Lá diz o ditado popular "casa roubada, trancas na porta". Mas o que quererá isso dizer quando se trata de um ciberataque? Numa altura em que "todas as empresas já foram atacadas, algures no tempo", conforme assegura Manuel Dias, National Technology Officer da Microsoft Portugal, nunca será demais saber que " a tecnologia poderá avançar com alguns alertas neste campo" mas há mais a fazer.
Uma das primeiras medidas a tomar passa, exatamente, por "investigar o que de facto se passou e fazer também o respetivo reporte ao CNCS", adianta Ricardo Negrão, head of Cyber Risk da Aon Portugal. Este responsável acredita mesmo que "dar contexto ao ataque é uma enorme ajuda já que permite perceber se houve situações semelhantes e que medidas tomar no imediato".
Isabel Baptista, coordenadora do Departamento de Desenvolvimento e Inovação do Centro Nacional de Cibersegurança lembra que as empresas "até podem ser concorrentes no negócio, mas não o são em termos de cibersegurança" pelo que "sempre que uma vulnerabilidade é explorada por um ciberataque, sê-lo-á em diferentes organizações". No caso dos ataques recentes mais mediáticos, Ricardo Negrão assegura que uma das principais lições a tirar "diz respeito à eficácia na comunicação, seja para dentro da organização seja para os seus clientes a nível externo".
Isabel Batista acredita mesmo que "não negar o ataque acaba por facilitar o apoio e aumentar o número de pessoas que procuram ajudar". A todas estas vertentes, Manuel Dias acrescenta uma outra tão ou mais importante: "É determinante ter as ferramentas certas, ter recursos humanos qualificados e, até mesmo, trabalhar com um centro especializado, como aquele de que dispomos".
Dinheiro conduz ataques
Mas qual será, afinal, o principal objetivo dos ciberataques? A resposta é consensual e sem margem para duvidas. "Dinheiro, espionagem e autopromoção". Ricardo Negrão sublinha mesmo que "um dos ataques que gera mais dinheiro é aquele que é feito aos e-mails empresariais".
Já Manuel Dias fala na necessidade de aplicar inteligência artificial à cibersegurança: "Se eu fizer login em Tóquio e passados 30 minutos fizer também em Lisboa, algo está mal; a IA ajuda a alertar para estas situações."
Entre os desafios mais importantes neste campo, Ricardo Negrão fala na necessidade de "perceber o impacto que um ciberataque pode vir a ter na organização". Já Isabel Batista reforça a necessidade de "apostar na formação de pessoas e na certificação de equipamentos". Finalmente, Manuel Dias acredita ser importante "aproveitar ainda a transformação digital para mudar e fazer evoluir a forma como tratamos a cibersegurança".
Sobre os participantes...
Ricardo Negrão, Head of Cyber Risk da Aon Portugal
Ricardo Negrão é atualmente o responsável pela área de negócio da Aon Portugal dedicada ao desenvolvimento e implementação de estratégias e soluções de gestão do risco cibernético junto dos seus clientes. Com uma experiência de mais de 20 anos em consultoria de sistemas de informação, tendo passado por organizações como a CapGemini, Ordem dos Advogados, Ministério da Justiça, e PLMJ, onde foi responsável pela implementação da primeira solução com SAP numa sociedade de advogados em Portugal.
Isabel Baptista, Coordenadora do Departamento de Desenvolvimento e Inovação do Centro Nacional de Cibersegurança
Há quatro anos responsável pelo Departamento de Desenvolvimento e Inovação do Centro Nacional de Cibersegurança, organismo público com o qual colabora desde 2014, Isabel Baptista tem desenvolvido a sua atividade profissional na sensibilização, formação e capacitação de cidadãos e organizações para a área das TI.
Manuel Dias, National Technology Officer da Microsoft Portugal
Manuel Dias é o Diretor Nacional de Tecnologia e Membro da Comissão Executiva da Microsoft Portugal, Professor Convidado na NOVA IMS, Cofundador e Vice-Presidente da Associação Portuguesa de Data Science, e Fundador da Comunidade Power BI Portugal. Manuel Dias é licenciado em Engenharia Eletrotécnica e Computadores pelo Instituto Superior Técnico, Mestre em Gestão de Sistemas de Informação pelo Instituto Superior de Economia e Gestão e certificado em Business Strategy pelo INSEAD.
Uma das primeiras medidas a tomar passa, exatamente, por "investigar o que de facto se passou e fazer também o respetivo reporte ao CNCS", adianta Ricardo Negrão, head of Cyber Risk da Aon Portugal. Este responsável acredita mesmo que "dar contexto ao ataque é uma enorme ajuda já que permite perceber se houve situações semelhantes e que medidas tomar no imediato".
Isabel Batista acredita mesmo que "não negar o ataque acaba por facilitar o apoio e aumentar o número de pessoas que procuram ajudar". A todas estas vertentes, Manuel Dias acrescenta uma outra tão ou mais importante: "É determinante ter as ferramentas certas, ter recursos humanos qualificados e, até mesmo, trabalhar com um centro especializado, como aquele de que dispomos".
Dinheiro conduz ataques
Mas qual será, afinal, o principal objetivo dos ciberataques? A resposta é consensual e sem margem para duvidas. "Dinheiro, espionagem e autopromoção". Ricardo Negrão sublinha mesmo que "um dos ataques que gera mais dinheiro é aquele que é feito aos e-mails empresariais".
Já Manuel Dias fala na necessidade de aplicar inteligência artificial à cibersegurança: "Se eu fizer login em Tóquio e passados 30 minutos fizer também em Lisboa, algo está mal; a IA ajuda a alertar para estas situações."
Entre os desafios mais importantes neste campo, Ricardo Negrão fala na necessidade de "perceber o impacto que um ciberataque pode vir a ter na organização". Já Isabel Batista reforça a necessidade de "apostar na formação de pessoas e na certificação de equipamentos". Finalmente, Manuel Dias acredita ser importante "aproveitar ainda a transformação digital para mudar e fazer evoluir a forma como tratamos a cibersegurança".
Sobre os participantes...
Ricardo Negrão, Head of Cyber Risk da Aon Portugal
Ricardo Negrão é atualmente o responsável pela área de negócio da Aon Portugal dedicada ao desenvolvimento e implementação de estratégias e soluções de gestão do risco cibernético junto dos seus clientes. Com uma experiência de mais de 20 anos em consultoria de sistemas de informação, tendo passado por organizações como a CapGemini, Ordem dos Advogados, Ministério da Justiça, e PLMJ, onde foi responsável pela implementação da primeira solução com SAP numa sociedade de advogados em Portugal.
Isabel Baptista, Coordenadora do Departamento de Desenvolvimento e Inovação do Centro Nacional de Cibersegurança
Há quatro anos responsável pelo Departamento de Desenvolvimento e Inovação do Centro Nacional de Cibersegurança, organismo público com o qual colabora desde 2014, Isabel Baptista tem desenvolvido a sua atividade profissional na sensibilização, formação e capacitação de cidadãos e organizações para a área das TI.
Manuel Dias, National Technology Officer da Microsoft Portugal
Manuel Dias é o Diretor Nacional de Tecnologia e Membro da Comissão Executiva da Microsoft Portugal, Professor Convidado na NOVA IMS, Cofundador e Vice-Presidente da Associação Portuguesa de Data Science, e Fundador da Comunidade Power BI Portugal. Manuel Dias é licenciado em Engenharia Eletrotécnica e Computadores pelo Instituto Superior Técnico, Mestre em Gestão de Sistemas de Informação pelo Instituto Superior de Economia e Gestão e certificado em Business Strategy pelo INSEAD.
