Em declarações à revista IT Security, David Grave, Cybersecurity Director da Claranet Portugal, defende que as preocupações com a segurança devem começar desde o início da criação de uma aplicação, serviço ou tecnologia.
David Grave
Cybersecurity Director - Claranet Portugal
Num artigo de fundo sobre Security by Design, publicado na edição nº5 da revista digital IT Security (abril de 2022), o Cybersecurity Director da Claranet Portugal defendeu que as organizações devem começar a trabalhar a componente da cibersegurança logo desde o início do desenvolvimento de novos produtos ou tecnologias.
A ideia tem como base o aumento dos riscos de Cibersegurança a nível global, por um lado, bem como as causas identificadas pela indústria para a maioria dos ciberataques concretizados: 95% dos ataques bem-sucedidos devem-se a software mal programado, mal mantido e mal configurado, de acordo com dados da Deutsche Telekom que a IT Security refere no artigo.
No mercado global altamente competitivo é fundamental que temas como a segurança de uma aplicação, da infraestrutura, assim como a proteção e privacidade dos dados sejam endereçados desde as fases iniciais de conceção e desenho da solução.
Cloud, IoT e Boas Práticas
No artigo da IT Security, David Grave fala ainda das tecnologias que elevam a Cibersegurança a um novo nível de preocupação, destacando a Cloud e a Internet of Things (IoT).
No caso da Cloud – “um potenciador de inovação e de segurança” -, o representante da Claranet defende que a chave está no processo de migração, que deverá ter como base “um plano de migração, adoção e teste de segurança da solução”, sendo acompanhado “por equipas com os conhecimentos e experiência necessários”.
Já a tecnologia de IoT é, para David Grave, “um exemplo onde se pensou sempre primeiro na forma e na conveniência da utilização, deixando para trás as preocupações com a segurança”, defendendo por isso “um processo de evolução e de educação dos utilizadores, acompanhado por redes e mecanismos de proteção adequados a este tipo de equipamentos”.
O Cybersecurity Director da Claranet chama ainda a atenção para a implementação de boas práticas nos projetos de desenvolvimento, ao nível da Cibersegurança, o que “nem sempre é seguido”:
Como em qualquer projeto, existem sempre muitas pressões - por exemplo, de migrar o mais rapidamente possível, ficando a segurança para depois -, mas é fundamental não ceder e garantir que o projeto é executado de acordo com as boas práticas.
Face ao aumento dos riscos com novas tecnologias e mais utilizadores, David Grave acredita que se for possível “garantir que a segurança está enraizada em todos os produtos e serviços, desde o design até à implementação, vamos conseguir eliminar muitas vulnerabilidades”.
in IT Security