O Cybersecurity Manager da Claranet defende que as organizações devem reforçar o investimento na avaliação da segurança dos seus sistemas de TI.
As organizações devem cada vez mais mostrar uma atitude proativa em relação à proteção dos seus sistemas de TI e isso passa, em grande medida, pela avaliação dos seus sistemas de proteção e pela sensibilização permanente dos colaboradores para as questões da cibersegurança.
A ideia é defendida por António Ribeiro em declarações à revista IT Security de junho, no âmbito de um artigo sobre modelos de proteção dos sistemas de TI que as organizações devem implementar.
Para o especialista da Claranet existem vários modelos e formas de fazer essa avaliação, embora a falta de orçamento e de recursos humanos por parte das organizações possa limitar a concretização desses projetos. É o caso dos chamados testes com base no conceito de Red Team (equipa que executa ataques controlados aos sistemas da organização a testa) e de Blue Team (equipa que defende esses ataques e identifica vulnerabilidades).
Como alternativa, António Ribeiro defende o recurso a outro tipo de ferramentas de deteção de ameaças, tais como o pentesting ou os testes de vulnerabilidade com ferramentas automáticas de profiling, que representam um investimento menor por parte das organizações.
in IT Security