0 0 Recentemente, Eileen Walther, Country Manager da Northwave para a Alemanha e especializada em segurança da informação, foi eleita a nova vice-presidente do Cyber
O Conselho de Segurança Cibernética Alemanha foi fundado em agosto de 2012. A associação com sede em Berlim é politicamente neutra e aconselha empresas, autoridades e tomadores de decisões políticas sobre segurança cibernética.
Nesta entrevista à Help Net Security, Walther fala sobre o futuro da segurança cibernética da Alemanha, trabalhando na estratégia de segurança da informação e muito mais.
Como suas experiências de trabalho anteriores o ajudam em sua posição atual (VP do Conselho de Segurança Cibernética Alemanha)?
Tanto no cargo de vice-presidente do Conselho de Segurança Cibernética da Alemanha eV, quanto no meu trabalho como Country Manager da Northwave Deutschland, me beneficiei muito de minhas experiências gerenciando a unidade de crimes de alta tecnologia da polícia holandesa e trabalhando com a aplicação da lei federal alemã. Não apenas por causa da exposição contínua à indústria em evolução do crime cibernético, mas ainda mais por trabalhar com as pessoas apaixonadas nessas equipes. A comunidade de combatentes ao crime cibernético é muito estreita e depende da confiança pessoal, seja no serviço público ou em provedores de serviços como a Northwave.
A tecnologia está em constante evolução. Como você antecipa as necessidades de segurança de um país?
A melhor maneira de gerenciar essa mudança constante é entender que esse é exatamente o desafio. Não se trata da evolução tecnológica. Trata-se de entender real e verdadeiramente que você operará em uma situação altamente dinâmica se quiser proteger seus interesses.
A segurança cibernética de um país depende da capacidade de cada organização de fazer isso. Requer uma abordagem baseada no risco em que os esforços tecnológicos, bem como a contribuição humana para a segurança, são constantemente monitorados, testados e adaptados. Para a liderança de qualquer organização, essa é a única maneira de obter controle sobre esse assunto complexo.
Mas como fazer isso continuamente, com recursos e conhecimentos escassos? Dentro do Cyber
Quais são os principais desafios quando se trata de melhorar a estratégia de cibersegurança de um país?
Em nível nacional, há dois desafios em minha mente. Eu daria muito peso para melhorar o compartilhamento de inteligência de ameaças em tempo real entre as autoridades, a comunidade de inteligência e as empresas. Por último, mas não menos importante, acredito que educar as crianças nas habilidades do século XXI e especificamente na segurança cibernética é fundamental.
Confio que a próxima geração será capaz de fazer um trabalho melhor do que todos nós fizemos na proteção da confidencialidade, integridade e disponibilidade das informações e, portanto, na proteção de nossa democracia. Portanto, devemos empoderar movimentos que apoiem esses futuros heróis cibernéticos.
Quando você olha para o cenário atual de ameaças, com o que está mais preocupado? Como você espera que as ameaças atuais evoluam? O que você espera que seja um grande problema daqui a alguns anos?
Sem querer parecer sombrio, estamos lidando com um monstro com muitas cabeças. A indústria de ransomware está crescendo e se profissionalizando. Depois de criptografar e roubar dados como alavanca para extorsão, agora vemos surgir novas formas de torcer o braço da vítima. Ameaças à cadeia de suprimentos e até mesmo à vida pessoal da liderança das organizações.
Ransomware é a ameaça mais visível. Estou pelo menos tão preocupado com o que não vemos. Ameaças persistentes avançadas não descobertas por atores patrocinados pelo estado ou pelo estado. Várias nações usam recursos cibernéticos para criar vantagens econômicas e geopolíticas, como se tornou mais visível desde a guerra na Ucrânia. As apostas são muito altas para permanecermos tão ingênuas e passivas quanto somos agora.
Qual é a sua visão para o futuro da segurança da informação na Alemanha? Nacionalmente, e como parte da União Europeia?
Há algum tempo, a Alemanha é o segundo maior alvo de crimes cibernéticos no mundo, depois dos Estados Unidos. Na prática de resposta a incidentes da Northwave, vemos que a liderança de grandes organizações só decide organizar estruturalmente sua segurança e implementar medidas de última geração, após serem atingidas por um ataque grave.
A forte economia da Alemanha é um alvo atraente e pode-se até afirmar que a abordagem conservadora do país para proteger a privacidade resultou em vazamento de dados em massa. Pelas mesmas razões, tenho certeza do que vem a seguir. Existem enormes interesses, meios financeiros e capacidades para inverter totalmente esta posição. Tenho orgulho de liderar o compromisso da Northwave de ajudar as empresas alemãs a melhorar e operar de forma inteligente sua segurança cibernética.
Além disso, em nível nacional, acredito que a Alemanha deve continuar unindo forças com outros estados membros da UE que são líderes em segurança cibernética, como a Holanda, e ousar se estabelecer como um pioneiro internacional. Continuarei a dedicar minha energia a esta causa, também como vice-presidente do Conselho de Segurança Cibernética Alemanha.
FONTE: HELPNET SECURITY
