Devoteam Cyber Trust debate importância da diretiva NIS2 e do regulamento DORA
● Nuno Medeiros, da E-REDES, Pedro Rodrigues, do Banco de Portugal e Aurélio Maia, da Devoteam Cyber Trust, participaram numa mesa redonda, que contou com a moderação de Rui Shantilal, Managing Partner da Devoteam Cyber Trust.
A Devoteam Cyber Trust, unidade especializada em cibersegurança do Grupo Devoteam, organizou, dia 15 de outubro, um pequeno almoço temático dedicado aos desafios e às oportunidades apresentadas por via da adoção da NIS2 - Diretiva de Segurança das Redes e da Informação, e do DORA – Regulamento de Resiliência Operacional Digital, duas medidas que estão a transformar o panorama da cibersegurança e da resiliência digital na União Europeia.
Rui Shantilal, Managing Partner da Devoteam Cyber Trust, foi o anfitrião e o moderador da mesa redonda que contou com oradores especialistas e líderes nas suas organizações na área da cibersegurança: Pedro Rodrigues, CISO do Banco de Portugal, Nuno Medeiros, Head of Mission Critical Platform & CISO, da E-REDES e Aurélio Maia, Consulting Services Director da Devoteam Cyber Trust.
A evolução da regulação nos processos de gestão e das operações de segurança da informação nas organizações foi um dos principais temas abordados. Segundo Nuno Medeiros, Head of Mission Critical Platform & CISO da E-REDES, “as novas medidas da União Europeia são importantes para garantir uma harmonização e um entendimento comum sobre a segurança das redes e da informação dos setores mais críticos da sociedade, permitindo uma sociedade mais resiliente às ameaças de natureza digital.”
Por sua vez, Pedro Rodrigues, CISO do Banco de Portugal, refere também a importância da regulamentação nesta matéria: “o Banco de Portugal tem uma responsabilidade na promoção da segurança da informação no setor bancário, garantindo que as várias entidades adotem as normas da União Europeia.”
Quanto ao acompanhamento da evolução da regulamentação em matéria de cibersegurança, o Banco de Portugal “incorpora estes desenvolvimentos nas suas próprias estratégias de resiliência operacional, colaborando com as instituições bancárias através da partilha de um mesmo caminho: os regulamentos têm o condão de nos fazer ver alguns pontos que passam a ser mais prioritários”, refere Pedro Rodrigues.
Segundo Nuno Medeiros, “o digital está progressivamente mais presente na nossa sociedade e, por isso, o grau de exigência em relação à Cibersegurança e a respetiva regulamentação são fatores essenciais para que as organizações olhem com responsabilidade para este domínio e garantam a sua incorporação nas estratégias de negócio”.
Quanto à NIS2/DORA e a sua interação com o Centro Nacional de Cibersegurança, Pedro Rodrigues destaca a cooperação como um “fator diferenciador e com grandes vantagens para todos os envolvidos ”. A coordenação e a partilha entre as entidades “torna-se essencial, a preparação e a gestão de risco é o que vai fazer a diferença entre um pequeno e um grande incidente.” Em linha com este pensamento, Nuno Medeiros destaca que “a colaboração multiplica a capacidade de proteção, através de um esforço coletivo na resposta a desafios que são comuns, o que nos obriga a um trabalho em conjunto.”
Como tendência de atuação, abordou-se a necessidade de se adotar a “segurança by design” na internet, o que pressupõe a utilização de uma linha base de segurança adotada pelas empresas, o que contrasta com a “segurança by request”, que ainda é o atual paradigma nas organizações. Para alterar esta perspetiva, as empresas devem compreender que ao investir em segurança estão a investir na confiança, o seu maior ativo: trata-se de utilizar a confiança como um selling point
No evento, Aurélio Maia, Consulting Services Director da Devoteam Cyber Trust, abordou a importância da NIS2 e do Dora como “um complemento de harmonização do setor” e Pedro Bagulho, Information Security Lead Consultant Devoteam Cyber Trust, apresentou um caso prático referindo que a “Cibersegurança é um organismo vivo, que atua em todas as dimensões e que a complexidade e sofisticação dos incidentes aumentou. A União Europeia sentiu-se, por isso, na obrigatoriedade de fazer esta regulamentação para garantir uma proteção através da valorização e da eficiência dos processos.”
No final do evento Rui Shantilal, Managing Partner da Devoteam Cyber Trust, referiu a importância da discussão: “acredito que saímos daqui com uma melhor compreensão dos desafios e das oportunidades que estas diretivas representam” e recordou que é relevante “continuarmos a dialogar e a colaborar para enfrentar os desafios da cibersegurança e da resiliência operacional digital. Só através de um esforço conjunto poderemos garantir um ambiente digital seguro e robusto para todos.”
Post A Comment:
0 comments: