Page 19 - newDATAmagazine | 13>05>2022
P. 19
Por fim, é essencial garantir que são c o m o o B a n c o C e n t r a l E u r o p e u e ,
utilizadas as metodologias adequadas, que consequentemente, o Banco de Portugal, já
estas estão, de facto, alinhadas com as incluem este tipo de exercícios como uma
melhores práticas da indústria e que são prática a adotar, tendo definido as frameworks
aplicadas de forma correta e controlada no TIBER-EU e TIBER-PT para o efeito.
âmbito em causa. Sendo a área financeira o normal “early-
adopter” deste tipo de exigências em
O Futuro (e presente) do pentesting cibersegurança, será uma questão de tempo
A atividade de pentesting já é, sem dúvida, até que outras áreas sigam os seus passos,
um processo sólido e com maturidade e já se especialmente as que abrangem setores mais
tornou num requisito na grande parte das críticos, tais como telecomunicações ou
organizações, quer de forma a demonstrar serviços públicos.
c o n f o r m i d a d e o u e m p e n h o n a s u a Em suma, consideramos que, quando
cibersegurança relativamente a normas como efetuado por recursos especializados,
o R G P D o u o u t r a s , q u e r p o r t e re m usando metodologias de referência e
preocupações com a sua cibersegurança, por devidamente adaptado ao nível de
pressão dos pares, clientes ou reguladores. maturidade de cibersegurança da
Neste contexto, cada vez mais existem organização, seja pelo momento e formato
normativos de diversas entidades que em que ocorre, o pentesting contribui
conferem um carácter obrigatório à execução ativamente para a redução de risco “ciber”
de pentesting. de uma organização.
Isto tem levado também a uma evolução Assim, não deve ser encarado como um
das próprias atividades de teste, de forma a processo isolado que ocorre apenas com uma
serem cada vez mais abrangentes e determinada periodicidade, mas, sim, ser
alinhadas com os riscos que advêm da integrado enquanto processo de uma
cada vez maior exposição ao mundo online. estratégia holística de cibersegurança,
Começam a ser, assim, cada vez mais composta por políticas, processos e
tecnologia ao longo de todo o ciclo de
frequentes em organizações com maior desenvolvimento de software.
maturidade de segurança outro tipo de
atividades de teste mais complexas e
profundas, como são os exercícios de Red Bruno Morisson
Teaming. Estes exercícios vão para além do Offensive Security Services
Director na INTEGRITY,
pentesting típico e englobam diversos vetores part of Devoteam
de ataque, diversos cenários e têm como base Perfil | Profile
as técnicas, táticas e procedimentos (TTPs) de
ameaças reais, com o objetivo de analisar a Cláudio André
capacidade de deteção e resposta das Lead Security Architect
organizações a possíveis ataques. Esta no Banco Santander Totta
evolução tem tal relevância, que entidades Perfil | Profile
newDATAmagazine.com 19
