A cibersegurança como responsabilidade partilhada

Em artigo de opinião na revista IT Insight #36, David Grave defende a partilha de responsabilidades como modelo eficaz de resposta à nova geração de ciberataques.


David Grave - Claranet Portugal

O Ciberataque à Vodafone esteve longe de ser o primeiro contacto com um ataque em grande escala a uma infraestrutura crítica, mas foi o que teve as repercussões socioeconómicas mais visíveis em Portugal. Infelizmente, esta categoria de ataques já não é uma novidade - é o chamado "novo normal.

David Grave
Senior Cybersecurity Consultant - Claranet Portugal

David Grave, Senior Cybersecurity Consultant da Claranet, dá como exemplo os acontecimentos que visaram esta operadora para sintetizar o que considera ser uma nova vaga de cibercrime: mais profissional e organizada, com uma atuação multinível.

Há grupos especializados na identificação dos alvos e na sua exploração inicial e, após esse trabalho, outros grupos assumem a responsabilidade pela concretização do ataque, usando ferramentas altamente sofisticadas - muitas vezes desenvolvidas por um terceiro grupo -, partilhando depois entre si os resultados da ofensiva”, explica.

Num artigo de opinião publicado na edição 36 da revista IT Insight, o representante da Claranet defende que a responsabilidade no combate e resposta aos ciberataques é partilhada, em que cada pessoa desempenha um papel concreto nesse processo.

As organizações já começaram a perceber que podem ser a próxima vítima e que basta um único computador infetado para comprometer toda a organização, potenciando um ataque com prejuízos avultados.


Neste contexto, David Grave considera que todos devemos tomar medidas básicas de cibersegurança que possam melhorar a "proteção individual, coletiva e organizacional.”

Formação como solução

O Senior Cybersecurity Consultant da Claranet vê uma evolução positiva no panorama nacional de cibersegurança, assumida agora pelo C-Level e pelos profissionais como uma prioridade emergente, “apesar de todas as dificuldades no setor público e no privado, ambos com as suas peculiaridades”.

Claranet - Security

A proteção de todas as categorias de ciberameaças passa pelo investimento em tecnologia, mas, sobretudo, pela formação dos utilizadores, defende David Grave – “até porque as soluções tecnológicas requerem técnicos altamente especializados - que são escassos, dada a elevada procura -, e um seguro de ciber-risco, por si só, dificilmente nos protege de danos reputacionais”.

 

O representante da Claranet refere que as organizações deverão avaliar as suas respostas aos riscos de cibersegurança, apostando em soluções e serviços adequados às suas necessidades, incluindo a testagem - das aplicações, das infraestruturas, das equipas e dos processos.

Só assim conseguiremos saber em que medida estamos preparados para lidar com este 'novo' desafio e, desta forma, detetar, mitigar e recuperar dos seus impactos” – conclui.


Written by David Grave - Cybersecurity Director

Com mais de 15 anos de experiência nas áreas de engenharia de TI, segurança e compliance, David Grave tem pautado o seu trabalho pela participação em projetos na área da Cibersegurança, que ajudam a gerir, reduzir e mitigar os riscos nas organizações.

O seu percurso profissional inclui trabalhos em Testes de Penetração, coordenação de equipas de Crise, Critical Security Controls, Auditoria e Implementação de Roadmaps, Digital Forensics and Incident Response (DFIR), bem como Simulação de ataques de Phishing e de Engenharia Social.

Além de um Certificado em Data Protection Officer (DPO), David apresenta certificações e qualificações profissionais em Hacking de Infraestruturas, Web Hacking e Análise Forense.