“A Diretiva NIS2 e a IA vão marcar o ritmo da cibersegurança este ano”

A União Europeia (UE) publicou uma diretiva que visa proteger os principais setores da economia europeia das ciberameaças, a Diretiva (UE) 2022/2555, conhecida como NIS2. Como pode a Ingecom ajudar as empresas a cumprir a nova diretiva?

A Ingecom apresenta-se como um Parceiro estratégico para a correta implementação da Diretiva NIS2, com ferramentas e Parceiros que permitem desde a avaliação de riscos até à execução de medidas corretivas. Com foco na identificação de vetores de ameaça e na implementação de controlos específicos, a Ingecom aborda a diretiva com particular ênfase na aplicação de políticas de segurança robustas, ferramentas que facilitam todo o processo e alinhamento com normas reconhecidas como a ISO 27001. Este ano será, sem dúvida, um ano decisivo para que os clientes voltem a sua atenção para a adaptação das suas empresas aos requisitos da Diretiva NIS2.

Quais são os principais desafios que as empresas vão enfrentar este ano em termos de cibersegurança?

No cenário dinâmico de 2024, a Ingecom está fortemente posicionada com soluções que vão desde a gestão da informação de acesso, ameaças persistentes avançadas (APTs), até à complexidade das infra-estruturas convergentes. O seu portfólio abrangente incorpora, através dos seus Parceiros fornecedores, técnicas de deteção avançadas, análise em vários níveis e resposta a incidentes com ferramentas avançadas e soluções de deteção e resposta (XDR). Um dos principais desafios que as empresas de todas as dimensões enfrentam este ano será evitar o aumento exponencial dos ataques avançados de ransomware, bem como os ataques que visam infra-estruturas críticas e que se verificam devido à atual situação geopolítica. As organizações não serão capazes de escapar a estes ataques, pelo que terão de tomar medidas para se precaverem quando os mesmos ocorrerem.

Fala-se muito de Inteligência Artificial (IA), tanto pelos benefícios que pode proporcionar como pelos riscos de segurança que acarreta. Quais são os primeiros passos a dar para incorporar a tecnologia de IA nas empresas sem criar falhas de segurança?

Na nossa opinião, a integração da Inteligência Artificial (IA) baseia-se numa avaliação rigorosa dos riscos e na seleção de soluções que cumpram as normas de segurança, tais como GDPR, FedRAMP, etc... A implementação segura implica a aplicação de encriptação homomórfica para preservar a privacidade dos dados e a utilização de algoritmos verificáveis. A formação contínua do pessoal abrange os aspetos éticos e técnicos da IA, assegurando uma compreensão profunda das implicações de segurança, dado que as idiossincrasias da IA significam que “nem sempre temos conhecimento do que ela sabe” e das informações sensíveis que pode revelar.

A Ingecom tem vindo a apostar há vários anos na cibersegurança associada à indústria, a chamada cibersegurança OT. Como se está a comportar o mercado nesta área?

A Ingecom, com grandes e importantes soluções de cibersegurança OT, está a assistir a um aumento da procura de soluções específicas para ambientes diferenciados, como fábricas, hospitais, etc., com elementos ICS/SCADA que necessitam de ser protegidos, bem como a transmissão de dados para a cloud para análise de dados, entre outros. A nossa abordagem baseia-se na análise de protocolos industriais, na implementação de soluções de cobertura alargada e de aplicação específica. Ao colaborar com os fabricantes, a Ingecom contribui para os processos de melhoria evolutiva que especificamente estes ambientes OT necessitam de forma semelhante à TI, mas com diferenças importantes, garantindo assim a resiliência e integridade da infraestrutura crítica de forma adaptada às necessidades de cada cliente.

Conteúdo co-produzido pela MediaNext e pela Ingecom