O aumento dos ciberataques em Portugal tornou necessária a adoção de modelos diferenciados de resposta e um papel mais interveniente dos especialistas externos em cibersegurança.
Durante a participação numa mesa-redonda sobre Cibersegurança promovida pela revista IT Insight, o Senior Cybersecurity Consultant da Claranet falou de uma nova geração de ataques altamente direcionados, com um elevado impacto nos alvos e que geram um maior retorno aos grupos de atacantes. Refere:
Os ataques não vão diminuir porque são altamente lucrativos e o risco, neste momento, é muito diminuto. Vemos algumas organizações e algumas iniciativas para travar isto, mas neste momento ainda são iniciativas muito isoladas e limitadas no espetro.
Para David Grave, a nova realidade do trabalho em modo remoto e híbrido levou a que a proteção da informação corporativa não possa ser apenas feita no perímetro dos sistemas de TI da organização.
Se o colaborador leva o computador para casa e se liga à organização por VPN, está a trazer para dentro da organização uma potencial panóplia de problemas de que muitas organizações não vão sequer ter visibilidade.
A solução, segundo este especialista, está na adoção de diferentes formas de atuação para a cibersegurança e para as operações. É importante criar a posição interna de Chief Information Security Officer (CISO), ou alocar um profissional com know-how de cibersegurança para que possa fazer a ponte com o Provider de serviços externos de proteção. A externalização desses serviços, defende David Grave, “acelera a adoção de tecnologia e o suporte necessário para estes temas”.