Prevenção, deteção, resposta e recuperação são os elementos essenciais de uma estratégia de cibersegurança que, cada vez mais, inclui a Inteligência Artificial (IA) como arma de apoio. No entanto, nem todas as organizações estão preparadas para dar resposta aos desafios nesta área, mas “a crescente consciência dos perigos e dos custos associados aos ciberataques está a aumentar o interesse e a preocupação das administrações”, disse ao Expresso Kevin Schwarz, responsável da Zscaler, que será um dos keynote speakers da conferência ‘Desafios da Cibersegurança’, que decorre esta quarta-feira, 6 de março, na sede da Impresa, em Paço de Arcos.
Mas, para ‘forçar’ esta mudança “não basta mitigar os riscos de segurança”, reforça o responsável da Zscaler. “É fundamental que as organizações façam uma transformação zero trust, de forma a alterar a forma de trabalhar de cada negócio e a dinamizar a inovação”.
Por outro lado, à medida que as ciberameaças evoluem e se tornam mais sofisticadas, os criminosos estão mais focados em atacar credenciais privilegiadas, uma vez que estas dão acesso a sistemas e informação mais sensível. “A apropriação de dados é hoje o principal objetivo dos ataques de ransomware”, explica Yves Wattel. O vice-presidente da Delinea para o sul da Europa, cita a mais recente pesquisa da tecnológica, que revela que as soluções Privileged Access Management (PAM) são essenciais para combater estas ameaças, uma vez que permitem controlar o acesso a sistemas e dados críticos, através do reforço na gestão de passwords e da implementação de políticas como autenticação multi fator em tempo real e de privilégios alinhados com uma abordagem zero trust. “Esta abordagem garante que os colaboradores das organizações apenas têm acesso a sistemas e aplicações necessárias à sua função”, salienta.
79%
é a percentagem de funcionários que, apesar de conhecerem os perigos da segurança, ainda têm comportamentos de risco
Inteligência artificial contribui para melhor defesa e melhor ataque
O potencial da IA permite aumentar substancialmente a capacidade de defesa das organizações, mas é também um poderoso aliado dos cibercriminosos. Nesta luta de ‘gato e rato’, as empresas que atuam em sectores mais sensíveis na proteção dos dados enfrentam desafios ainda maiores. “Num contexto de incerteza e insegurança, a proteção das infraestruturas críticas nacionais reveste-se de uma importância crescente, não só por poderem ser consideradas alvos militares relevantes, mas pelo seu papel central na economia de uma nação”, lembra Carlos Moura. O CIO (Chief Information Officer) do Banco de Portugal revela igualmente que este risco está a ser acompanhado pelas autoridades nacionais e internacionais, “que têm vindo a elaborar e a adotar legislação e regulação cada vez mais completa nesta área.” Ou seja, as entidades que gerem infraestruturas críticas têm agora obrigação legal de protegê-las contra ciberataques.
No que se refere à introdução de soluções de IA, esta não é uma novidade para o Banco de Portugal (BdP). Mantendo uma grande preocupação com o cumprimento da legislação aplicável e boas práticas, nomeadamente no que diz respeito à gestão de risco e proteção de dados pessoais, Carlos Moura explica que a estratégia do banco tem passado por uma estreita colaboração com os parceiros do SEBC (Sistema Europeu de Bancos Centrais). “O BdP tem participado em projetos de investigação e desenvolvimento de soluções nesta área, dando especial atenção ao facto de os atacantes terem acesso mais rápido às mesmas ferramentas”.
“A apropriação de dados é hoje o principal objetivo dos ataques de ransomware”, explica Yves Wattel
Ainda na área financeira, a Visa considera essencial a utilização de soluções de IA integradas na estratégia de cibersegurança das organizações. “A Visa começou a utilizar ferramentas de IA para melhorar a segurança e prevenir fraudes em 1993”, sublinha Gonçalo Santos Lopes. O country manager da Visa em Portugal reforça a importância desta abordagem, destacando que estas medidas ajudaram a Visa a evitar fraudes num valor estimado de 27 mil milhões de dólares (€24,87 mil milhões) só em 2022. “Contamos com mais de 1.000 especialistas em cibersegurança, que desenvolvem ferramentas de IA para garantir a segurança das transações e proteger contra fraudes”, partilha.
No sector segurador, a Fidelidade também não perde de vista as soluções que permitem enfrentar os crescentes desafios de segurança digital. “O security by design é uma abordagem holística ao processo de desenvolvimento seguro de soluções, produtos e serviços digitais”, aponta Teresa Rosas. A CTO (Chief Technology Officer) da Fidelidade sublinha a importância da integração de requisitos de segurança desde a conceção. “Só assim garantimos uma adequada gestão dos riscos, o aumento da resiliência das nossas soluções e a conformidade regulatória”.
Na conferência que decorre na próxima quarta-feira, estas e outras empresas, nomeadamente do sector público, partilharão a sua visão e posicionamento face aos desafios da cibersegurança. Para assistir basta aceder ao Facebook do Expresso.
Desafios da Cibersegurança
O que é?
Acompanhar a evolução da cibersegurança, e compreender os desafios que empresas e organizações públicas e privadas enfrentam a médio e longo prazo para manter seguros os seus sistemas e os seus dados é o objetivo desta conferência.
Quando, onde e a que horas?
A 6 de março, às 10 horas, no edifício da Impresa, em Paço de Arcos.
Quem são os oradores?
- Alexandre Rosa, CEO Noesis
- Mário Campolargo, Secretário de Estado da Digitalização e da Modernização Administrativa
- Kevin Schwarz, Zscaler, Head of Field
- Gonçalo Lobo Xavier, Diretor-geral, APED
- Gonçalo Santos Lopes, Country Manager, VISA
- João Dias, Presidente do Conselho Diretivo, Agência para a Modernização Administrativa
- Teresa Rosas, CTO, Fidelidade
- Yves Wattel, Delinea, VP Southern Europe
- Carlos Moura, CIO, Banco de Portugal
- Jéssica Domingues, Coordenadora da Unidade de Cibersegurança, SPMS
- José Miguel Pereira, Diretor de IT Operations, Cloud & Security, Noesis
- Nelson Pereira, CTO, NOESIS
Porque é que este tema é central?
A alteração no paradigma do trabalho, motivada pela pandemia, alargou o perímetro de segurança das empresas e obrigou a uma alteração de estratégias e de abordagens de proteção distintas. Em paralelo, a guerra na Ucrânia abriu portas a novos perigos, nomeadamente para governos e infraestruturas críticas. Os desafios da cibersegurança multiplicaram-se e estão agora entre as prioridades dos CEO.
Onde posso assistir?
É simples. Basta clicar aqui.