Tenable: “A cibersegurança não é custo, é um investimento” (com vídeo)

Num setor onde a tecnologia avança mais depressa do que a cultura das organizações, José Pérez Diz, Iberia Channel Manager da Tenable , que marcou presença a convite da Redshift Consulting, alerta que, mesmo após vinte e cinco anos de evolução no setor, as organizações ainda lutam para compreender o papel real da cibersegurança. Durante a apresentação “Beyond noise: One company’s Cyber Risk Posture” na IT Security Conference 2025, o orador reconhece que o maior desafio tem sido “convencer equipas de que cibersegurança não é custo, é um investimento”.

Segundo o responsável da Tenable, a maioria das empresas não tem uma visão integrada sobre os riscos que enfrenta. A falta de coerência, realça, é estrutural e enraizada na cultura empresarial, pois “a estratégia dentro da empresa está em departamentos diferentes, com maturidade diferente, processos diferentes”, o que gera “falta de responsabilidade, falta de consciência de negócio e muita confusão”. Além disso, “mesmo clientes que adotam abordagem clara de CTM enfrentam problemas porque a estratégia dentro da empresa está em departamentos diferentes”.

A transformação digital sob o olhar da cibersegurança

A crítica estende-se à forma como a transformação digital é encarada, uma vez que, considera, “a transformação não é opcional. É obrigatória, seja uma empresa pública, privada, grande ou pequena”, afirmou. “O desafio é a adaptabilidade e flexibilidade que o vosso negócio tem de ter para se adaptar quase em tempo real ao que o mercado exige”, acrescenta.

No plano técnico, o responsável descreve a abordagem da empresa à gestão de risco como um processo que começa pela visibilidade. “Primeiro passo, o que proteger, o chamado visibility. Segundo passo, proteger internamente. Terceiro passo, como proteger”, explica, realçando que é impossível defender o que não se conhece e que as organizações continuam a perder tempo “a tentar resolver algo sem compreender o todo”.

Como mapear o risco

O modelo defendido por José Pérez Diz assenta na criação de um mapa de ativos que relacione vulnerabilidades, configurações incorretas e privilégios excessivos com o impacto real no negócio, desde as “vulnerabilities, misconfiguration, privilégios”. Realça ainda a importância de ter “não só técnico, mas também informação de negócio, para saber onde colocar o foco”. Sustenta ainda que a segurança deve ser medida não apenas pela tecnologia, mas pelo valor dos dados e processos que protege.

A própria Inteligência Artificial (IA) deve ser tratada como um ativo auditável, como aliás, sublinha “deve ser um asset a auditar e monitorizar, parte da transformação digital”. O gestor explica que a utilização crescente de sistemas inteligentes implica uma vigilância constante, comparando a IA a qualquer outro elemento crítico da infraestrutura “porque dá valor à empresa”.

Cibersegurança como espelho da maturidade

A cibersegurança, aponta, deixou de ser uma função isolada e passou a ser um pilar estratégico de continuidade de negócio, uma vez que, “hoje, mais do que nunca, é extremamente importante que a nossa Cyber Security Strategy esteja alinhada com o nosso negócio”. Apenas uma visão única e contínua de todos os ativos, vulnerabilidades e processos permite eliminar o ruído e gerir o risco de forma eficaz.

Ao defender que as organizações devem “melhorar a postura de segurança interna, rever e adotar apenas uma Secure Posture”, José Pérez Diz reforçou a ideia de que o verdadeiro desafio da cibersegurança não está na tecnologia, mas na maturidade organizacional, nos processos fragmentados e na resistência das equipas em aplicar o conhecimento e as práticas que já possuem.