Esta plataforma utiliza cookies de terceiros para melhorar a experiência do utilizador e os serviços que prestamos. Ao continuar a navegar, consideramos que aceita a sua utilização.

Webinar: desafios e boas práticas na cibersegurança

Voltar à listagem

“A segurança é um pilar de produtividade das empresas”


Sensibilizar as empresas para os cuidados a ter no seu dia-a-dia, de forma a diminuir os riscos de ciberataques, foi o objetivo do webinar ‘Cibersegurança: Desafios e Boas Práticas’ que, organizado pela CEFAMOL no âmbito do projeto TECH-i9, decorreu no passado dia 24 de setembro. Juntou como oradores Carlos Rabadão, da Escola Superior de Tecnologia e Gestão (ESTG) do Politécnico de Leiria, e Miguel Soares, da InCentea. Ambos defenderam a importância de preparar da melhor forma as pessoas das organizações sobre os procedimentos mais corretos de utilização do ciberespaço. Foram ainda unânimes em considerar que, no que toca a implementar medidas que aumentem a cibersegurança, as decisões têm de partir do topo de cada organização. E advertiram para a importância desta questão, enfatizando que “a segurança é um pilar da produtividade das empresas”.


Num momento em que a Indústria 4.0 é já uma realidade para a generalidade das empresas, Carlos Rabadão começou por salientar que “esta era marcada pelas tecnologias traz enormes desafios para as organizações”. Explicando a forma como as Tecnologias de Informação (IT) convergiram com a Tecnologia Operacional (OT), alterando substancialmente a comunicação nas empresas, sobretudo a forma como as máquinas são comandadas no chão de fábrica, o professor sublinhou que esta alteração alargou exponencialmente a importância da cibersegurança nas organizações. “Hoje tudo está ligado, o que aumenta os desafios da segurança nas empresas”, considerou.


E ressalvou que é preciso ter em conta que, ao dar o passo para a Internet das Coisas (IOT), existem vulnerabilidades. “A tecnologia é insegura”, salientou, lembrando que nem sempre se opta por sistemas de defesa fortes ou que, em muitos casos, não há sequer atualizações desses sistemas. Com isto, prosseguiu, surgem as ameaças. E tendo os sistemas todos ligados, basta que o IT seja atacado para que uma empresa seja parada por ataques informáticos.


“Temos de estar conscientes das vulnerabilidades”, advertiu, sublinhando que uma das questões é que “existe uma deficiente análise e mitigação das vulnerabilidades”. Para alterar isto, defendeu, “é necessário fazer uma análise estratégica da avaliação dos riscos”. Sem este passo, é possível encontrar nas empresas as mais variadas vulnerabilidades. “As empresas têm má preparação e não dão a atenção devida às ameaças informáticas”, defendeu, apresentando um estudo realizado pelo Centro de Estudos para Resposta e Tratamento de Incidentes em Computadores (CERT), dando conta de que 26,7% das ameaças de IT acontecem em ambiente industrial.


“É importante tomar medidas até porque há informação sensível (nas empresas) e um ataque pode levar a perder negócios ou mesmo a ações em tribunal”, alertou, frisando que “o roubo desses ‘segredos’ pode pôr em causa a credibilidade de uma empresa”.


Passos seguros
Por isso, deu conta de cinco passos que, ao serem dados podem, no seu entender, tornar as organizações mais seguras.


Em primeiro lugar, enfatizou a necessidade de se realizarem avaliações de risco; depois a implementação de aplicações de gestão de ativos e sistemas de monitorização de ameaças ‘malware’ nas redes IT. Os dois últimos pontos da sua lista são a garantia de segurança de dispositivos terminais com base na abordagem de ‘security by design’ e ações de formação e sensibilização dos funcionários internos e dos prestadores de serviços. Esta última, enfatizou, assume grande importância. Exemplificou, dando conta de um estudo, segundo o qual 62,3% das empresas assumiram que o elo mais fraco (nesta matéria) são as pessoas.

Carlos Rabadão ressalvou, contudo, que estes cinco passos não ‘matam’ os ciberataques, até porque, afirmou, “nesta matéria, não existe segurança absoluta”. Por outro lado, lembrou a necessidade de manter de forma contínua uma estratégia de proteção, defendendo que “este deve ser um processo evolutivo”. E que, ao contrário do que temem ainda algumas organizações, não coloca em causa a produtividade. “Um ataque é que coloca em causa toda a organização e pode até levar ao seu encerramento”, considerou.


Ataques sem fronteiras

Miguel Soares, da InCentea, começou por centralizar esta questão da cibersegurança, salientando que os casos acontecem, não apenas no estrangeiro e nem só nas grandes organizações. Os ataques acontecem sempre que há fragilidades, não respeitando fronteiras. Para ilustrar a sua afirmação, apresentou diversos casos, revelando dados preocupantes de situações de vulnerabilidades de empresas. E chamou a atenção para um pormenor: a necessidade de verificar as parametrizações das soluções para ver se estão, ou não, a proteger a empresa.


“O nosso objetivo não é responder aos ataques: é prevenir e evitar que aconteçam”, advertiu. E deu nota de oito passos que cada organização deve adotar, de forma a aumentar a sua segurança. O primeiro, a que chamou ‘firewall humana’, defende a necessidade de se começar por formar e sensibilizar as pessoas para esta situação, sejam os colaboradores, sejam os empresários. “Tudo começa e acaba nas pessoas”, lembrou.


Depois, defendeu que as empresas deverão ter alguém dedicado à questão da segurança. Ressalvou que deve ser alguém da área do IT, mas com ligação à administração, de forma a poder tomar decisões que, sublinhou, “nem sempre são bem entendidas”. O passo seguinte, defendeu, é adotar medidas ‘standard’ ou ‘framework’, ou seja, alinhar o IT com a gestão, de forma a que sejam entendidas e postas em prática por todos, mas que salvaguardem questões como a confidencialidade.


Num momento seguinte, lembrou a necessidade de alinhar estes passos com os projetos e as políticas da empresa, de forma a que as práticas estejam documentadas. O passo seguinte é, no seu entender, a automatização que possibilita que a organização chegue a outra medida que defende: a criação de um ‘security operation center’, onde seja feita a gestão das vulnerabilidades e definidas medidas.


O último ponto que considerou foi a necessidade de serem criadas métricas e indicadores porque, no seu entender, este é um processo que tem de ser constante e melhorado a cada momento.


Compromisso

Para além destes, considerou ainda de elementar necessidade, questões como as autenticações multifatoriais, os backups, os softwares atualizados e as passwords fortes, entre outros. “Com estes pontos afinados, as organizações estarão bastante mais seguras”, defendeu. Mas para que a estratégia seja eficaz, salientou, é preciso que “a gestão de topo esteja comprometida e a participar das decisões”. “Se assim não for, não há estratégia que funcione”, concluiu.


Manuel Oliveira, secretário geral da CEFAMOL, logo no início da sessão, explicou que este é o primeiro de um conjunto de webinares que a associação tem previstos para os próximos meses e que abordarão diferentes vetores de competitividade, relacionados com a indústria de uma maneira geral, e com a indústria de moldes em particular. Na plateia (virtual) juntou-se cerca de meia centena de pessoas, uma grande parte, quadros de empresas de moldes.



Agenda

array ( 'type' => 8, 'message' => 'Use of undefined constant id - assumed \'id\'', 'file' => '/home/cefamol/public_html/datafuncs.php', 'line' => 1423, )