www.jornaldenegocios.ptjornaldenegocios.pt - 18 jul 11:41

Os ciberataques são uma certeza

Os ciberataques são uma certeza

Todas as organizações ou já foram atacadas ou vão ser. Por isso para Pedro Miguel Machado, Data Protection Officer do Grupo Ageas, não é uma probabilidade ou um risco, é uma certeza.
"Há dois tipos de organizações: as que já foram hackeadas e as que irão ser" disse o ex-director do FBI, Robert Mueller (2001-2013). Neste caso não estamos a falar de risco referiu Pedro Miguel Machado, Data Protection Officer do Grupo Ageas, "pois este não tem uma probabilidade de 0% ou de 100%, isto é uma impossibilidade ou uma certeza, não é risco, pois este está compreendido entre zero e cem por cento". Portanto "estamos num cenário de certeza, que corporiza e permite trazer para as organizações para os órgãos de gestão a discussão sobre o impacto que pode ter na organização, do budget que deve ser alocado, dos investimentos que são fundamentais" acrescentou Pedro Miguel Machado.

Na darknet, os dados pessoais valem cinco vezes mais do que os dados do cartão de crédito, o que mostra a importância que tem a segurança dos dados numa seguradora como a Ageas, que tem uma forte quota de mercado nos ramo Vida, Não Vida e Saúde. Por isso, como referiu Pedro Miguel Machado, "este tema da cibersegurança é importante para nós, uma vez que a minha organização trata de risco, temos bases de dados pessoais, a maioria dos quais sensíveis, como são os dados de saúde".

A segurança no ciber-espaço é algo que as pessoas têm dificuldade em descrever e em definir. "A segurança passa por uma percepção de riscos" referiu Pedro Miguel Machado. "É muito simples. Se formos por uma estrada sobre a qual nada sabemos atravessamo-lo com o comportamento normal, de todos os dias em contextos similares. Se antes de atravessarmos a estrada nos disserem que é uma estrada muito perigosa onde diariamente há acidentes mortais, o nosso comportamento será profundamente influenciado por essa informação".

Os piores são os silenciosos

Esta consciencialização dos riscos tem repercussões idênticas no domínio da cibersegurança, sobretudo porque recentemente se deram dois ataques globais - os casos do wanna cry e do petia - que colocaram o ransomware como uma expressão na boca de toda a gente.

"Os malwares são como as doenças, os piores são as silenciosos, as que não nos negam o acesso mas quando se dá por elas já pode ser tarde" disse Pedro Miguel Machado. Mas outra coisa é quando se fala de confidencialidade, integridade e disponibilidade de informação. "Quando nos é negada a disponibilidade da informação como é o caso de um ataque de ransomware e que me pedem um pagamento para aceder aos dados é algo que sinto de imediato. O pior são as backdoors que são abertas em que o comprometimento da própria confidencialidade e integridade dos dados se dá sem que as organizações muitas vezes se apercebam" inicialmente.


Reuters "Há dois tipos de organizações: as que já foram hackeadas e as que irão ser" disse o ex-director do FBI, Robert Mueller (2001-2013). Neste caso não estamos a falar de risco referiu Pedro Miguel Machado, Data Protection Officer do Grupo Ageas, "pois este não tem uma probabilidade de 0% ou de 100%, isto é uma impossibilidade ou uma certeza, não é risco, pois este está compreendido entre zero e cem por cento". Portanto "estamos num cenário de certeza, que corporiza e permite trazer para as organizações para os órgãos de gestão a discussão sobre o impacto que pode ter na organização, do budget que deve ser alocado, dos investimentos que são fundamentais" acrescentou Pedro Miguel Machado.
Na darknet, os dados pessoais valem cinco vezes mais do que os dados do cartão de crédito, o que mostra a importância que tem a segurança dos dados numa seguradora como a Ageas, que tem uma forte quota de mercado nos ramo Vida, Não Vida e Saúde. Por isso, como referiu Pedro Miguel Machado, "este tema da cibersegurança é importante para nós, uma vez que a minha organização trata de risco, temos bases de dados pessoais, a maioria dos quais sensíveis, como são os dados de saúde".
A segurança no ciber-espaço é algo que as pessoas têm dificuldade em descrever e em definir. "A segurança passa por uma percepção de riscos" referiu Pedro Miguel Machado. "É muito simples. Se formos por uma estrada sobre a qual nada sabemos atravessamo-lo com o comportamento normal, de todos os dias em contextos similares. Se antes de atravessarmos a estrada nos disserem que é uma estrada muito perigosa onde diariamente há acidentes mortais, o nosso comportamento será profundamente influenciado por essa informação".
Os piores são os silenciosos
Esta consciencialização dos riscos tem repercussões idênticas no domínio da cibersegurança, sobretudo porque recentemente se deram dois ataques globais - os casos do wanna cry e do petia - que colocaram o ransomware como uma expressão na boca de toda a gente.
"Os malwares são como as doenças, os piores são as silenciosos, as que não nos negam o acesso mas quando se dá por elas já pode ser tarde" disse Pedro Miguel Machado. Mas outra coisa é quando se fala de confidencialidade, integridade e disponibilidade de informação. "Quando nos é negada a disponibilidade da informação como é o caso de um ataque de ransomware e que me pedem um pagamento para aceder aos dados é algo que sinto de imediato. O pior são as backdoors que são abertas em que o comprometimento da própria confidencialidade e integridade dos dados se dá sem que as organizações muitas vezes se apercebam" inicialmente.
1
1