Outros sites Cofina
Notícias em Destaque
Opinião
Artur Monteiro 27 de Fevereiro de 2019 às 17:43

"Hackers"? Não, adversários!

Com a transformação digital da nossa sociedade e indústria, assim como o alargamento dos alvos de ataque, assistimos a um aumento significativo das necessidades de defesa por parte das organizações.

  • Assine já 1€/1 mês
  • ...

O mundo avança e com este progresso chega a transformação digital. Mas como este movimento tem impacto no mundo da segurança e nas estratégias de defesa das organizações?

 

Vivemos uma nova época, onde as organizações, os seus colaboradores e consumidores são objeto de indivíduos e grupos organizados movidos por diversas razões (financeiras, políticas, sociais, ...).

 

Estes atores, muitas vezes externos às organizações - mas frequentemente, também internos – contam em grande medida com um desequilíbrio a seu favor na balança entre aqueles que defendem e aqueles que atacam. Isto porque uma organização necessita, obrigatoriamente, de se defender efetivamente em todas as ocasiões e um agressor necessita de alcançar o êxito uma única vez.

 

Com a transformação digital da nossa sociedade e indústria, assim como o alargamento dos alvos de ataque, assistimos a um aumento significativo das necessidades de defesa por parte das organizações. Adicionalmente, fruto do esforço de transformação e digitalização da sociedade, alguns problemas - que pensamos resolvidos e controlados - voltam a renascer em indústrias e ecossistemas onde tradicionalmente não existiam, como por exemplo a conectividade à internet de sistemas de controlo industrial, veículos ou o uso de dispositivos inteligentes na vida quotidiana e na vida da empresa.

 

Com o desenvolvimento destes fatores, emergem novos atores, mais sofisticados, melhor organizados e preparados. Esta sofisticação, refere-se as ferramentas e técnicas de ataque, e também aos modelos de negócio e capacidade para gerar mercados alternativos, produtos e serviços.

 

É neste contexto, que as organizações deixam de enfrentar o típico "hacker" oportunista e encontram o Adversário: um competidor avançado e persistente.

 

As organizações precisam de adotar abordagens mais modernas, que vão além da defesa do seu perímetro face a ameaças pontuais. Estas abordagens devem centrar-se na identificação destes adversários e das suas táticas operacionais ao mesmo tempo que estabelecem os mecanismos para eliminar a dinâmica e os planos do agressor.

 

Parte do trabalho desenvolvido na Accenture Security centra-se em estabelecer estratégias, abordagens e ferramentas com capacidade suficiente para modernizar o tecido industrial da nossa sociedade. Principalmente através da nossa experiência global, observamos que estas abordagens mais inovadoras podem ser desenhadas sobre um conjunto de quatro pilares principais:

 

- Detetar corretamente os Adversários em qualquer fase dos seus ataques e planeamento;

 

- Deter o seu progresso negando aos adversários o acesso às informações e outros recursos necessários para conduzir o planeamento e execução de ataques;

 

- Atrasar o Adversário maximizando o tempo entre a deteção de um ataque e o momento em que o adversário alcança o seu objetivo;

 

- Testar de forma contínua a capacidade de defesa das organizações através de simulações reais de adversários.

 

Da mesma forma que os novos Adversários se tornam mais sofisticados, também a nossa sociedade avança na direção do progresso, com novas tecnologias, estratégias e processos que aumentam a qualidade dos serviços existentes e a nossa confiança nas organizações.

 

Como empresas, colaboradores e consumidores, o nosso papel é cada vez mais relevante no desenvolvimento contínuo dos aspetos relacionados com a segurança e cibersegurança.

 

Accenture Portugal Security Lead

Ver comentários
Mais artigos do Autor
Ver mais
Mais lidas
Outras Notícias