Nuno Martins, Country Manager Ignition Portugal em 2026-2-03
Nuno Martins, Country Manager da Ignition Portugal, comenta os desafios que as organizações terão de enfrentar em matéria de cibersegurança em 2026, destacando a maior adoção da IA, o reforço das exigências da NIS2 e da DORA e a aceleração da implementação da cibersegurança em ambientes OT.
Nuno Martins, Country Manager Ignition Portugal
|
O peso da IA nas tecnologias de cibergurança vai aumentar em 2026? Atualmente, está cada vez mais claro que os atacantes não distinguem entre ativos externos, terceiros ou identidades. As ferramentas defensivas serão obrigadas a convergir em torno dos métodos utilizados pelos atacantes, em vez de se basearem nos silos internos ainda existentes nas organizações. As empresas irão também adotar cada vez mais tecnologia de IA adaptada a metodologias de inteligência tradicionalmente utilizadas pelas forças de segurança e pela segurança nacional para combater o cibercrime organizado em grande escala. Qual é o maior desafio das organizações na proteção de dados? O grande desafio reside no facto de a informação já não estar protegida pelas nossas defesas periféricas. Nos próximos anos, as organizações identificarão a perda de rastreabilidade como o principal risco, dado que os dados são enviados para a nuvem ou para um colaborador externo. Por conseguinte, o desafio será alterar a dinâmica de confiar apenas na identidade do utilizador e passar a confiar na proteção inerente ao próprio ficheiro. Por outro lado, será crucial tornar a colaboração externa um processo seguro por defeito, independentemente da vontade do destinatário. É necessário garantir que, se um contrato terminar ou um ficheiro for enviado por engano, o proprietário dos dados possa “apertar o botão de pânico” e tornar o documento ilegível de imediato. No ano passado, as empresas começaram a adaptar-se às normas NIS2 e DORA, mas ainda há muito por fazer… Em 2026, a implementação das normas NIS2 e DORA irá transformar as redes industriais (ICS/OT) de um ambiente tradicionalmente isolado e reativo para um contexto altamente regulado e monitorizado. Quais são as prioridades para avançar com estas normas? As regulamentações irão obrigar as organizações a dispor de visibilidade total e de uma deteção eficaz de anomalias. No que diz respeito à visibilidade, as empresas terão de contar com um inventário automatizado e atualizado de todos os seus ativos OT. Para a deteção de anomalias, generalizar-se-á o uso de sondas IDS (Sistemas de Deteção de Intrusões) que analisam protocolos industriais específicos para identificar comportamentos anómalos ao longo do tempo. Por fim, como será feita a gestão do risco em cibersegurança? As organizações irão assumir que nem todos os indicadores Cyber Risk Exposure têm o mesmo impacto. Após anos a lidar com listas intermináveis de vulnerabilidades, o mercado começa a adotar aquilo que a XM Cyber tem vindo a demonstrar há algum tempo: apenas uma pequena fração — cerca de 2% — das fragilidades detetadas representa um risco real para os ativos críticos do negócio. O restante gera ruído, fadiga operacional e uma falsa sensação de progresso.
Conteúdo co-produzido pela MediaNext e pela Ignition Portugal |
TrendAI muda o paradigma da Cibersegurança: Vision One - uma plataforma, 11 módulos, compatível com 900+ fabricantes