Axis: Sensibilização, formação e regulamentação são os principais desafios da cibersegurança nos sistemas físicos
· Mais de 200 profissionais do setor marcaram presença, ontem, no Cybersecurity Summit 2023, evento organizado pela Axis Communications e a Fundación Borredá.
· O objetivo do certame foi analisar a situação e as perspetivas das empresas no que toca à cibersegurança e aos sistemas de segurança física instalados, bem como as principais ameaças relacionadas com ciberataques.
· Ficou clara a necessidade de aumentar a sensibilização e a capacitação dos técnicos e dos utilizadores para incorporar medidas e processos de segurança que reduzam os riscos de ameaças.
A Axis Communications, pioneira em tecnologias de sistemas de proteção de segurança física ligados a dados, sabe que a cibersegurança ocupa um lugar de destaque na agenda de todas as empresas – num mundo cada vez mais conectado, qualquer dispositivo numa rede apresenta riscos potenciais. Este é um problema que também afeta os dispositivos e sistemas de segurança física (método de proteção de pessoas, bens e ativos físicos), que estão conectados à rede, e que é tanto mais preocupante quando vemos o volume e consequências dos ciberataques a aumentar a cada ano.
Perante esta ameaça generalizada, as empresas devem assumir a responsabilidade de mitigar os riscos, pois um ciberataque pode comprometer e deteriorar severamente os seus ativos e recursos de TI, para além de implicar também a perda da confidencialidade e integridade dos dados.
A Axis Communications, referência mundial no mercado dos sistemas de vídeo em rede, juntou-se à Fundación Borredá, organização que desenvolve atividades relacionadas com a promoção da segurança pública e privada, para organizar o Cybersecurity Summit 2023. O evento centrou-se em analisar aspetos relevantes da cibersegurança, reforçar a sensibilização em relação às ameaças – esclarecendo mitos e inverdades –, partilhar recursos técnicos e melhores práticas para minimizar os riscos de forma colaborativa, e ainda em analisar o cenário de regulamentação aplicável a cada elo da cadeia de abastecimento (do fabricante ao utilizador final).
Entre as principais recomendações das duas empresas para evitar que os sistemas de segurança física se tornem numa oportunidade para os cibercriminosos e comportem riscos maiores, destacam-se:
· Como primeiro passo, a sensibilização quanto à existência destas ameaças;
· É fundamental estar em busca constante de possíveis vulnerabilidades de cibersegurança nos dispositivos e software dos sistemas, o que requer que as empresas adotem uma mentalidade de aprendizagem e melhoria contínuas;
· É também imprescindível fomentar uma boa cultura de cibersegurança dentro das empresas. De facto, uma vez que os tipos de ameaças mais comuns são o acesso não controlado a dispositivos e sistemas, a sabotagem interna e a exploração de vulnerabilidades de agentes externos, a cibersegurança é realmente uma responsabilidade partilhada.
É também muito importante manter sob controlo não apenas os sistemas já instalados, mas também os dispositivos e sistemas que ainda não foram instalados – por exemplo, em relação à forma como vão ser parametrizados e geridos. Outros aspetos fundamentais para garantir a segurança de uma rede empresarial são estar sempre alerta, dispor de documentação clara sobre cada dispositivo e implementar políticas e procedimentos que aumentem a cibersegurança.
“Ainda que as ciberameaças possam impactar organizações de qualquer dimensão ou setor, continuamos a ver que muitas empresas permanecem sem compreender verdadeiramente a sua magnitude. Como resultado, não implementam medidas de segurança para proteger os seus dispositivos, sistemas e informações e não conseguem, por isso, evitar a perda de confidencialidade e integridade dos seus dados. Tudo isto aumenta a sua vulnerabilidade e converte-as em presas fáceis,” explicou Alberto Alonso, Solutions Engineer, Southern Europe da Axis.
“Os ataques vão ser cada vez mais comuns no ambiente dos sistemas de TO, e até mesmo nos de segurança física. A mitigação dos riscos, a conformidade com a regulação e a implementação de medidas de segurança podem implicar mudanças radicais na dinâmica de proatividade e prevenção das empresas, mas permitir-lhes-á evitar gastos elevados de todos os tipos quando um ataque ocorrer. Isto reforça a necessidade de contar com uma regulamentação adequada à realidade dos sistemas de segurança física e suas implementação e gestão,” acrescentou César Álvarez, Coordenador de Projetos da Fundação Borredá.
O evento conjunto das duas organizações contou com a presença de mais de 200 profissionais, entre agentes nacionais e internacionais do setor da segurança física, especialistas em cibersegurança, representantes de organismos públicos e privados e associações profissionais do setor da segurança privada. Todos puderam assistir a intervenções de entidades muito relevantes, como por exemplo a EDP, Iberdrola, Prosegur, Telefónica S.A. e Microsoft.
Post A Comment:
0 comments: