79OPINIÃO
CONTEÚDO PROMOCIONALO QUE VEM
A SEGUIR?
COMO SERÁ A
CIBERSEGURANÇA
NA ERA
PÓS-COVID?
P
ode parecer estranho falar sobre “pós-COVID”,
quando as infeções e, tragicamente, as mortes
continuam a aumentar em todo o mundo. No
entanto, continuo otimista de que o brilhantismo dos
cientistas e um compromisso global para encontrar
uma vacina acabarão por render os devidos frutos.
Portanto, gostaria de encorajar fortemente os execu-
tivos a começarem a planear seriamente como con-
duzir os negócios quando virarmos esta página. Como
aprendemos rapidamente quando o COVID-19 surgiu
e se espalhou, os riscos de cibersegurança também
cresceram - e muitas organizações não estavam ade-
quadamente preparadas. Portanto, vamos começar
a planear essa próxima grande ameaça, de forma a
garantirmos a defesa e a resiliência adequada para
garantirmos a robustez e a continuidade de negócio.
Já o filósofo George Santayana terá dito que quem não
aprende com a história está condenado a repeti-la.
Os executivos devem manter esse conselho presente
quando considerarem o impacto que o COVID-19
teve nas suas organizações. Eu acredito que existem
quatro lições principais que os líderes devem entender
e seguir ao traçarem as suas estratégias de ciberse-
gurança futuras:
#Um dos poucos aspetos positivos da pandemia foi
a consciência e a compreensão de como o trabalho
pode e deve ser feito em locais remotos. Trabalhar
remotamente expôs as vulnerabilidades de segurançacibernética de muitas organizações; foi uma lição dura- mas necessária – de aprender.
#A mudança para cloud já não é uma tendência, mas
uma necessidade. Portanto, ter uma estratégia de se-
gurança cibernética na cloud passou a ser uma obri-
gação. Mas só pode ser garantida se as conexões forem
seguras, protegidas, em conformidade e alinhadas com
as políticas de dados.
#Boas práticas e políticas de segurança cibernética
do passado já não são uma garantia de sucesso para o
futuro. Os problemas vão ser cada vez mais elaborados
e complexos e, como tal, as plataformas tem que ter a
capacidade de ser personalizadas e de escalar e evoluir
as frameworks de segurança.
#As organizações precisam de mais formas de correla-
cionar dados aparentemente díspares para conseguir
fornecer o “contexto” certo aos dados relacionados com
a segurança. Esta tarefa é se calhar o ponto mais difícil
dos que já discutimos, pois necessita de escala e capa-
cidade e, mais do que isso, de “inteligência artificial e
“machine learning” para contextualizar tudo. Também
será necessário ser mais inteligente do que estar aplicar
recursos humanos brutos para resolver esta problemática.
Então e agora? Como é que conseguimos tornar isto
tudo em realidade?
Devemos ter como objetivo uma estratégia de segurança
cibernética modernizada e consciente do contexto.
Fazendo da seguinte forma:
- Funcionários, parceiros, fornecedores e clientes
precisarão de ligações a ativos digitais – aplicações,
dados e serviços – ainda mais seguros do que são hoje.
Toda gente e todos os dispositivos precisarão de ser
protegidos em qualquer local, especialmente quando
estiverem conectados a redes domésticas e serviços
de cloud pessoais. - A monitorização de eventos e incidentes precisará de se
tornar mais sistemática, mais detalhada e mais inteligente
e ser capazes de colocar o comportamento do utilizador
e a sua atividade de dados no contexto adequado. - Nenhuma organização terá o luxo de adiar uma es-
tratégia de segurança cibernética centrada na cloud.
Aqueles que tinham começado com uma estratégia
“cloud-first” agora estão a mudar para “cloud-only”. - E, finalmente, a automação deve tornar-se um prin-
cípio fundamental da defesa da segurança cibernética e
está a tornar-se rapidamente uma marca registada das
organizações mais inteligentes e visionárias quando se
trata de segurança cibernética.
A pandemia afetou pessoas, organizações e economias.
Mas mesmo se não tivermos uma bola de cristal, todos
sabemos a direção da transformação digital. Como ci-
dadãos devemos saber que tanto existem perigos graves
lá fora como no mundo cibernético, devemos seguir
as orientações das nossas equipas de segurança. E as
empresas devem encontrar novas formas de proteger
os ativos digitais mais valiosos das suas organizações,
criando um ambiente digital seguro e protegido.
PAULO VIEIRA
SALES MANAGER DA PALO ALTO NETWORK