Page 10 - newDATAmagazine | 13>05>2022
P. 10
Ao mesmo tempo, as diferentes equipas
terão de compreender a dinâmica de
desenvolvimento de software, das possíveis
vulnerabilidades e das diferentes ameaças,
não deixando esta tarefa apenas para o
departamento de cibersegurança.
A correção de uma vulnerabilidade crítica
não pode estar dependente de outras fases do
projeto e ficar à espera numa fila de tarefas.
Mas, acima de tudo, a segurança terá de ser
uma soft-skill de todos os intervenientes.
ALTURA DE AGIR
Aprendemos com o tempo, com os erros e
com os sucessos. Não acredito que isto
International Space Station over the planet earth. pudesse ser pensado noutra altura que não
Elements of this image furnished by NASA.
agora. A experiência levou-nos a este
momento e é agora que temos de agir. Mas
COMO PROCEDER PARA SERMOS temos de agir já. Temos de perceber que
MAIS ÁGEIS? estaremos sempre um passo atrás dos «maus
Numa primeira fase, a solução não pode da fita» e que a velocidade com que tratamos
passar por despejar medidas de segurança as nossas vulnerabilidades e ameaças é o
nos sistemas ou, simplesmente, por comprar principal fator de sucesso.
hardware, ou automação. A solução tem de ser Temos de perceber que, apesar de tudo ter
enquadrada na matriz de risco de sistemas começado nos anos 50, só agora estamos
operacionais espaciais e desenhar-se de realmente a dar os primeiros grandes passos
forma que a comunidade possa integrá-los no espaço. Em breve teremos muitas vidas
sem grandes obstáculos. humanas a fazer turismo espacial e a vida
Este processo de desenho da solução pode humana será sempre a prioridade. Temos de
e deve ser demorado, pensado e bem ser capazes de a proteger, a todos os níveis.
estruturado, de forma a que a sua Mas uma coisa é certa, não interessa se é
operacionalização seja rápida e fácil. um milionário a passear pelo espaço ou uma
Todos os diferentes intervenientes devem pequena fábrica no interior do nosso país. A
participar ativamente e perceber o que deve situação é igual para todos e, se não
ser mudado e, acima de tudo, compreender as soubermos agir de uma forma mais flexível e
suas consequências. rápida, o nosso negócio estará comprometido.
O uso de metodologias Agile adaptados à
gestão de vulnerabilidades e ameaças deve André Garrido
ser um objetivo, de forma a permitir que o setor Cybersecurity Engineer na
consiga agir ainda mais rapidamente e de RHEA. Cyber Threat Intel
Expert na EUSPA
forma flexível. Perfil | Profile
10 newDATAmagazine.com