Evento de Cibersegurança no CCG: como combater o perigo real no mundo virtual

O mundo está cada vez mais digital, a natureza das ameaças está a mudar a olhos vistos e as empresas não estão muito a par dessa mudança. Foi com o objetivo de preparar as empresas para as ameaças digitais de hoje e do amanhã que o CCG – Centro de Computação Gráfica realizou o workshop “Cibersegurança: riscos, oportunidades e conformidade”, por intermédio do seu domínio de investigação aplicada EMPQ : “IT Engineering Process Maturity and Quality”. O evento contou com a presença de diversos peritos imbuídos pelo espírito do mês Europeu da Cibersegurança.

Cibersegurança: a caminho da proteção máxima

Após a apresentação inicial do CCG e deste domínio EPMQ, por Ricardo J. Machado, Coordenador Científico do Lab IT EPMQ, coube ao Dr. Ameer Al-Nemrat, da University of East London, apresentar os desafios da forense digital.

Neste capítulo é necessário investigar pessoas, processos, dados e coisas (aparelhos), sendo que os desafios na forense da Internet das Coisas são variados: desde o tamanho dos objetos à localização (cloud, etc.), da relevância dos aparelhos aos aspetos jurídicos (acesso, mandatos), das redes às ferramentas disponíveis.

É necessário descobrir o que as pessoas andam a fazer, o que se passa em cada momento, em cada pessoa, assim com ter em conta os aparelhos usados e identificar uma zona do crime. Saber o: como? Onde? Quando? E o quê? Contudo, analisar toda a informação em mãos é um desafio dantesco.

Dr. Ameer Al-Nemrat e a forense na Internet das Coisas, onde “os aparelhos tornam-se eles próprios suspeitos”.

Hans Hedbom, o segundo key note do evento, da Karlstad University, versou temas como a privacidade no mundo digital, a segurança da informação, as normas ISO essenciais e os fatores de falha e de sucesso no processo de RGPD, dando pistas do que poderá ser esperado nos próximos dois anos no universo do RGPD.

Hans Hedbom e os fatores de sucesso na introdução do RGPD

Após um almoço volante, com demonstrações de projetos CCG (projeto AGATHA e projeto UH4SP), iniciou-se a segunda parte do workshop, com três diferentes painéis de discussão em torno das múltiplas dimensões da mesma temática: cibersegurança. Estes painéis reuniram vários especialistas de conceituadas organizações numa conversa estendida às dezenas de participantes no evento.

Demonstrações de projetos AGATHA e UH4SP

A cibersegurança em discussão

Painel 1 – “Melhorar a Segurança pode ser uma oportunidade para melhorar o negócio?”

Moderador: Ralf Braga (Talkdesk)

Oradores:

  • Marco Pereira (Bitsight)
  • António Jesus (Thales)
  • Manfred Ferreira (Warpcom)

Algumas notas soltas:

  • Os insiders são a maior ameaça, é necessário criar awareness nas empresas.
  • Um DPO não é só uma check-box a preencher.
  • Grandes grupos sabem quando vão ser atacados, as pesquisas nas redes sociais podem nos dizer o que vai acontecer.
  • Onde podemos ir face a estas ameaças? Provavelmente a cloud.
  • É necessária formação em cibersegurança nas empresas. O ecossistema tem de estar em compliance. Tem de se criar um núcleo forte.

Painel 1 do evento

Painel 2 – “Cibercrime: estamos preparados para um ciberataque?”

Moderador: Luís Azevedo (itSMF)

Oradores:

  • Ana Pipa (IPTelecom)
  • João Manso (Redshift)
  • Raul Azevedo (WeDo Technologies)

Algumas notas soltas:

  • As medidas devem ser criadas na transversalidade. As pessoas que estão a lidar com as questões de cibersegurança têm de conhecer a casa como as próprias equipas. É necessário ter processos e envolvimento de todos desde início para criar prevenção.
  • O investimento em prevenção é normalmente mal liderado e o treino em cibersegurança é ainda raríssimo em Portugal.
  • Para prevenir é preciso saber a dimensão da ameaça.
  • Até que ponto conhecemos a nossa casa? Temos de saber se um dispositivo está integrado ou se alguém está a obter dados da nossa casa.
  • Detetar falhas e obter um relatório pode demorar meses. É preciso ter um workflow para dar resposta às situações e tudo tem de estar interoperável.

Painel 2 do evento

Painel 3 – “O alinhamento e desalinhamento entre o que o mercado precisa e o que o sistema de ensino fornece”

Moderador: Henrique Santos (UM – EPMQ)

Oradores:

  • João Paulo Magalhães (IPP)
  • Pedro Inácio (UBI)
  • Ricardo Marques (S21 Sec)
  • Hermano Correia (APCER)

Algumas notas soltas:

  • Os cursos são muito genéricos. A cibersegurança é uma área muito ampla nas universidades. Os mestrados são mais focados na parte tecnológica.
  • Encontrar profissionais com competências adequadas e com soft skills é um grande desafio. Faltam recursos humanos com competências e experiência, capazes de saber gerir as situações emocionalmente.
  • São necessários comportamentos mais éticos e estimular a autoaprendizagem nos alunos. Para incentivar os alunos são fornecidos princípios mas os alunos têm de desenvolver competências por eles mesmos.

Painel 3 do evento

A fechar o evento esteve Ana Lima, Coordenadora de Desenvolvimento do Lab IT EPMQ.

Esta ação tem o cofinanciamento do Programa Operacional Norte2020 e União Europeia, através do Fundo Europeu de Desenvolvimento Regional, no contexto de ações de Transferência de Conhecimento Científico e Tecnológico do CCG.