Que cuidados de cibersegurança deve implementar na organização de um evento?
17-05-2023
Atravessamos uma época em que os eventos dependem cada vez mais de sistemas e tecnologias digitais. Os ciberataques já não têm só como alvo instituições governamentais, grandes empresas e pequenas e médias empresas.
A confidencialidade e a integridade dos eventos, tanto presenciais como digitais, também podem ser impactados por ciberataques, resultando em prejuízos financeiros e problemas para a reputação dos organizadores.
Os fornecedores de segurança cibernética afirmam que os ciberataques vão continuar a acontecer e cada vez mais frequentemente, independente da robustez da segurança implementada. Portanto, o melhor que se pode fazer em primeiro lugar é ter implementada uma estratégia de prevenção em primeiro lugar, baseada em 3 C’s: Compreensão, Consolidação e Colaboração.
Mas o que são e o que significam estes 3C’s desta abordagem “preventive-first” que a Check Point preconiza?
O C relacionado com a Compreensão está relacionado com a complexidade dos vetores de ataque, que está em constante evolução, pelo que é necessária uma compreensão constante destes. Assegurar que o evento está protegido em todas as frentes, desde emails a dispositivos IoT, redes e cloud end-points, deve ser uma prioridade dos organizadores.
A última geração de ciberataques sofisticados espalhou-se rapidamente por todos os vetores e frequentemente contornou defesas convencionais. Para combater estes ataques, os organizadores de eventos precisam de utilizar soluções de múltiplos pontos, muitas das quais duplicam esforços e criam linhas de comunicação. E é aqui que entra o C da Consolidação. Ao adotarem uma arquitetura consolidada que melhora a coordenação e eficácia da segurança, haverá uma melhoria na segurança e poupança no orçamento, reduzindo as despesas operacionais para integrar múltiplas soluções nos eventos.
Por fim, temos o último C. Implementar uma estratégia com Colaboração num evento pode ser a diferença entre o sucesso e o fracasso. Quando acontece um ataque, todas as outras tecnologias de segurança através da cloud, rede e email devem agir e responder em conformidade para evitar que o ataque entre através do seu respetivo fornecedor. Para o conseguir, a arquitetura consolidada e abrangente deve garantir que todos os motores de segurança são aplicados a qualquer vetor de ataque. Além disso, a informação de inteligência de ameaças em tempo real recolhida a partir de todos os pontos de aplicação da lei, equipas de investigação e feeds de terceiros, deve ser partilhada por todo o ambiente, para que se possam tomar medidas imediatas para prevenir o ataque.
A prevenção é definitivamente melhor que a remediação quando se trata de cibersegurança em eventos. Esta visão nunca foi tão importante como na paisagem digital atual, uma vez que os eventos podem enfrentar ciberataques sofisticados e precisam de adotar uma abordagem de prevenção.
A necessidade de resiliência cibernética nunca foi tão importante. Estes três fundamentos concentram-se no que é importante na construção de uma estratégia de cibersegurança para eventos, assegurando que as escolhas que se fazem obtêm os resultados que se merecem.
© Rui Duro Opinião
Rui Duro, Country Manager Portugal da Check Point.