0
0
Recentemente, Eileen Walther, Country Manager da Northwave para a Alemanha e especializada em segurança da informação, foi eleita a nova vice-presidente do Cyber Security Council Germany ( Cyber-Sicherheitsrat Deutschland ). Antes de ingressar na Northwave, ela foi chefe da Equipe Holandesa de Crimes de Alta Tecnologia e conselheira estratégica da Polícia Criminal Federal Alemã (BKA – Bundeskriminalambt).
O Conselho de Segurança Cibernética Alemanha foi fundado em agosto de 2012. A associação com sede em Berlim é politicamente neutra e aconselha empresas, autoridades e tomadores de decisões políticas sobre segurança cibernética.
Nesta entrevista à Help Net Security, Walther fala sobre o futuro da segurança cibernética da Alemanha, trabalhando na estratégia de segurança da informação e muito mais.
Como suas experiências de trabalho anteriores o ajudam em sua posição atual (VP do Conselho de Segurança Cibernética Alemanha)?
Tanto no cargo de vice-presidente do Conselho de Segurança Cibernética da Alemanha eV, quanto no meu trabalho como Country Manager da Northwave Deutschland, me beneficiei muito de minhas experiências gerenciando a unidade de crimes de alta tecnologia da polícia holandesa e trabalhando com a aplicação da lei federal alemã. Não apenas por causa da exposição contínua à indústria em evolução do crime cibernético, mas ainda mais por trabalhar com as pessoas apaixonadas nessas equipes. A comunidade de combatentes ao crime cibernético é muito estreita e depende da confiança pessoal, seja no serviço público ou em provedores de serviços como a Northwave.
A tecnologia está em constante evolução. Como você antecipa as necessidades de segurança de um país?
A melhor maneira de gerenciar essa mudança constante é entender que esse é exatamente o desafio. Não se trata da evolução tecnológica. Trata-se de entender real e verdadeiramente que você operará em uma situação altamente dinâmica se quiser proteger seus interesses.
A segurança cibernética de um país depende da capacidade de cada organização de fazer isso. Requer uma abordagem baseada no risco em que os esforços tecnológicos, bem como a contribuição humana para a segurança, são constantemente monitorados, testados e adaptados. Para a liderança de qualquer organização, essa é a única maneira de obter controle sobre esse assunto complexo.
Mas como fazer isso continuamente, com recursos e conhecimentos escassos? Dentro do Cyber Security Council Germany eV, vou falar sobre isso. Espero compartilhar meu conhecimento sobre como você pode operacionalizar sua segurança da informação de forma inteligente. Também não hesitarei em levantar minha voz e colocar esforços em movimentos que devem reforçar nossas habilidades de segurança cibernética em nível nacional.
Quais são os principais desafios quando se trata de melhorar a estratégia de cibersegurança de um país?
Em nível nacional, há dois desafios em minha mente. Eu daria muito peso para melhorar o compartilhamento de inteligência de ameaças em tempo real entre as autoridades, a comunidade de inteligência e as empresas. Por último, mas não menos importante, acredito que educar as crianças nas habilidades do século XXI e especificamente na segurança cibernética é fundamental.
Confio que a próxima geração será capaz de fazer um trabalho melhor do que todos nós fizemos na proteção da confidencialidade, integridade e disponibilidade das informações e, portanto, na proteção de nossa democracia. Portanto, devemos empoderar movimentos que apoiem esses futuros heróis cibernéticos.
Quando você olha para o cenário atual de ameaças, com o que está mais preocupado? Como você espera que as ameaças atuais evoluam? O que você espera que seja um grande problema daqui a alguns anos?
Sem querer parecer sombrio, estamos lidando com um monstro com muitas cabeças. A indústria de ransomware está crescendo e se profissionalizando. Depois de criptografar e roubar dados como alavanca para extorsão, agora vemos surgir novas formas de torcer o braço da vítima. Ameaças à cadeia de suprimentos e até mesmo à vida pessoal da liderança das organizações.
Ransomware é a ameaça mais visível. Estou pelo menos tão preocupado com o que não vemos. Ameaças persistentes avançadas não descobertas por atores patrocinados pelo estado ou pelo estado. Várias nações usam recursos cibernéticos para criar vantagens econômicas e geopolíticas, como se tornou mais visível desde a guerra na Ucrânia. As apostas são muito altas para permanecermos tão ingênuas e passivas quanto somos agora.
Qual é a sua visão para o futuro da segurança da informação na Alemanha? Nacionalmente, e como parte da União Europeia?
Há algum tempo, a Alemanha é o segundo maior alvo de crimes cibernéticos no mundo, depois dos Estados Unidos. Na prática de resposta a incidentes da Northwave, vemos que a liderança de grandes organizações só decide organizar estruturalmente sua segurança e implementar medidas de última geração, após serem atingidas por um ataque grave.
A forte economia da Alemanha é um alvo atraente e pode-se até afirmar que a abordagem conservadora do país para proteger a privacidade resultou em vazamento de dados em massa. Pelas mesmas razões, tenho certeza do que vem a seguir. Existem enormes interesses, meios financeiros e capacidades para inverter totalmente esta posição. Tenho orgulho de liderar o compromisso da Northwave de ajudar as empresas alemãs a melhorar e operar de forma inteligente sua segurança cibernética.
Além disso, em nível nacional, acredito que a Alemanha deve continuar unindo forças com outros estados membros da UE que são líderes em segurança cibernética, como a Holanda, e ousar se estabelecer como um pioneiro internacional. Continuarei a dedicar minha energia a esta causa, também como vice-presidente do Conselho de Segurança Cibernética Alemanha.
FONTE: HELPNET SECURITY