Sensibilização e capacitação dos técnicos são principal meio de redução de ameaças

A Axis Communications juntou-se à espanhola Fundación Borredá, organização que desenvolve atividades relacionadas com a promoção da segurança pública e privada, para organizar o Cybersecurity Summit 2023. O evento centrou-se na análise de aspetos relevantes da cibersegurança, no reforço da sensibilização em relação às ameaças, na partilha recursos técnicos e melhores práticas para minimizar os riscos de forma colaborativa, e, ainda, na análise do cenário de regulamentação aplicável a cada elo da cadeia de valor.

“Ainda que as ciberameaças possam impactar organizações de qualquer dimensão ou setor, continuamos a ver que muitas empresas permanecem sem compreender verdadeiramente a sua magnitude. Como resultado, não implementam medidas de segurança para proteger os seus dispositivos, sistemas e informações e não conseguem, por isso, evitar a perda de confidencialidade e integridade dos seus dados. Tudo isto aumenta a sua vulnerabilidade e converte-as em presas fáceis”, explicou Alberto Alonso, Solutions Engineer, Southern Europe da Axis. 

Entre as principais recomendações das duas empresas para evitar que os sistemas de segurança física se tornem numa oportunidade para os cibercriminosos e comportem riscos maiores, destaca-se, em primeiro lugar, a sensibilização quanto à existência destas ameaças. 

Além disso, é fundamental procurar, constantemente, possíveis vulnerabilidades de cibersegurança nos dispositivos e software dos sistemas, o que requer que as empresas adotem uma mentalidade de aprendizagem e melhoria contínuas. Finalmente, o evento ressalvou a necessidade de fomentar uma boa cultura de cibersegurança dentro das empresas.  

Uma vez que os tipos de ameaças mais comuns são o acesso não controlado a dispositivos e sistemas, a sabotagem interna e a exploração de vulnerabilidades de agentes externos, a cibersegurança é realmente uma responsabilidade partilhada.

Segundo a Axis, é, também, muito importante manter sob controlo não apenas os sistemas já instalados, como também os dispositivos e sistemas que ainda não foram instalados – por exemplo, em relação à forma como vão ser parametrizados e geridos. Outros aspetos fundamentais para garantir a segurança de uma rede empresarial são estar sempre alerta, dispor de documentação clara sobre cada dispositivo e implementar políticas e procedimentos que aumentem a cibersegurança.

“Os ataques vão ser cada vez mais comuns no ambiente dos sistemas de TO, e até mesmo nos de segurança física. A mitigação dos riscos, a conformidade com a regulação e a implementação de medidas de segurança podem implicar mudanças radicais na dinâmica de proatividade e prevenção das empresas, mas permitir-lhes-á evitar gastos elevados de todos os tipos quando um ataque ocorrer. Isto reforça a necessidade de contar com uma regulamentação adequada à realidade dos sistemas de segurança física e suas implementação e gestão”, comentou César Álvarez, Coordenador de Projetos da Fundação Borredá.