Tiago Bernardo é coordenador de Systems & Cybersecurity da Vieira e Almeida. A área que lidera foi criada há três anos e neste momento conta com quatro elementos. A empresa está empenhada no processo de certificação da ISO 27001. “Com esta certificação a VdA quer continuar a ser uma referência também na área da cibersegurança”, avança o responsável à Security Magazine.
Quais os principais desafios que a actual pandemia trouxe ao nível da cibersegurança?
Tiago Bernardo – A Vieira de Almeida (VdA) é uma firma internacional de referência, destacando-se por um track-record ímpar na assessoria jurídica empresarial e pelo seu carácter inovador. Com cerca de 450 colaboradores, a maior do mercado português, assegurou a implementação de teletrabalho de toda a equipa, a nível nacional e internacional.
Este projecto de transformação digital, com inicio em 2019, para além das questões operacionais, teve um enorme foco em soluções que protegessem o nosso eco sistema, garantindo aos nossos colaboradores um ambiente flexível, mas garantindo também a segurança do mesmo.
Durante a pandemia todos esses sistemas foram postos à prova, demonstrando a resiliência dos mesmos.
Na sua maioria, para além dos ataques que diariamente sofríamos, houve um aumento exponencial de ataques de phishing sob a temática “Covid 19”.
Muitos destes ataques foram bloqueados pelas ferramentas implementadas que nos garantiram bastante protecção e, os que por algum motivo não eram detectados pelos nossos sistemas devido à sua sofisticação, foram parados graças à consciencialização dos nossos utilizadores que nos reportaram situações suspeitas de imediato. Esta consciencialização advém de inúmeras iniciativas internas levadas a cabo pela Direcção de Tecnologias (DTEC) nos últimos três anos, que, sob a forma de eventos internos sobre diversas temáticas de cibersegurança, reforçou o alerta para este tipo de ataques de engenharia social.
Que medidas foram desenvolvidas pela sua empresa/organização ao nível da cibersegurança?
A maior parte das medidas já tinham sido implementadas previamente, fruto das necessidades típicas de trabalho remoto para colaboradores que viajam bastante.
Contudo, a massificação do teletrabalho, sobretudo no período de confinamento obrigatório, obrigou a um esforço adicional por parte de toda a DTEC e das equipas que a compõem.
Desde a nossa primeira linha de ServiceDesk, até à área de Enterprise Solutions, todos contribuíram para que os nossos utilizadores se sentissem seguros e aptos para desempenhar as suas funções.
Que lições podem as empresas e os profissionais retirar desta crise sanitária no que se refere à cibersegurança?
A palavra chave é preparação. Esta pandemia ensinou-nos que não existem cenários impossíveis, e que a preparação de todas as equipas, sistemas e colaboradores é um factor de sucesso para se conseguir ultrapassar uma situação tão grave como aquela que o mundo estava e está a sofrer.
Graças à visão dos membros dos órgãos de gestão da VdA, a cibersegurança passou a fazer parte do dia-a-dia de todos, e todos colaboramos para garantir a resiliência dos nossos sistemas e dos nossos processos.
A consciencialização e o forte investimento em sistemas trouxe uma adaptação rápida e eficaz de todos os envolvidos.
Como está organizada a cibersegurança dentro da vossa empresa?
A área de Systems & Cybersecurity foi criada em 2017 como forte aposta da Direcção de Tecnologia materializando a visão estratégica da VdA.
A coordenação desta área ficou a meu cargo, contando neste momento já com quatro colaboradores dedicados 100% à mesma.
Um dos grandes projectos em desenvolvimento este ano é a certificação ISO 27001 que neste momento já está muito avançada. Com esta certificação a VdA quer continuar a ser uma referência também na área da cibersegurança. •