NotíciasSegurança

Planeamento e comunicação são as “chaves” para recuperar rapidamente dos incidentes

A IBM voltou aos eventos presenciais com um tema que está na ordem do dia, a cibersegurança. Ficou claro que ter planos de recuperação e testá-los regularmente é a melhor forma de reagir aos incidentes e ter a menor disrupção possível do negócio.

No evento ‘IBM Security When the clock is ticking’, no qual a businessIT foi o único órgão de comunicação presente, Ricardo Martinho, presidente da IBM Portugal, voltou a “bater na tecla” de que não é uma questão de se uma organização vai ou não ser atacada, mas sim quando: «Os incidentes vão acontecer, independentemente do tamanho das empresas, e essa é a única certeza que temos. É por isso importantíssimo estarmos preparados».

O responsável salientou que, na cibersegurança, a «prevenção continua a ser fundamental», mas também «que há que estar preparado para dar resposta para que a dimensão do ataque seja a mais reduzida possível». Para isso há que «reagir rapidamente», disse o Ricardo Martinho.

Este tema «ultrapassa largamente» as áreas de TI e segurança: «Tem de estar presente nos boards da empresa e ser considerado estratégico já que é uma questão de continuidade de negócio». Por isso, Ricardo Martinho assegura que é «necessário ter planos de segurança, tal como acontece com os planos de terramotos e incêndios» e que estes devem estar «actualizados e ser testados» para que «todos saibam o seu papel», visto que os incidentes são «momentos de grande stress». O conselho do presidente da IBM Portugal para todas as organizações é claro: «Temos de pensar numa estratégia de cibersegurança que seja end-to-end, que acompanhe todo o ciclo de vida dos dados e que seja transversal a toda a empresa».

Produção é a mais atacada
Ruben Castillo, senior managing consultant X-Force incident response da IBM Security, falou dos resultados do X-Force Threat Intelligence Index 2022. Segundo o estudo, o ransomware foi o ataque mais comum no ano passado e cresceu 9% em relação a 2020. O responsável revelou que o phishing foi a forma «mais usada para entrada nas empresas» e que «mais de 50% desses ataques já são feitos através de telemóveis», não por e-mail. Outro dos destaques foi que o sector da produção passou a ser o mais atacado, trocando de lugar com a área financeira, algo que acontece pela primeira vez. Ricardo Martinho disse que esta realidade pode estar relacionada com o facto de os atacantes «acharem que as cadeias de abastecimento, ao estar sob uma grande pressão, iriam pagar de forma mais rápida os resgastes».

Já a nível geográfico, a Ásia foi o continente que mais esteve na mira do cibercriminosos, «muito provavelmente devido aos Jogos Olímpicos», realçou Ruben Castillo, já que existiram diversos ataques que exploraram o tema. A Europa foi o segundo continente mais visado, quando em 2020 tinha sido a zona do mundo com mais incidentes; a América do Norte, que normalmente ocupa o segundo neste ranking, ficou na terceira posição.

Comunicação é essencial
No debate que fechou o evento, José Alegria, CSO da Altice Portugal; Francisco Nina Rente, CEO da Art Resilia; Pedro Cupertino de Miranda, head of risk management, cybersecurity and data protection da Sonae; e Gonçalo Capelo Martins, senior managing consultant da IBM Portugal partilharam as suas experiências de resposta a incidentes. Estes responsáveis lembraram que todos os minutos contam e que as «primeiras 24 a 48 horas são essenciais»; além disso, foram unânimes em classificar a «comunicação dentro da equipa e com outras áreas» como algo essencial para o sucesso de uma recuperação célere e bem-sucedida. Gonçalo Martins lembrou ter presenciado casos de «dificuldade de comunicação e mensagens cruzadas» que levaram à «tomada de decisões erradas». Por outro lado, José Alegria disse que é preciso existir «confiança mútua com a gestão de topo» e que isso «é essencial para reagir rapidamente».

Outro dos aspectos salientados foi o de que as equipas de resposta a incidentes devem ser «multidisciplinares», referiu o responsável da Sonae, já que há implicações de várias vertentes, como legais e de negócio, não só técnicas. Já Francisco Nina Rente sublinhou que a maioria das empresas nacionais está agora «mais preparada» para enfrentar os ciberataques, que há alguns anos; o CEO da Art Resilia advertiu que deve existir «foco na recuperação» e se deve «testar continuamente a resposta aos ataques».