O período pós-pandémico trouxe consigo uma mudança radical de paradigma para a cibersegurança. Nuno Cerdeira Baptista, Associate Director responsável pela área de Security da Accenture Portugal, delineia o atual panorama de cibersegurança e de que forma as organizações podem responder a estes novos desafios.

IT Insight: Como é que a pandemia mudou o panorama da cibersegurança?

Nuno Cerdeira Baptista: No que diz respeito às organizações e para aquelas que tiveram de efetuar uma transição forçada para trabalho remoto, o panorama da cibersegurança, sem dúvida, que mudou. O aumento da superfície de ataque, agora estendi - da a dispositivos e redes domésticas, criou novos e difíceis desafios para as organizações que não estavam preparadas. E a grande questão parece-nos ser mesmo a da preparação, pois a forma como as organizações abordam a gestão de identidades e de dispositivos veio condicionar, em grande medida, a sua preparação para poderem fazer, ou não, uma transição efetiva e segu - ra para o trabalho remoto. Mais do que falar de VPNs ou simplesmente de tecnologia, é preciso falar de como é que uma identidade é encarada e gerida pela organização, pois com a estratégia adequada é possível abordar traba - lho, em escritório ou remoto, exatamente da mesma forma.

II: De que forma é que as empresas estão de momento a responder a estes no - vos desafios?

NCB: Depende do estado de maturidade da cibersegurança e necessidades de cada empresa. Estamos, por isso, perante dois tipos de organizações: as que es - tavam preparadas para os desafios da pandemia em termos de maturidade tecnológica e de cibersegurança, sendo que nestes casos trata-se apenas de continuar a desenvolver a estratégia existente e, eventualmente, reforçar as componentes de prevenção e resposta a incidentes adaptadas ao ambiente da pandemia; e, em segundo lugar, as organizações que não estavam prepa - radas para estes desafios, como por exemplo, o trabalho remoto em escala e, nesse caso, a capacidade de resposta será, sobretudo, reativa e de gestão de crise, sendo que a dificuldade vai estar relacionada com a capacidade de adaptação da estratégia à nova realidade, que vai ser influenciada por re - cursos disponíveis, quer ao nível das pessoas, quer ao nível do investimento.

II: Como é que a Accenture está a ajudar as empresas a enfrentar esta situação?

NCB: A par de projetos mais tácticos e pontuais, o nosso principal objetivo para com os clientes é o aumento da sua ciber-resiliência através da transformação dos programas e estratégias de cibersegurança das organizações, no sentido de os adaptar à realidade atual e ao que se perspetiva que seja a realidade futura. Esta ajuda parte muitas vezes de uma análise inicial que permita per - ceber e fazer benchmarking do estado de maturidade atual da organização.

II: Como prevê que esta situação evolua no futuro próximo, e quais deverão ser as prioridades das empresas para garantir a segurança e continuidade de negócio?

NCB: Por um lado, o fator humano, em que ataques de engenharia social como o phishing vão continuar a evoluir e a aproveitar a fragilidade acrescida das pessoas nestes tempos conturbados. Por outro lado, as táticas, técnicas e procedimentos dos atacantes estão a evoluir, ameaçando a continuidade dos negócios numa altura em que a mes - ma já foi ameaçada pela disrupção causada pela pandemia.

Ataques direcionados e sofisticados combinados com ransomware colocam em risco não só a continuidade do negócio mas também os dados da organização, pois se antes o foco destes ataques estava no resgate propriamente dito, atualmente tem estado na remoção de dados críticos da empresa como forma adicional de chantagem, levando as organizações a pagarem o resgate, não para recuperar os dados, mas para evitar que sejam divulgados.

O aumento da superfície de ataque devido ao trabalho remoto vem potenciar um movimento dos atacantes para a cloud, fazendo com que a adoção de uma estratégia de cloud segura seja de extrema importância, especialmente considerando que as competências ne - cessárias ao nível de segurança da cloud são diferentes quando com - paradas com as de gestão de infraestruturas mais tradicionais.

IT Insight | 01/03/2021 | Nuno Cerdeira Baptista

Nuno Cerdeira Baptista

Associate Director – Security Lead

MAIS SOBRE ESTE TEMA

Care to do better
GDPR: A data opportunity in disguise

SUBSCRIÇÃO
Mantenha-se informado com a nossa newsletter Mantenha-se informado com a nossa newsletter