para cada fase de um ataques, há pontos de deteção e resposta possíveis: desde ferramentas de Cyber Threat Intelligence que identificam domínios suspeitos, à monitorização de acessos via VPN ou TOR, passando pela formação de colaboradores e controlo de contas privilegiadas.

No caso dos ransomware, o especialista destacou que muitos ataques só são detetados meses após o acesso inicial. “Muitas vezes as credenciais já estavam à venda online. E se tivermos ferramentas e procedimentos certos, podemos reagir antes da execução de malware”.

O papel da Logicalis na segurança inteligente

Num setor em constante mutação, a intervenção de Artur Martins foi um apelo à racionalidade e ao planeamento consciente. “Não se trata de ter todas as ferramentas do mercado, mas sim de perceber o que é realmente eficaz na nossa realidade”, afirmou.

A encerrar, o orador apresentou as soluções da Logicalis Portugal, inseridas no concento global de Intelligent Security. “Temos uma equipa de consultoria que ajuda no planeamento estratégico, uma equipa de Secure Operations que trabalha 24/7 a nível internacional, sendo Portugal o hub do SOC para mais de 200 clientes, e especialistas em diversas áreas”.

O orador concluiu com uma mensagem clara para todos os presentes: “A deteção e resposta eficaz começam com planeamento e conhecimento. Só assim conseguimos sair da reação e passar à prevenção de ameaças”.