Associação: Integrity torna-se associado colectivo

A AP2SI dá as boas-vindas à INTEGRITY como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A INTEGRITY é uma empresa portuguesa que atua e fornece serviços inovadores de Segurança da Informação nas áreas de Auditoria e Consultoria. É certificada ISO 27001, ISO 9001, certificada pelo PCI e membro CREST e do CIS – Center for Internet Security.

Conta com uma experiência de 12 anos, e opera em todo o mundo graças ao fornecimento de serviços de valor agregado em Cibersegurança, que combinam a sua experiência e tecnologia proprietária para reduzir, de forma consistente e eficaz, o risco cibernético dos seus clientes. As gamas de serviços abrangentes incluem Testes de Intrusão Persistentes, ISO 27001, PCI-DSS e soluções de gestão de risco a terceiros, suportadas pelas suas plataformas – IntegrityGRC e VulnManager.

Conheça melhor a INTEGRITY.

Divulgação: Evento conjunto Confraria | Conversas Inseguras em Maio com painel sobre Privacidade e Cibersegurança

Nesta edição, online, especial das Conversas Inseguras e da Confraria vamos falar de Privacidade e Cibersegurança, na primeira pessoa, com um painel composto por quatro especialistas.

Nesta sessão irão partilhar connosco as suas experiências, desafios e opiniões sobre a relação entre Privacidade e Cibersegurança, de que modo as duas áreas concorrem para assegurar a proteção de dados pessoais, e qual o estado da arte em Portugal, 4 anos após a aplicação do Regulamento Geral de Proteção de Dados, num painel moderado pelo Miguel Goncalves, onde participarão a Inês Oliveira, Presidente da APDPO Portugal e a nossa associada Jéssica Maranny, Partner na B10SEC, a quem se juntam os convidados João Gabriel, Presidente da AEPD e Vitorino Gouveia, COO no XIS Group.

Junte-se a nós. Inscrições em https://confraria.eventbrite.co.uk.

Associação: Accenture Portugal torna-se associado colectivo

A AP2SI dá as boas-vindas à Accenture Portugal como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Accenture é uma organização global de serviços profissionais, líder em capacidades digitais, cloud e security. Combinando uma experiência sem paralelo com uma forte especialização em mais de 40 setores de atividade, oferece uma ampla gama de serviços em estratégia e consultoria, interactive, tecnologia e operações, suportada pela maior rede mundial de centros de tecnologias avançadas e operações inteligentes. Os 699 mil profissionais da Accenture cumprem a promessa da tecnologia e da criatividade humana todos os dias ao servir clientes em mais de 120 países, utilizando o poder da mudança para criar valor e partilhar sucesso com clientes, colaboradores, acionistas, parceiros e sociedade.

Conheça melhor a Accenture.

Divulgação: Confraria de Abril com painel sobre Cibersegurança e Empreendedorismo

Nesta edição especial da Confraria vamos falar de empreendedorismo, na primeira pessoa, com um painel composto por cinco especialistas em segurança da informação e cibersegurança.

Confraria: Painel Cibersegurança e Empreendedorismo

Uma excelente oportunidade de conhecer o que é ser empreendedor nestas áreas no nosso país, num painel moderado pelo Celso Martinho, onde participarão os nossos associados Nuno Loureiro da Probely, Pedro Borges da LOQR, e Flávio Shiga da B10SEC, bem como os convidados Rui Shantilal da Integrity e Pedro Fortuna da JScrambler.

Nesta sessão irão partilhar connosco as suas experiências e desafios como fundadores de empresas em Portugal dedicadas a estes temas, o caminho que estão a percorrer para alcançar os seus objectivos bem como partilhar recomendações para quem esteja a iniciar o seu caminho no empreendedorismo.

Junte-se a nós. Inscrições em https://confraria.eventbrite.co.uk.

Divulgação: Dia Internacional da Mulher – entrevista a duas associadas

De acordo com os últimos resultados obtidos no Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal (2021), apenas 14% dos respondentes eram mulheres.

Em celebração do Dia Internacional da Mulher em 2022, a AP2SI realizou uma entrevista a duas das suas associadas no sentido de perceber a importância de discutir este tema e como podemos melhorar.

Ana Respício e Sílvia Cardoso responderam às nossas questões, partilham connosco a importância de celebrar este dia, dão-nos a conhecer o que é ser uma mulher em cibersegurança e deixam alguns conselhos a jovens mulheres quem queiram seguir uma carreira nesta área.

Por que acha importante comemorar o Dia Internacional da Mulher?

Ana Respício: Enquanto existirem desigualdades de oportunidades e de liberdade, é importante haver um Dia da Mulher. Em termos de emprego, em Portugal, a diferença salarial em função do género é em média cerca de 15% a favor dos homens (Pordata, 2019). Esta diferença, que também existe na Europa (14%) e nos Estados Unidos (16%), explica-se por três razões: as funções pior remuneradas são maioritariamente desempenhadas por mulheres; as posições de topo nas organizações são maioritariamente ocupadas por homens; e, em muitos empregos, para funções iguais, as mulheres ganham menos do que os homens. Na presença de candidatos com competências equivalentes, muitos empregadores ainda escolhem o homem. As diferenças de características entre homens e mulheres devem ser valorizadas para melhorar as equipas.

Em termos sociais e culturais, ainda existem lugares no Mundo onde as mulheres não têm quaisquer direitos, nem sequer sobre o seu próprio corpo.

Sílvia Cardoso: É importante lembrar estas datas, para que as melhorias na igualdade de oportunidades de desenvolvimento para ambos os sexos possam ser destacadas e cumpridas.

Já sentiu alguma(s) barreira(s) na sua carreira por ser mulher? Se sim, como a(s) superou?

AR: Nunca senti qualquer barreira na carreira, nem qualquer discriminação pelos meus pares, quer a nível nacional, quer a nível internacional. Não tenho conhecimento de qualquer caso de discriminação em função do género, nem no meu departamento, nem na faculdade. Talvez porque trabalho num ambiente mais ou menos “protegido”. O Departamento de Informática em Ciências tem uma proporção razoável de mulheres: cerca de 40% dos professores de carreira. Já nos discentes, a percentagem de raparigas era muito reduzida há uns anos, mas tem vindo a aumentar e atualmente é de quase 20%.

Na minha atividade letiva, já enfrentei algumas atitudes menos corretas em função do género. Nesses casos, é preciso relembrar o aluno que na Universidade há o dever de tratar com correção e respeito todos os membros da comunidade académica.

SC: Sim. Superei-as com esforço, dedicação e resiliência para conseguir chegar ao meu objetivo (pelo menos parte deste).

Qual o conselho mais importante que já recebeu?

AR: “Faz o melhor que puderes com aquilo que tens.”

SC: “Acabar o que começamos.

Como acha que podemos encorajar mais jovens mulheres a seguir carreiras técnicas em geral, e para esta área em particular?

AR: Sensibilizando a sociedade para as oportunidades que existem nas Tecnologias da Informação e Comunicação (TIC) e em Segurança Informática.

Desde 2015 que em Ciências organizamos anualmente um evento “Girls in ICT Day”, uma iniciativa internacional, promovida pela União Internacional das Telecomunicações (ITU), com o objetivo de aumentar a consciencialização das jovens mulheres sobre as oportunidades de carreiras em TIC. Em 2022, o tema desta iniciativa é “Acesso e segurança” (em relação às TIC), que reflecte alguns dos obstáculos que as jovens mulheres ainda encontram nesta área. Mais recentemente, participamos no Programa “Engenheiras por um dia“, uma iniciativa coordenada pela Comissão para a Cidadania e a Igualdade de Género, e à qual a AP2SI se juntou no final do ano passado.

É necessário mudar mentalidades e crenças muito enraizadas na sociedade. A sociedade ainda vê como “carreiras para mulheres” aquelas em que a mulher pode mais facilmente aplicar as suas competências sociais, emocionais, e cooperativas. Para trazer mais mulheres para as áreas técnicas, há que agir nas bases. Logo na idade do ensino básico, na escola ou em casa, as crianças deveriam ser expostas às tecnologias e à programação. Existem linguagens de programação desenvolvidas para crianças, como o Scratch ou o Blockly, que permitem brincar a programar e que promovem o desenvolvimento do raciocínio lógico, do pensamento criativo e da autonomia. Esta introdução à programação é benéfica tanto para raparigas como para rapazes e, a longo prazo, para toda a sociedade. Pelas suas características inatas, os rapazes têm mais tendência a brincar com máquinas e a explorar a programação individualmente. Se no ensino básico se ensina sobre a flutuação em líquidos porque não ensinar a desenvolver algoritmos ou a fazer uma app? É algo que pode ser muito criativo e divertido, além do impulso que pode dar à nossa auto-estima sermos nós a fazer “os nossos próprios jogos”.

SC: Neste caso, será sempre uma escolha de percurso, que se bem gerido, pode dar origem a oportunidades de desenvolvimento diferenciadoras.

Que mensagem quer partilhar para uma jovem mulher que esteja a pensar enveredar por esta carreira?

AR: Há uma enorme carência de bons profissionais em cibersegurança, há excelentes oportunidades de emprego, é uma área onde há muitos desafios, e não há monotonia. A imagem do geek fechado numa cave escura é coisa ultrapassada. A segurança informática é uma área onde há atividades “giras” e desafiantes para as mulheres. Eu ensino gestão de risco em segurança informática, faço investigação aplicada nessa área, e, recentemente, comecei a interessar-me pela área de descoberta de vulnerabilidades em software. São áreas que estimulam a capacidade analítica e a criatividade.

Conheço jovens mulheres (e alguns homens) que decidiram “mudar de área”, já depois de terem formação académica em área não afim, porque estavam insatisfeitas com as oportunidades de emprego ou porque estavam cansadas da monotonia nas atividades que desempenhavam. É importante fazermos o que gostamos, só assim podemos viver bem connosco próprios.

SC: A carreira em tecnologias de cibersegurança é interessante porque as visões de ambos os sexos permitem uma perspetiva mais íntegra para a melhor solução de problemas.

Existe alguém que seja uma inspiração para si, na sua carreira?

AR: Existem muitas pessoas que me inspiram, mas nenhuma em particular. Inspiram-me características: o entusiasmo, a integridade, a capacidade de estimular o melhor nos outros, o empreendedorismo, e a dedicação.

SC: Sim. Entre algumas personalidades, destaco alguns professores/as que tive o privilégio de ter como instrutores e que me inspiram,  ainda hoje,  a prosseguir.

Porque acha que o tema da Diversidade e Inclusão no trabalho, e nesta área, é importante?

AR: A diversidade e a inclusão promovem a inovação. A exposição a diferentes pontos de vista e modos de trabalhar estimula-nos a ter novas ideias e atitudes. Fico feliz quando sei que alguns empregadores entendem as vantagens de formar equipas equilibradas na área de cibersegurança. Já acontece que para algumas funções se privilegiam características mais femininas, como a atenção aos detalhes ou a abertura à cooperação.

SC: A inclusão e a diversidade são a chave para soluções mais completas de problemas porque, na minha perspectiva, apoiam a criação de soluções mais humanas.

Ana Respício é Professora Universitária no Departamento de Informática da Faculdade de Ciências da Universidade de Lisboa e investigadora integrada do LASIGE, uma unidade de investigação e desenvolvimento nas áreas de Ciências da Computação e Engenharia.

Sílvia Cardoso é profissional em TI e segurança da informação, com cerca de 15 anos de experiência em continuidade de negócio.

Ambas são Associadas Qualificadas da AP2SI.

Divulgação: Fase de inscrições para a 6ª edição do Prémio de Mérito AP2SI

Estão abertas as inscrições para a 6ª edição do Prémio de Mérito AP2SI.

O Prémio visa reconhecer um aluno que tenha obtido o grau de Mestre durante o ano de 2021, com um trabalho em temas relacionados com Segurança da Informação independentemente da área do curso. Serão aceites trabalhos de todas as vertentes, não apenas tecnológicas, mas também sociais e políticas.

Mais informação no Regulamento de Participação. Para concorrer siga as instruções do regulamento e preencha o Formulário de Inscrição.

Associação: Huawei Portugal torna-se associado colectivo

Damos as boas-vindas à Huawei Portugal que se junta à AP2SI como associado colectivo apoiando-nos no trabalho de sensibilização para os temas da segurança da informação.

A Huawei é uma das empresas líderes no fornecimento de infraestruturas de Tecnologias de Informação e Comunicação e dispositivos inteligentes. Com aproximadamente 197 mil colaboradores a empresa opera em 170 países e regiões, servindo mais de três mil milhões de pessoas em todo o mundo. A missão da Huawei é a de levar a digitalização a cada pessoa, lar e organização para um mundo mais inteligente e totalmente conectado.

Conheça melhor a Huawei.

2021: O ano em revista

Num ano de 2021 em que continuámos a sofrer os impactos da pandemia de COVID-19 no nosso dia-a-dia, os ataques de phishing e ransomware tornaram-se cada vez mais frequentes bem como outras actividades ligadas ao cibercrime, incluindo o roubo e publicação não autorizada de informação.

O ano de 2021 terminou com uma crise que vem mais uma vez alertar para a necessidade de uma melhor gestão e controlo de activos informáticos. As recentes vulnerabilidades associadas ao Log4j, uma biblioteca de código aberto desenvolvida pela Apache Foundation, têm estragado a época natalícia e o final de ano a milhares de profissionais de IT e cibersegurança, que trabalham afincadamente para manter as suas organizações, os seus sistemas e dados protegidos.

Em 2021 tomaram posse os novos órgãos sociais da Associação e estivemos envolvidos em várias iniciativas de promoção do tema da Segurança da Informação, entre as quais gostaríamos de destacar as seguintes:

Em Janeiro, lançámos o ABC de APPsec, para os mais jovens. Esta iniciativa teve a colaboração de vários associados e realizou-se em parceria com a Cobalt.io.

Em Fevereiro, na Confraria, falámos sobre a Iniciativa Women4Cyber, com a Nina Hasratyan e conhecemos melhor uma das funcionalidades de segurança da aplicação Secrets da OuterCorner, com o Paulo Andrade. A apresentação da Nina esteve enquadrada numa iniciativa de apoio à criação de um chapter português da Women4Cyber que se prolongou até Maio, com a manifestação de apoio à Fundação Women4Cyber do projecto de criação do capítulo português Women4CyberPT com quem iremos colaborar no futuro. Durante esta actividade tivemos também o apoio da Global Chief Cybersecurity Officer da Siemens, Natalia Oropeza.

Ainda em Março, durante mais um encontro Confraria, falámos sobre segurança IoT, com o Pedro Umbelino e o APT Gamaredon com o Vítor Ventura.

Em Abril falámos de ameaças durante e depois da COVID-19 na Confraria apresentada pelo David Grave. Apoiámos a Carta Aberta sobre Criptografia, e estivemos na 17 edição da Pós-Graduação de Direcção e Gestão de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP.

Durante o mês de Maio, apoiámos a iniciativa Seminários de CiberSegurança Forense 2021 do Instituto Superior Técnico, apresentando testemunhos de alguns dos nossos associados e comemorámos o 3º aniversário do RGPD numa conversa sobre inteligência artificial na UE e as novas propostas de regulamentação.

Durante o mês de Junho, colaborámos com o CERT.PT e a comunidade 0xOPOSEC para dar visibilidade ao trabalho dos profissionais portugueses na conferência C-Days, nomeadamente na organização da track de sessões técnicas da conferência. Estivemos, novamente com o Instituto Superior Técnico, a Universidade do Porto e o Centro Nacional de Cibersegurança na organização do segundo  Cyber Security Challenge PT para o apuramento da equipa portuguesa que representou as cores nacionais na edição europeia na República Checa. Também criámos no seio da Associação, o grupo de trabalho Diversidade e Inclusão.

Em Julho apoiámos, mais uma vez, da BsidesPorto, que aconteceu em formato híbrido.

Em Agosto, firmámos um protocolo de cooperação com a APDPO Portugal,com vista a colaborar no desenvolvimento dos temas de privacidade e segurança da informação de forma conjunta.

Em Setembro, estivemos em Praga, a acompanhar a equipa portuguesa para o European Cyber Security Challenge, que conquistaria o 7° lugar, entre 17 equipas

Em Outubro, participámos no Mês da Cibersegurança com a publicação de informação para o público em formato de dicas, como 8 dicas para quem quer iniciar uma carreira em segurança da informação e cibersegurança e 10 regras de segurança na Internet para combinar com os seus filhos. Disponibilizámos publicamente os resultados do 2° Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal.
A Associação tornou-se membro da Global Encryption Coalition e estivemos presentes nas comemorações do primeiro Dia Global da Criptografia. Também apoiámos e estivemos presentes na 2 edição da Cyber&Cloud Expo onde falámos sobre criptografia e os interesses dos cidadãos.

Ainda em Outubro realizámos e disponibilizámos publicamente o 2° Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal

Na Confraria de Novembro ficámos a conhecer uma campanha maliciosa que visa vítimas anteriores do spyware Pegasus, com o Vítor Ventura e também como pesquisar ameaças em grandes conjuntos de dados com o Tiago Pereira. Entregámos o 5º Prémio de Mérito AP2SI ao vencedor Fábio Gomes do Instituto Superior Técnico, em reconhecimento do seu trabalho Cryptojacking Detection with CPU Usage Metrics e colaborámos na iniciativa Civic Space Scan Portugal, levada a cabo pelo Observatório do Espaço Cívico da OCDE.

Ainda em Novembro estivemos na 18 edição da Pós-Graduação de Direcção e Gestão de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP e participámos num webinar sobre carreiras em segurança organizado pela Women4Cyber Portugal.

Em Dezembro, a Associação aderiu à Aliança para a Igualdade nas TIC que junta entidades governamentais, universidades e empresas no programa ” Engenheiras Por Um Dia“, de promoção das tecnologias de informação e engenharias junto das alunas do ensino básico e secundário. Disponibilizámos o formulário no nosso sítio para recolha de intenções dos nossos associados que queiram obter o grau de reconhecimento de Associado Qualificado.

Em termos de vantagens para [email protected]:

Ainda em 2021 demos as boas-vindas à Axians, a Siemens Portugal e a Cipher que se juntaram à S21SEC, Sincronideia, ClaraNet Portugal e NX Security como associados coletivos. Os nossos agradecimentos pelo apoio que nos dão!

Não poderíamos terminar este resumo sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI que durante várias semanas leram e avaliaram as dissertações a concurso.

Resta-nos agradecer a [email protected] @s [email protected] que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2021. Seguimos para 2022 com confiança e estamos já a preparar diversas actividades que ocorrerão naquele que é o ano em que se comemora o 10° aniversário da Associação.

A Direcção

Divulgação: AP2SI junta-se à Aliança para a Igualdade nas TIC

A Associação aderiu à Aliança para a Igualdade nas TIC que junta entidades governamentais, universidades e empresas no programa ” Engenheiras Por Um Dia“, dando assim continuidade aos trabalhos já realizados pela AP2SI nas áreas da Diversidade e Inclusão.

Programa Engenheiras Por Um Dia promove, junto das estudantes de ensino não superior, a opção pelas engenharias e pelas tecnologias, desconstruindo a ideia de que estas são domínios masculinos. Coordenado pela Comissão para a Cidadania e a Igualdade de Género, em articulação com a Carta Portuguesa para a Diversidade (APPDI), o Instituto Superior Técnico e a Ordem dos Engenheiros, conta actualmente com mais de 70 entidades parceiras45 escolas básicas e secundárias e 15 instituições de ensino superior. Desde a sua criação, em 2017, já chegou a 10.411 jovens dos ensinos básico e secundário, em 460 atividades, entre práticas laboratoriais, sessões de role model e mentoria.

O Engenheiras Por Um Dia está integrado na Estratégia Nacional para a Igualdade e Não Discriminação – Portugal Mais Igual e no Plano de Ação para a Transição Digital, em articulação com o Programa INCoDe.2030.