A S21Sec, empresa do universo Sonae IM, juntou clientes e parceiros, em Lisboa, na passada sexta-feira. “Threat Intelligence” e a sua importância para a definição da estratégia de segurança e gestão de risco das organizações foi o mote da sessão.
Durante a sessão, João Barreto Fernandes, CMO e VP de marketing estratégico da S21Sec, alertou para as novas ameaças existentes a nível global no que toca à segurança. Como apontou, os negócios estão mais dependentes dos dados, o mundo trabalha à velocidade da luz, quase todos os domínios dependem das tecnologias, assiste-se a um aumento de grupos de ciber criminosos e há uma diminuição de fronteiras sem aparente definição de ambientes seguros.
É neste contexto que surgem as APT, ameaças persistentes avançadas. Estas passam despercebidas dos radares das empresas, são controladas por pessoas de forma continuada, instalam-se nas organizações sem que ninguém as perceba e constituem-se numa forte ameaça à saúde dos negócios. Actualmente, as pessoas, dentro de uma organização, “são o alvo inicial”, sendo que os ataques podem ocorrer, por exemplo, via email, sendo depois exploradas vulnerabilidades.
Hoje, 56% das empresas estão muito pouco preparadas e conseguem identificar um ataque sofisticado; 47% das empresas na EU e Europa não consegue recolher informação sobre o incidente de forma a tomar medidas adequadas e apontou que seis meses antes de um ataque ser detectado poderia ser mitigado.
Nos dias de hoje, as organizações enfrentam um risco cada vez maior que resulta das mais diversas e crescentes ameaças digitais. A cibersegurança está atualmente no top 3 dos riscos mundiais e, por esse motivo, os CISO e os CSO desempenham um papel fundamental nas organizações, no sentido de posicionar a segurança da informação como um facilitador para a transformação digital das empresas e instituições.
“O perímetro organizativo é cada vez mais complexo e extenso”, comenta João Barreto. As empresas estão agora mais expostas, nomeadamente através das ameaças dirigidas aos seus próprios clientes, como, por exemplo, através de falsas aplicações e sites. É neste ambiente que a “intelligence ajuda a enfrentar estes problemas”.
Actualmente os CISO têm um papel determinante na mitigação dos riscos associados às organizações, devendo estes responder e identificar uma ameaça em tempo útil, assim como quantificar e qualificar esta ameaça. Estes podem apoiar-se em novas ferramentas e tecnologias de suporte, com a ajuda da intelligence, que lhe permitem gerir de forma eficaz todas as vulnerabilidades.
Estes sistemas permitem realizar relatórios frequentes sobre novas ameaças, a compilação diária de novas vulnerabilidades e relatórios regulares sobre novos actores do crime organizado, especialmente sobre os que operam no mesmo sector de negócio da empresa.