Blogs

A importância da avaliação crítica das tecnologias para reforçar a cibersegurança (podcast) - Eddy Willems

Brenno de Winter & Eddy Willems

Eddy Willems em conversa com Brenno de Winter, especialista em segurança da informação e privacidade.

No último episódio da série de podcasts “My Precious Data”, Eddy Willems, Security Evangelist da WAVCi, fala com Brenno de Winter, um dos maiores especialistas em segurança e privacidade da informação. Brenno é conhecido pelo seu profundo conhecimento e experiência, nomeadamente através do seu envolvimento na pirataria informática do cartão OV-chipcard e do seu trabalho como Chefe de Operações de Segurança e Privacidade no Ministério da Saúde, do Bem-Estar e do Desporto dos Países Baixos.

Melhor a cada dia que passa: mas agora a sério

Brenno de Winter

Numa época de ameaças digitais em rápida evolução, uma cultura de melhoria contínua é crucial para uma segurança da informação eficaz. As empresas não se podem contentar com um inventário de riscos único ou uma pilha de políticas de segurança; precisam de aperfeiçoar constantemente os seus processos. O ciclo Planear-Fazer-Verificar-Agir (PDCA) - frequentemente designado por Planear, Fazer, Verificar, Agir, ou Planear, Executar, Verificar, Ajustar - fornece uma abordagem estruturada para o fazer. Este ciclo PDCA está no centro de muitos programas de qualidade e segurança e é explicitamente recomendado em normas como a ISO 27001 para a segurança da informação.

Pensamento holístico da segurança: mais do que apenas tecnologia

Brenno de Winter, Hans de Raad (OpenNovations)

A cibersegurança está no topo da agenda de quase todas as organizações. No entanto, muitas empresas continuam vulneráveis porque a segurança da informação nem sempre está profundamente integrada nas operações comerciais. Muitas vezes, as medidas só são tomadas após o facto, por exemplo, em caso de incidentes ou sob a pressão de novas leis e regulamentos. Ao mesmo tempo, verificamos que as organizações que adoptam uma abordagem proactiva e holística têm menos probabilidades de ter problemas graves. Neste artigo, mostramos porque é que uma visão integral da cibersegurança é tão importante, onde é que as coisas muitas vezes correm mal na prática e como é que as empresas podem aumentar o seu nível de segurança de forma sustentável.

Segurança holística

Brenno de Winter, Hans de Raad (OpenNovations)

Os recentes ataques de ransomware a empresas europeias demonstram que as ciberameaças são inevitáveis; as organizações devem preparar-se proactivamente em vez de reagirem após a ocorrência de um incidente.

Em 11 de janeiro de 2025, uma empresa tecnológica holandesa especializada no tratamento sustentável de resíduos foi forçada a suspender as operações devido a um ataque de ransomware do grupo BlackBasta, que encriptou mais de 500 GB de dados críticos. No mesmo dia, uma empresa belga de fabrico sofreu um ataque semelhante, perdendo 600 GB de informação sensível. Estes incidentes, embora não tenham afetado diretamente os dados pessoais dos utilizadores individuais, perturbaram as cadeias de abastecimento e causaram danos financeiros e de reputação significativos. Os cibercriminosos estão a visar não só empresas de renome, mas também indústrias críticas. Já não é uma questão de saber se uma organização será atacada, mas sim quando e se está preparada.

Comunicações na Sala Oval

Brenno de Winter

Na agora infame conversa na Sala Oval entre o Presidente Donald Trump, o Vice-Presidente JD Vance e o Presidente Zelenski, uma parte em particular foi muito marcante. Em conversas cruciais em que alguém está a ser abordado, normalmente escolhe-se uma linha: conteúdo, padrão ou relação. Se misturarmos demasiado, a conversa não vai a lado nenhum.

O que foi notável ontem com JD Vance, em particular, foi o facto de ele ter saltado do conteúdo para o padrão e depois para a relação e vice-versa. Com isso, era de facto impossível para Zelensky responder ou dizer seja o que for. Porque qualquer resposta será seguida de um ataque baseado no outro nível da conversa. Se se trata de algo substantivo, passa-se para a relação e, se se responde à relação, dirige-se a alguém com base no padrão.

Como os gestores devem equilibrar tecnologia e controlo

Brenno de Winter

Num mundo em que a tecnologia determina cada vez mais as nossas decisões, o apelo à reflexão crítica é maior do que nunca. A confiança cega na tecnologia conduz a erros com consequências de grande alcance, escreve ele no seu livro The. Os gestores de TIC têm a chave para utilizar a tecnologia de forma eficaz e segura, mas só podem ser bem sucedidos se compreenderem como os dados, os sistemas e os processos se afectam mutuamente.