NotíciasSegurança

NextSecure: os novos desafios da cibersegurança e o papel dos CISO

A S21sec organizou o evento anual NextSecure, este ano em formato digital, onde mostrou os impactos da COVID-19 na cibersegurança e de como o papel dos CISO nas organizações está a mudar.

O tema da conferência de um dos maiores players de cibersegurança da Península Ibérica, que reúne parceiros, fabricantes de soluções e especialistas da área, não podia estar mais ligado ao que está a acontecer no mundo, a pandemia; mas não foi só de teletrabalho e dos desafios que as organizações enfrentam que se falou. O papel dos CISO (chief information security officers) e a segurança da informação foram também debatidos.

Agustín Muñoz-Grandes, CEO da S21sec, explicou que a COVID-19 implicou algumas alterações à 22.ª edição do evento, não só ao formato, mas «também aos conteúdos» já que a situação actual «mudou as prioridades» das empresas, assim como os «riscos» a que estas estão sujeitas. O responsável destacou o papel da «cibersegurança na transformação digital acelerada que foi provocada pela pandemia» e os «desafios» inerentes à mesma por exemplo derivados do teletrabalho.

Muñoz-Grandes disse que a S21sec viu um «crescimento das ameaças», em especial do «spam» e do «phishing» aproveitando-se da preocupação das pessoas que procuram mais informações sobre o tema e fazendo-se passar por entidades ligadas à saúde. O CEO partilhou quatro aspectos relevantes e que mudaram as prioridades na forma como se aborda a cibersegurança nas empresas: «A identificação as pessoas que têm as tarefas mais vulneráveis nas organizações, já que são esses os pontos de entrada; o ambiente de trabalho, uma vez que se acedem às aplicações empresariais com dados sensíveis através de rede domésticas partilhadas com consolas e outros dispositivos, alterando o perímetro para algo difuso e que nunca foi auditado ao nível da segurança empresarial; a aceleração da ida para a nuvem; e as dificuldades económicas que vão trazer uma redução dos recursos dedicados à cibersegurança e por isso a necessidade de uma gestão mais eficiente» dos mesmos.

A cibersegurança em tempos de teletrabalho
O impacto da COVID-19 na cibersegurança foi o tema da apresentação de Simon Church, non executive director & management advisor da S21sec. O mais recente membro do conselho de administração da empresa comparou a curva da pandemia com a curva dos desafios da cibersegurança e do trabalho remoto e salientou que a primeira fase foi de crescimento «com as organizações a gastarem mais em tecnologia – VPN, segurança doméstica para os colaboradores, como gestão de identidade, autenticação de dois factores, mais segurança móvel e de endpoint».

A segunda fase, aquela onde Simon Church considera que mais empresas estão, neste momento, é o tempo de «olhar para trás e reflectir sobre o que foi feito». É o tempo de ver o que é «temporário e o que será o normal no futuro», olhar para «os colaboradores e ajudá-los a seguir em frente e a regressar ao trabalho nos escritórios». Na terceira fase, em que a curva começa a descer, as empresas devem começar «a preocupar-se em proteger-se, perceber como a superfície de ataque expandiu» e fazerem «uma reavaliação dos verdadeiros riscos para a organização».

Simon Church deixou um alerta já que acredita que os cibercriminosos estão «a preparar-se para o futuro, à procura de oportunidades para atacarem nos próximos anos» e revelou como vai ser a cibersegurança no pós-COVID: «Vamos ver mais outsourcing da infraestrutura e dos serviços, mais detecção e respostas a incidente, programas de gestão de vulnerabilidades, mas também formação e sensibilização em relação à segurança».

O papel dos CISO
Jorge Hurtado, CSPMO da S21sec, descreveu as novas prioridades dos chief information security officers, decorrentes das mudanças nas empresas. Entre elas estão «fazer melhor com menos, acelerar a digitalização, lidar com novas ameaças e conseguir fazer o seu trabalho de forma remota».

Esta mudança de paradigma dos profissionais da segurança da informação leva ao que designou de um processo de «cloudificação», com maior migração dos processos e aplicações para a nuvem associada à transformação digital e ao teletrabalho. Este processo leva à «perda de visibilidade de todos os componentes da rede corporativa, onde estão os dados». Assim, as empresas vão precisar de implementar «processos de auditoria da infraestrutura e de compliance, arquitecturas seguras na cloud e melhorar a segurança dos activos que estão na cloud», para assegurar que permanecem fora do alcance dos cibercriminosos.

A importância da segurança da informação
O futuro e a mudança de paradigma na segurança da informação foram os pontos-chave da intervenção de Ben Hammersley, apresentador do programa Cybercrimes with Ben Hammersley da BBC e que também está na Netflix. O ex-jornalista esclareceu que está habituado a ajudar as pessoas e as organizações a planear o futuro, mas que agora isto é «ainda mais imprevisível» já que «nem não se sabe bem como o mundo funciona». Isso «é um problema para todos, seja na cibersegurança, educação, nos governos ou qualquer outro sector de actividade».

Ben Hammersley revelou que o papel dos CISO é «cada vez mais importante» já que estes «têm de assegurar a segurança da informação». Esta «já não é apenas a proteção dos sistemas informáticos, mas de proteger todas as formas como a informação é trabalhada na organização». O apresentador disse que acredita que o Coronavírus veio mostrar isso mesmo. O verdadeiro risco e preocupação dos CISO deve ser «se está a proteger a capacidade das pessoas de pensarem com clareza», acrescentou.

Ben Hammersley explicou que a «reacção dos governos à pandemia foi diferente em função da sua capacidade de pensar com base nas provas». Em alguns países «morreram mais pessoas do que noutros pela incapacidade de um líder de pensar claramente sobre o mundo», referindo-se, claramente, aos EUA. Nas empresas «é a mesma coisa» e é aí que entra o CISO, que tem o papel de liderança nesta matéria. Entre as responsabilidades há quatro elementos fundamentais: os inputs, a qualidade dos dados que chega à organização; o processamento dos dados; o ambiente, quando o local em que as pessoas estão a pensar é mau; e os outputs, a forma como a informação é comunicada a todas pessoas que fazem parte da organização».

O apresentador deu um exemplo de como a má informação pode dar origem a más decisões: «se um colaborador vê informação anti-vacina no Facebook pode recusar-se a tomar a vacina da COVID-19 (quando existir) e tornar-se um risco epidemiológico para a empresa». É por isso que o papel do CISO será o de garantir que «os colaboradores não andem a ler informação falsa que ponha em causa a segurança da empresa e do negócio. Este tipo de problemas ao nível da segurança da informação que nunca pensámos antes são reais».

Ben Hammersley deixou claro a importância crescente dos CISO: «Penso que este é realmente o papel mais importante no futuro das organizações, ou seja, fazer uma verdadeira proteção da informação e permitir a capacidade de pensar com clareza». O apresentador disse ainda como vê o futuro: «Já não podemos fazer planos ou delinear estratégias baseadas nas velhas formas de pensar. Temos de nos tornar muito adaptáveis, temos de mudar as estratégias das nossas empresas para reagirmos de forma muito rápida à medida que o mundo muda. Este é o tempo em que a segurança da informação tem de salvar o mundo».

Business-IT