“Zero Trust não é uma palavra da moda - é uma mentalidade.”
Rui Duro, Country Manager na Check Point Software Technologies Portugal, lidera as operações nacionais da empresa. Com mais de 30 anos em TI - incluindo duas décadas em cibersegurança - combina um profundo conhecimento técnico com liderança estratégica. Antes de gerenciar a Check Point Portugal, trabalhou como Engenheiro de Segurança, Consultor e em funções de transformação tecnológica dentro de uma das principais operadoras de telecomunicações de Portugal.
Nesta entrevista, Rui partilha a sua perspetiva sobre ameaças impulsionadas por IA, trabalho híbrido e por que a consciência humana continua a ser a defesa mais forte.
A Mudança da Face das Ameaças Cibernéticas
“Os atacantes evoluem tão rápido quanto a tecnologia,” diz Rui. A pandemia acelerou a digitalização, expandindo a superfície de ataque. Enquanto o email continua a ser o principal ponto de entrada, ele assinala o aumento do phishing, ofertas de emprego falsas e apps maliciosas que visam tanto indivíduos quanto empresas.
As PME melhoraram, mas ainda são “o elo mais fraco.” Muitas subestimam o risco ou veem a cibersegurança como demasiado cara, tornando-se alvos fáceis - ou degraus - para ataques maiores.
De Ameaças de Geração V para Ameaças de Geração VI
Entrámos na era dos ataques de 6ª Geração (Gen VI), impulsionados por IA e automação. “Essas ameaças são preditivas,” alerta Rui. “Para defender eficazmente, as empresas precisam de prevenção acionada por IA, não apenas deteção.”
A segurança deve agora ser holística - cobrindo redes, endpoints, nuvem e móvel. “Não é suficiente trancar uma porta,” acrescenta. “É necessário proteger toda a casa.”
Zero Trust e o Fator Humano
Para Rui, Zero Trust é uma mentalidade: “Nunca confie, sempre verifique.” A implementação requer autenticação de múltiplos fatores, controlo de acesso, monitorização contínua e sistemas integrados.
Mas a tecnologia sozinha não é suficiente. “Se as pessoas não estiverem cientes, até as melhores ferramentas falham,” diz Rui. Formação regular e sensibilização são vitais para se manter resiliente.
Uma Mensagem para as Empresas Portuguesas
“Levante a cibersegurança a sério. Os atacantes vão onde existe valor - dinheiro, dados ou acesso. Não espere. Prepare-se antes que aconteça.”
Um plano eficaz, enfatiza, equilibra Pessoas, Processos e Tecnologia, com a recuperação já em mente. “Assuma que será atacado,” conclui. “Isso não é pessimismo - é prontidão.”
Related News