João Simões Cunha, Executive Director da SIBS Multicert, explica os principais desafios na área da cibersegurança.
A SIBS Multicert apresentou oficialmente o SIBS CyberWatch em Outubro de 2021. Qual é a vossa principal missão?
“Contribuir para tornar o mundo mais seguro” é o contexto associado à nossa missão e é global a todas as organizações que actuam neste sector. Sendo o Grupo SIBS um conceituado grupo internacional de tecnologia em soluções de pagamentos e serviços, a segurança é um factor chave, e naturalmente consideramos relevante disponibilizar ao mercado esta especialização em serviços de Segurança e Antifraude. Fornecemos serviços 24×7 (24 horas por dia, 7 dias por semana) de SOC, Managed Detection and Response e CTI (Cyber Threat Intelligence) com o objectivo de monitorizar, detectar e responder a incidentes de cibersegurança.
Como tem sido a adesão por parte das grandes organizações, mas também das PME aos vossos serviços?
As empresas, mesmo as de menor dimensão estão cada vez mais sensibilizadas para este tema. A adesão aos serviços de cibersegurança tem vindo a crescer de forma bastante significativa tanto por parte das grandes organizações como das pequenas e médias empresas (PME). Este crescimento deve-se a vários factores: Aumento da complexidade das ameaças cibernéticas, Maior sensibilização para o impacto reputacional, financeiro e operacional de ciberataques, pressão regulatória entre outros. Por tudo isto, temos observado uma adopção crescente, especialmente à medida que percebem que investir em cibersegurança não é apenas uma questão de compliance, mas uma necessidade para a sobrevivência e continuidade do seu negócio.
Quais são os principais desafios de cibersegurança que têm enfrentado, sabendo que o cibercrime é uma ameaça cada vez mais frequente e com impactos criticos?
O cibercrime está em constante evolução, mais complexo e sofisticado, trazendo novos tipos de ataques a uma velocidade alarmante. Ameaças como ransomware, phishing e smishing, Engenharia Social, burlas Online e comprometimento de contas são cada vez mais comuns. Sendo a SIBS um grupo tecnologico de soluções para o sector financeiro, estamos particularmente focados na protecção de ecossistemas críticos onde a identidade digital tem um papel determinante. O risco de ataques que possam interromper a prestação de serviços essenciais ou comprometer a integridade de ecosistemas criticos para a sociedade são uma preocupação central. O aumento das transações e compras online tornaram a fraude digital e o roubo de identidade ameaças críticas, com grande impacto para as organizações e para as pessoas. Estes tipos de fraudes evoluem constantemente e exigem soluções anti-fraude que combinem análise comportamental, inteligência artificial e monitorização em tempo real para identificar padrões anómalos de comportamento. O cenário actual de cibersegurança é extremamente dinâmico e requer um esforço contínuo de adaptação, inovação e colaboração. No SIBS Cyberwatch, estamos focados em antecipar e mitigar estes desafios através do nosso know-how e soluções avançadas, protegendo as organizações e as infraestruturas críticas dos impactos devastadores que um ciberataque pode causar.
Que tipos de tecnologias e soluções específicas utilizam para mitigar ameaças cibernéticas?
No SIBS Cyberwatch utilizamos um conjunto avançado de tecnologias e soluções especializadas, desenhados para fornecer uma defesa em várias camadas, adaptável aos diferentes tipos de ataques. O nosso Centro de Operações de Cibersegurança (SOC) a operar em modo contínuo, 365 dias por ano, onde disponibilizamos o serviço de Managed Detection and Response (MDR) onde monitorizamos, detectamos e damos resposta a incidentes de cibersegurança 24×7, garantindo que utilizadores, infraestruturas e aplicações críticas dos nossos clientes estejam mais seguras. Esse serviço combina tecnologia de ponta, procedimentos e equipas de especialistas em cibersegurança que trabalham em tempo real para identificar atividades suspeitas ou anómalas em sistemas, redes e aplicações de forma a aumentar a previsibilidade e minimizar o tempo de resposta.
Quais os principais factores diferenciadores das vossas soluções?
Com a capilaridade e forte know-how do Grupo SIBS, temos grande flexibilidade e capacidade de adaptar os serviços às necessidades específicas de cada entidade, quer sejam grandes organizações com infraestruturas complexas ou PME com menos recursos, ambas a necessitar de proteção contínua. É neste âmbito que desenvolvemos as soluções de CTI (Cyber Threat Intelligence) para a detecção contra riscos digitais das organizações e dos seus colaboradores, com a monitorização de redes sociais, marcas e deteção de menções a activos da organização, onde executamos a reposta através de Site Takedowns e outras acções necessárias. Só em 2024 foram já detectados e efectuados largas centenas de site takedowns a empresas com exposição digital. Ao actuarmos em clear, deep e dark web, conseguimos antecipar e actuar rapidamente mitigando os eventuais impactos.
O que o SIBS Cyberwatch recomenda como medidas essenciais para as empresas em Portugal evitarem ataques cibernéticos?
As empresas devem ter um plano de cibersegurança claro e abrangente, que cubra todos os aspectos da sua operação digital, desde a protecção dos dados à segurança da infraestrutura de TI. No SIBS Cyberwatch, incentivamos as empresas a adoptarem uma abordagem proativa de cibersegurança, integrando soluções tecnológicas avançadas com boas práticas de segurança e formação contínua para os colaboradores. Os Sistemas de autenticação multifatorial (MFA) aumentam a segurança em sistemas de autenticação e reduzem o risco de acesso não autorizado e por isso incentivamos adicionalmente a adopção de tecnologias de biometria, em particular o Multicert ID, de forma a garantir que é o utilizador genuíno. Investir em formação contínua para educar e testar os funcionários sobre boas práticas de cibersegurança é essencial de forma a conseguirem lidar com as campanhas de phishing e outros tipos de ataques de engenharia social. Sugerimos também o cumprimento das regulamentações de segurança, como o Regulamento Geral sobre a Proteção de Dados (RGPD) e a Diretiva NIS2. Por fim, as empresas devem fazer auditorias regulares para medir a sua vulnurabilidade tecnológica e garantir a conformidade com essas normas.
Como podemos potenciar a protecção de Dados Pessoais, face a um mundo cibernético onde os nossos dados podem estar à disposição de qualquer pessoa?
É um desafio crucial, mas existem várias estratégias e boas práticas que podem ajudar a minimizar os riscos e garantir que os dados pessoais são mantidos seguros. Potenciar essa protecção exige uma abordagem multifacetada, combinando medidas tecnológicas, regulatórias e de sensibilização dos utilizadores. Ao implementar medidas com criptografia através de certificados, autenticação multifator, nomeadamente através da Biometria (Multicert ID), monitorização contínua, formação de colaboradores entre outras, as empresas podem mitigar os riscos associados à exposição de dados pessoais e garantir a segurança e privacidade das informações dos seus utilizadores.
Que novos projectos ou inovações podemos esperar da SIBS Cyberwatch nos próximos anos no que toca à cibersegurança?
O SIBS Cyberwatch irá sempre continuar a acompanhar a inovação em cibersegurança. Para antecipar e responder a novos tipos de ameaças necessitamos de continuar a investir em soluções avançadas que integram inteligência artificial, machine learning, criptografia quântica e uma abordagem de Privacy by Design. No fundo, queremos continuar a “Contribuir para tornar o mundo mais seguro”.
» João Simões Cunha, Executive Director da SIBS Multicert
Este artigo faz parte do Caderno Especial “Cibersegurança”, publicado na edição de Outubro (n.º 223) da Executive Digest.