no seu entender quais são as maiores ameaças no que concerne a cyber-segurança?
desde 1984 que têm havido ataques a sistemas, e com a internet e a sua crescente utilização, as respectivas ameaças são proporcionais. é importante esclarecer que as pessoas associam os ataques a determinados targets mas não são os targets que são vulneráveis mas sim os seus sistemas. por outras palavras são as aplicações, sistemas operativos e bases de dados que são atacadas, e algumas, para não dizer a maioria, são vulneráveis. tudo isto se deve ao facto de novos serviços, produtos e aplicações a serem utilizados não terem passado por uma rigorosa avaliação de risco e processos de testes de segurança numa base contínua.
onde acha que residem os maiores perigos, no uso privado da internet, no empresarial ou no governamental?
penso ter respondido a esta questão na pergunta anterior, mas quando falamos num uso privado dos serviços de internet a maioria é confiável e seguro. em termos técnicos existem poucas diferenças entre uma utilização de negócio e governamental – cada uma atinge uma vasta audiência – o que optimiza os riscos.
o «hacking» transformou-se num fenómeno mundial, e é visto por alguns como uma filosofia, uma forma de demonstrar algo. como vê este fenómeno?
que tem sido sempre o caso. haverá sempre pessoas que procuram tirar partido das fragilidades dos sistemas. há outros que a vêem como uma forma de luta pela liberdade.
para quem representa o «hacking» uma maior ameaça?
quase todas as empresas estão ligadas à internet – se não estão ligadas estão certamente a perder oportunidades de crescimento. a questão não é se eles não devem estar ligados, mas sim que devem ter profissionais de segurança de informática que garantam salvaguardas técnicas necessárias para os proteger de potenciais riscos.
actualmente, os governos e as administrações públicas estão a trabalhar no sentido da abertura dos dados, disponibilizando-os online. quais os perigos que vê nesta prática?
os governos estão cada vez mais a disponibilizar dados – e claro que o devem fazer. desde que estes sites sejam protegidos com base nas premissas de segurança de informação, então estarão protegidos e seguros.
as plataformas de egovernment podem tornar os dados dos cidadãos mais vulneráveis a cyber-atques. qual a sua opinião acerca desta ameaça e como pode ser evitada?
além do ponto anterior, é fundamental que as entidades seleccionem os recursos adequados – profissionais de segurança informática qualificados que fazem avaliação de risco, segurança de rede, protocolos de criptografia, controlo de acesso ao sistema e planeamento de continuidade do negócio.
fala-se muito acerca do cloud computing, é mesmo seguro, tendo em conta todos os problemas de cyber-segurança que existem?
cloud computing é uma forma prática e eficiente para disponibilizar processos e serviços. as vulnerabilidades não são geralmente dos fornecedores de serviços, mas sim dos recursos que os utilizam.
pode deixar algum conselho para as empresas, governos e público em geral acerca da cyber-segurança?
a segurança significa um vasto investimento em recursos, mais importante em recursos altamente treinados e qualificados no que se refere a segurança informática. é extremamente importante para o negócio, investir nas pessoas certas.
