Cibersegurança: literacia digital é fundamental para a prevenção do risco

Os colaboradores das empresas são os principais agentes da mudança e a primeira linha de defesa contra ciberataques, por isso, também eles devem estar preparados para agirem preventivamente, pelo que as empresas devem investir na formação e na sensibilização, consideraram os intervenientes na conferência sobre cibersegurança e Zero Trust, promovida pela NTT Data Portugal e de que o Jornal Económico foi media partner.

Esta conferência inseriu-se no ciclo de conferências “New Ways of Working”, que a NTT Data Portugal tem vindo a realizar para refletir sobre o impacto e oportunidades que as novas formas de trabalhar oferecem às organizações e a diferentes setores de atividade. e contou com as presenças de  David Penedo, chief information security officer do Banco Santander Totta; Paulo Moniz, chief information security officer, da EDP – Energias de Portugal; e Mauro Almeida, cybersecurity senior manager da NTT DATA Portugal.

“Existe um conjunto de ações que eu, enquanto indivíduo, devo adotar, em linha com o conceito de Zero Trust, que acaba por se estender à organização”, explicou Mauro Almeida, que defendeu uma maior aposta das organizações na formação e na sensibilização. Enalteceu, também, o trabalho que tem sido feito pelo Centro Nacional de Cibersegurança (CNCS) que, na sua opinião, “tem sido fundamental na promoção de uma cultura junto do cidadão, na sensibilização e na consciencialização para a segurança de informação e cibersegurança”.

David Penedo afirma que o tema da cibersegurança e os riscos da mesma, “não podem ser um tabu”. Na sua visão, tem de ser incentivada uma “cultura de cibersegurança”.

Sublinha que as ações de formação têm de ser feitas de uma forma interessante. “Há dez anos, talvez as formações nestas temáticas fossem muito aborrecidas. Tem de haver formação e treino para que as boas práticas sejam adotadas, através de gamificação que, no nosso caso, tem tido uma adesão muito interessante”, explicitou.

Paulo Moniz refere que são necessárias diferentes ferramentas para promoção da literacia digital, para que se chegue a diferentes públicos. “No mundo real, já incorporámos o risco e a ameaça, mas no ciberespaço não consigo explicar aos meus pais certos conceitos. A noção de risco é nova, não vem no nosso ADN”, refere.

No caso da EDP, Paulo Moniz explica um conceito utilizado para formar os colaboradores de forma a estarem cientes dos riscos associados ao espaço digital. “Tivemos várias ações, uma delas é que temos um ciberrange em tempo real, fazemos jogos, uma equipa que defende e outra que ataca. Isto dá uma perceção diferente. Tem um poder mais transformador do que os e-learnings formativos que utilizamos. Criar uma sensibilidade grande, acreditamos que é para o bem”, contou.

Inteligência Artificial, Internet of Things e computação quântica – Riscos para o futuro

Sendo o espaço digital um espelho da transformação que se vive num mundo real, é natural que a forma como o cibercrime é praticado também se transforme e consiga tornar-se mais sofisticado. Alguns conceitos como Inteligência Artificial (IA), Internet of Things (IoT) e computação quântica serão armas para o bem mas, inevitavelmente, também para o mal. Os intervenientes na conferência estão em sintonia quanto ao risco que a progressiva digitalização e a emergências de novas tecnologias pode trazer.

“A parte da inteligência artificial é muito importante. É como o fogo, tanto dá para me aquecer e cozinhar, como dá para queimar o meu inimigo. A IA vai ser utilizada para os dois lados. Vamos ter ataques diferenciados”, afirma Moniz. Acrescenta que as novas tecnologias vão permitir “ataques cada vez mais sofisticados, mais industriais e em maior volume, porque estas tecnologias permitir fazê-lo”. “Mas da mesma maneira também o vamos utilizar para defender”, disse.

Já David Penedo afirma que em relação às novas tecnologias, vê como um grande desafio “identificar os riscos de algo que é novo e desconhecido”. Admite que encara com grande preocupação “o crescimento do cibercrime – “basta olharmos para aquilo que tem sido possível a nível de impacto e rentabilidade com todos os ataques de ransomware em grandes organizações, que são públicos”, disse. “Só com uma resposta consolidada, entre vários sectores, é que é possível dar resposta a esta evolução do cibercrime”, afirmou.

Mauro Almeida refere que o modelo Zero Trust “acaba por ser um modelo que vem responder a estes riscos que têm vindo a ser indentificados”. Sublinha que este conceito, “por si só”, não irá ajudar uma organização, é preciso também “identificar claramente para uma organização o risco a que está exposta, e criar um plano de procedimentos de adoção de ferramentas – políticas, práticas, procedimentos, informação e awareness dos colaboradores que ajude as organizações a construir este caminho de uma adoção de metodologia Zero Trust”.

A conferência sobre cibersegurança e Zero Trust foi transmitida através da plataforma BrightTALK e da plataforma multimédia do Jornal Económico JE TV, em www.jornaleconomico.pt, onde se encontra disponível para visualização.