CIONET, a maior comunidade mundial de líderes digitais, está a preparar o lançamento da terceira edição do seu novo livro, o CIONET Cookbook. Usando a analogia de um restaurante 5 estrelas, 25 executivos C-LEVEL em Portugal, têm reunido mensalmente onde compartilham as suas receitas para ajudar as empresas não apenas a sobreviver, mas a prosperar nesta era digital que muda drasticamente.

Em muitas organizações, o departamento de Sistemas de Informação tem sido amplamente visto ou desprezado a uma função reativa e funcional, atendendo às várias necessidades do negócio. Mas, recentemente, conseguimos fortalecer o movimento e os nossos executivos – sejam CIOs, CTOs, CISOs, CDOs – agora jantam na mesa principal e têm funções estratégicas. A tecnologia digital é vital e instrumental no desenvolvimento de negócios, relacionamento com clientes e inovação de produtos. Essa mudança foi acelerada pela pandemia, à medida que as empresas percebem o potencial que as soluções lideradas pelas SI/TIC têm, para transformar o local de trabalho, fortalecendo o triângulo Pessoas, Processos e Tecnologia, aprimorando as relações cliente-fornecedor e simplificando processos.

Confiança Total: What`s Next?

Não há Transição Digital sem Confiança Digital. A CIONET tem com objetivos estratégicos garantir lugar no Conselho de Estado, Transformar as Secretarias de Estado da Transição Digital para lugares de CIO e CISO globais e transversais em todos os ministérios e garantir a soberania nacional digital ao nível das pessoas, processos e recursos. O discurso social, económico e político atingiu um novo nível de tensão, causando instabilidade nas bases sociais e uma expansão acelerada do risco geopolítico. A ciência está sob ataque, ameaçando o conhecimento e as decisões baseadas em evidências. A existência de uma Guerra na Europa e a escalada da guerra fria de comércio e tecnologia, intensificada por iniciativas nacionais de manufatura estratégica e tensões de superpotências, ameaça ainda mais interrupções na cadeia de suprimentos nacional e internacional. Essas mudanças representam uma ameaça, ou oportunidade, para a estratégia de longo prazo, até mesmo dos setores do estado português mais estáveis e da maioria dos seus participantes. Conforme o estado considere os seus paradigmas operacionais para o futuro e respetivas fórmulas, para a criação e otimização de novos ecossistemas que se devem desenvolver rapidamente, com uma tendência para agilidade e colaboração, envolvendo todos os jogadores em cada setor com recursos para o ambiente conectado e dinâmico do futuro digital.

Pandemia 2.0: Cyber Segurança a impactar nas infraestruturas críticas?

Com o aumento exponencial de ataques informáticos, as organizações têm de recrutar colaboradores com perfis de Segurança Informática e Ethical Hacking, dotando os departamentos de Tecnologias de Informação dos conhecimentos e ciberferramentas que permitam analisar e corrigir vulnerabilidades nos SI.É, assim, crítico implementar um Programa de Segurança da Informação com componentes de economias de escala em modelo holístico e integrado, que inclua:

• Gestão de Serviços Externos, com desenho e execução de um Sistema de Gestão de Segurança da Informação e um Plano de Testes de Segurança, promovendo paralelamente a melhoria contínua em alinhamento com os requisitos normativos e de documentação relativos à Segurança da Informação.

• Apoio e integração na implementação de um Security Operations Center, com foco a apoiar e proteger proactivamente a saúde contra as mais avançadas ciber-ameaças, como malware, ransomware, fugas de informação, abusos de marca, e fraudes informáticas com impacto financeiro.

• Articulação direta com o CNCS na perspetiva, de cumprir os requisitos do protocolo celebrado, formação e estreitar o modelo de relacionamento e cooperação entre ambas as entidades.

• Integrar as estruturas de Segurança, Risco e Compliance, Marketing Digital e DPO no projeto no sentido de garantir modelos de governação bem-sucedidos.

Talento Digital: What else?

Os processos de transformação digital em curso nas organizações, bem como a necessidade crescente de garantir a proteção contra os riscos digitais, tem vindo a impulsionar a necessidade de mais profissionais e de novas competências. A escassez de talentos é um fenómeno global que está relacionado com os temas digitais de forma geral, mas em particular com as áreas de segurança de informação, levando as Organizações a encontrarem novos modelos de colaboração com os fornecedores de segurança. Continuamos a assistir a um aumento do nível de sofisticação e do nível de determinação dos ataques. Os agentes de ameaça são de uma forma geral cada vez mais sofisticados, podendo enquadrar-se em quatro principais categorias – 1) Hactivismo; 2) Espionagem industrial; 3) Cibercrime organizado; e 4) Estados-nação. Nos últimos anos, com a proliferação das comunicações internet e da migração para a cloud, as organizações têm assistido a uma degradação do perímetro de segurança, sendo necessário cada vez um número cada vez mais alargado de equipamentos e ferramentas para proteger todos os novos ambientes. A complexidade do ambiente de segurança da informação é em si mesmo, sendo cada vez mais necessários processos de gestão e integração que permitam uma visão global do ciclo de ameaça. A introdução de tecnologias de 3.ª plataforma nas organizações, designadamente Cloud, Big Data, Mobile e Social Business, tem contribuído para uma maior complexidade dos ambientes de Informação e Tecnologias, obrigando à melhoria das práticas de operação, mas cada vez mais das práticas de governança e gestão.

About CIONET

A CIONET é a comunidade líder de mais de 10.000 líderes digitais em mais de 20 países na Europa, Ásia e Américas. Por meio dessa presença global, a CIONET orquestra interações ponto a ponto focadas nas questões de negócios e tecnologia mais importantes da atualidade. Os membros da CIONET participam de mais de mil eventos internacionais e regionais ao vivo e virtuais anualmente, desde mesas redondas, programas para troca de conhecimentos ponto a ponto, eventos de networking comunitários até grandes encontros internacionais. Os membros testemunham que a CIONET é uma plataforma imparcial e de valor agregado que os ajuda a usar a sabedoria da multidão (TI), para adquirir experiência, avançar no seu desenvolvimento profissional, analisar e resolver problemas de TI e acelerar resultados benéficos na sua organização.

“Devemos continuar a incentivar o investimento dos sectores público e privado em iniciativas de cibersegurança, fomentando de igual modo uma cultura de sensibilização para dita matéria nas empresas e na sociedade em geral”

O mundo cada vez mais conectado proporcionou claramente inúmeros benefícios, mas também introduziu novas preocupações, nomeadamente em termos de cibersegurança. Os ciberataques bem-sucedidos estão a aumentar e para lidar com esta questão será necessária uma estratégia multifacetada. Devemos dar prioridade à educação e formação em cibersegurança a todos os níveis das empresas. Realizar simulações de possíveis cenários do mundo real ajuda as empresas a compreender e a melhorar a sua postura de segurança. Desenvolver e aplicar regulamentos em matéria de cibersegurança para garantir que as empresas tomam as medidas necessárias para proteger as informações sensíveis e as infraestruturas críticas. Essencialmente, enfrentar os desafios de um mundo cada vez mais conectado exige uma abordagem holística e colaborativa que combine inovação tecnológica, medidas regulamentares e uma mudança cultural no sentido de dar prioridade à cibersegurança a todos os níveis. Creio que há ainda um longo caminho a percorrer, mas as empresas em Portugal estão cada vez mais conscientes do forte impacto de um ciberataque, e que esta é uma ameaça muito real. Infelizmente, várias empresas portuguesas de diferentes sectores, já sofreram as consequências depois de terem sido atacadas nos últimos anos. Devemos continuar a incentivar o investimento dos sectores público e privado em iniciativas de cibersegurança, fomentando de igual modo uma cultura de sensibilização para dita matéria nas empresas e na sociedade em geral. O mundo digital, incluindo as tecnologias da informação (TI), enfrenta uma série de desafios de segurança em constante evolução. O ransomware continua a evoluir, tornando-se mais sofisticado e direcionado. A sua evolução contribui para um maior número de ataques bem como as consequências dos mesmos. A IA e a aprendizagem automática (ML) estão cada vez mais integradas nos sistemas de segurança e existe o risco de os atacantes poderem explorar estas tecnologias para ataques mais sofisticados, direcionados e especializados como, por exemplo, o deepfake. No âmbito da educação, a implementação de plataformas de aprendizagem digital e de cursos online pode melhorar rapidamente a acessibilidade sobre estes temas. A implementação de tecnologias que facilitam o trabalho remoto, como ferramentas de colaboração, redes privadas virtuais (VPN) aumentam a flexibilidade e a produtividade dos colaboradores. O sucesso destas iniciativas digitais depende frequentemente de uma gestão eficaz da mudança e de uma abordagem centrada no utilizador. O papel ativo da CIONET através de espaços de debate e fóruns de partilha tem demonstrado ser de alto contributo parta a difusão e inspiração de best practises na comunidade. Esta partilha de conhecimentos é vital para a atualização da agenda cibernética e tendências do setor, bem como respetivas soluções inovadoras. Considero-me apenas mais uma peça de uma comunidade inovadora e com uma vasta experiência em estratégias de transformação de equipas digitais. Pretendo apenas que cada um de nós sinta o dever de inspirar a próxima geração a construir uma sociedade alicerçada em inovação, produtividade e crescimento económico.

“A CIONET é a maior comunidade de CIOs como Líderes Digitais que em comunidade facilita a partilha de conhecimentos sobre as inovações tecnológicas e governo digital”

O Cibercrime é uma indústria cada vez mais focada em contextos económicos, sociais, políticos, terroristas, entre outros, cujos destinatários estão por mais tempo online. Para combater este inimigo temos de atuar de forma concertada, assegurando que desde a criação e fabrico da tecnologia até ao seu uso final, existe uma boa preparação e correta utilização que dificulte ao máximo os ataques. Nesse sentido, é essencial implementar:

• A evolução da Educação, com a introdução de ensino bem preparado desde os primeiros anos de escolaridade.

• Na justiça, com melhorias sobre a legislação, por exemplo, na correta responsabilização da gestão das empresas que não desenvolvam as competências internas de cyber proteção.

• Na sociedade, com uma maior comunicação dos efeitos que pode ter a incorreta ou não cyber proteção de dados e sistemas.

• No lado público e privado, assegurando os profissionais necessários, o seu empoderamento para a defesa e a sua valorização.

A CIONET é a maior comunidade de CIOs como Líderes Digitais, atuando como uma organização isenta de interesses, que em comunidade facilita a partilha de conhecimentos, troca de ideias, validação de conceitos e conhecimento sobre as inovações tecnológicas e governo digital. Esta colaboração é vista pelos CIOs como uma vantagem competitiva e um incremento da capacidade de ajuda para decisões mais bem informadas.O mesmo se pode destacar em matéria de cyber segurança, onde a CIONET já realizou diferentes debates e produziu diversos eventos, com vista ao esclarecimento e partilha.O Advisory Board é um grupo de pessoas individuais, coeso e selecionado pelas suas comprovadas e reconhecidas competências, normalmente provenientes de vários anos de carreira em IT. No meu caso, quando recebi o convite, a primeira ideia que me surgiu foi da responsabilidade que assumia e que para mim me comprometia à partilha de conhecimentos e disponibilidade para ajudar outros colegas sem interesses envolvidos.Já na CIONET, em colaboração com o grupo, tornou-se evidente que existe muito trabalho a fazer para que o correto reconhecimento da responsabilidade de um CIO sobre os sistemas, dados, processos e outros ativos digitais, seja feito. Destacaria do meu compromisso com a CIONET:

• Dedicar-me ao reconhecimento do valor da função de CIO, ajudando a incrementar ao máximo as suas capacidades, e estendendo a sua responsabilidade e mérito na visão geral do mercado.

• Ajudar a reforçar a rede de profissionais em Portugal, para contactos peer-to-peer ou em grupo, em Portugal ou no estrangeiro, com homólogos e entidades que tragam valor acrescentado.

• Fomentar e ajudar nos esforços junto das entidades responsáveis públicas ou privadas para a resolução das dificuldades da expansão digital e dos percalços da mesma.

• Fortalecer a coesão desta rede em Portugal, numa união de competências e esforços que muito ajuda a conduzir o País, a sua economia e sociedade, na direção do bom Digital.

• Ajudar a organizar as ações da CIONET em proximidade com todos os que a compõem e de acordo com os interesses de todos.

Na CIONET, o compromisso da rede é a colaboração e entreajuda, e eu como português acrescento a disponibilidade e compromisso com o Digital, para o Grupo e para o futuro de Portugal.

“A Ethiack tem uma solução para este problema, que combina Automação, Inteligência Artificial e Hacking Ético para fazer testes de segurança ofensivos e contínuos, que permitem identificar vulnerabilidades em tempo real com 99% de precisão”

A Ethiack é um projeto 100% nacional e pioneiro na área da cibersegurança em Portugal. Fundada em Coimbra, em 2022, por André Baptista e Jorge Monteiro, a Ethiack é uma empresa que atua no domínio da prevenção da cibersegurança e proteção de ativos digitais na internet. A solução da Ethiack combina Automação, Inteligência Artificial, e Hacking Ético para fazer testes de segurança contínuos, que permitem identificar vulnerabilidades em tempo real com 99% de precisão, e fornecer guias detalhados de mitigação, prevenindo, proativamente, eventuais ciberataques. A equipa da ETHIACK é composta por um grupo de ‘hackers éticos’ (é a designação utilizada para os serviços prestados por profissionais especializados em cibersegurança que detetam vulnerabilidades em sistemas digitais) reconhecidos internacionalmente com vários prémios, preocupados com os perigos do ciberespaço e com o aumento exponencial do cibercrime. A Ethiack desenvolve a sua atividade assente na convicção de que a única maneira de providenciar um serviço eficaz e acessível a todas empresas, sobretudo para as PME, passa por combinar inteligência artificial e humana numa relação simbiótica para identificar as vulnerabilidades dos sistemas, para que possam ser resolvidas proativamente. Foi a pensar nestes desafios que a Ethiack desenvolveu uma solução de segurança ofensiva que deteta vulnerabilidades e permite ajudar a mitigar, de forma preventiva, os riscos associados ao cibercrime, respondendo às necessidades das empresas, em particular das PMEs, que não dispõem ainda de equipas próprias ou contratadas para a deteção das fragilidades dos seus sistemas. Na verdade, a segurança da informação também se constrói de forma criativa e foi isso que a Ethiack concretizou ao trazer o hacking ético, uma espécie de “lado bom da força”, para ajudar as pessoas e as empresas a estarem protegidas neste mundo cada vez mais digital. A partir do momento em que uma organização expõe serviços na Internet, estes são, instantaneamente, alvo de análise de várias fontes maliciosas para identificar e explorar potenciais fragilidades. Estamos a assistir a um crescimento de tentativas maliciosas automatizadas, intensificando uma corrida entre a identificação manual e a identificação automática de vulnerabilidades. Uma corrida que envolve desde verdadeiros atacantes a fornecedores de segurança defensiva, como fabricantes de firewalls, que pretendem detetar rapidamente estes vetores e implementar novas heurísticas e assinaturas para proteger os seus sistemas. A boa notícia é que a Ethiack tem uma solução para este problema, que combina Automação, Inteligência Artificial e Hacking Ético para fazer testes de segurança ofensivos e contínuos, que permitem identificar vulnerabilidades em tempo real com 99% de precisão. Além da precisão, a nova solução de External Attack Surface Management da Ethiack tem outras características state-of-the-art, como:- Mapeamento contínuo, de forma precisa e rápida, da infraestrutura digital exposta;- Realização de testes de segurança automáticos e manuais combinando rapidez e profundidade;- Baseia-se numa tecnologia revolucionária e proprietária denominada “Proof-of-Vulnerability” que permite a exploração benigna da vulnerabilidade para provar sua existência antes de ser reportada, reduzindo os falsos positivos para menos de 1%;- Adapta-se às tecnologias e sistemas dos clientes;- Permite a otimização dos recursos humanos, técnicos e financeiros envolvidos na política de cibersegurança.