Pandemia contribuiu para reforçar medidas de cibersegurança e promoveu conceito de “Zero Trust”

O aumento da exposição ao digital, em consequência da pandemia de Covid-19, levou a uma maior preocupação das organizações com a cibersegurança, reforçando a aplicação de abordagens como a Zero Trust, concluíram os oradores na conferência promovida pela NTT Data Portugal (antiga Everis) e em que o Jornal Económico foi media partner.

O conceito Zero Trust considera que a abordagem tradicional das organizações, de confiar no que se encontra dentro do seu perímetro, deixou de ser aplicável, especialmente no quadro do aumento da exposição a riscos cibernéticos verificado com a pandemia.

Numa abordagem Zero Trust, o acesso é baseado no mínimo privilégio possível e os equipamentos, redes e utilizadores são considerados maliciosos ou comprometidos até prova do contrário, ou seja, um posicionamento diametralmente oposto ao da confiança.

Este foi o ponto de partida da conferência em que participaram David Penedo, chief information security officer do Banco Santander Totta; Paulo Moniz, chief information security officer da EDP – Energias de Portugal; e Mauro Almeida, cybersecurity senior manager da NTT Data Portugal.

Paulo Moniz referiu que a pandemia motivou uma mudança do perfil de risco nas organizações. “Tínhamos um perfil de risco e a ocorrência da pandemia gerou alterações. O trabalho remoto foi a primeira delas e, no trabalho remoto, estão também os provedores de serviços”.

“Há aqui um shift que obriga a uma capacitação tecnológica, mas também a uma mudança do perfil de risco”, disse, apontando que todo o processo de adaptação teve de ser muito rápido. “[Houve urgência] em rever e colocar a baseline de segurança em prática. Por outro lado, também a forma como os colaboradores utilizam a tecnologia neste cenário, ou seja, fizemos ações de sensibilização com muita insistência recorrendo aos meios tecnológicos que tínhamos à nossa disposição”, disse.

“Tivemos de agir rapidamente como facilitadores estratégicos, para que tudo pudesse acontecer de forma muita rápida. Em relação ao teletrabalho, foi incrível observar como de um dia para o outro passámos de um número residual para milhares de colaboradores neste regime”, reforçou David Penedo.

O responsável acrescenta que o conceito de Zero Trust se tornou “mais importante” com a pandemia”.

“A confiança é um aspeto fundamental no sector financeiro e a cibersegurança é essencial pra a garantir”, disse.

Mauro Almeida saúda o facto de o tema da cibersegurança já estar no topo da agenda das organizações o que, na sua opinião, demonstra que “começam a estar cientes dos riscos a que estão expostas”.

Ainda assim, o cybersecurity senior manager da NTT Data Portugal mostra alguma preocupação em relação a empresas de menor dimensão, por julgarem que não estão sujeitas a estes ataques, comparativamente a empresas de grande dimensão.

E deixa-lhes um conselho: “É fundamental encontrarem parceiros que os apoiem na caminhada da cibersegurança”.