A tese foi defendida pelo Eng. Constantino Sotomane, Administrador Executivo para o Pelouro Técnico Operacional no Instituto Nacional de Tecnologia de Informação e Comunicação (INTIC), no âmbito da abertura do webinar que decorreu pelas 11h de hoje, 15 de Abril de 2025, com o tema “Como Construir Resiliência Cibernética“. O evento contou com a presença de Erick Klug, Presales Manager da Kaspersky, como orador principal, e Dr. Eugénio Jeremias, Director da Divisão de Segurança Cibernética e Protecção de Dados no INTIC, como moderador.

Durante o webinar, foram abordados temas relevantes como Soberania de Dados, a construção de um Centro de Operações de Segurança (SOC) e uma visão geral sobre KATA, KEDR, SIEM, XDR e Inteligência de Ameaças. A discussão se insere no contexto do estabelecimento de CSIRTs e SOCs em níveis sectoriais e institucionais, visando equilibrar tecnologia, processos e pessoas.

Em sua intervenção, Constantino Sotomane destacou a importância dos SOCs na monitoria e detecção de ameaças, enfatizando que esses centros actuam como postos de monitoramento centralizados, responsáveis por detectar, analisar, responder e prevenir incidentes de segurança em tempo real. Ele alertou que muitas organizações avançam na automação sem processos maduros e integração entre ferramentas, o que pode resultar em uma resposta rápida, mas inadequada a incidentes. Para ele, a maturidade de um SOC depende de uma estrutura de governação bem definida e de equipes capacitadas.

O webinar também proporcionou uma reflexão sobre a soberania de dados, considerando sua importância tanto sob a perspectiva tecnológica quanto geopolítica. Sotomane ressaltou que, em um cenário onde os dados se tornaram recursos estratégicos, é crucial equilibrar os interesses nacionais com a necessidade de cooperação internacional para inovação e segurança digital.

Por fim, Sotomane informou que Moçambique está em processo de estabelecer CSIRTs e SOCs em níveis sectoriais, provinciais e institucionais, reforçando a importância de um equilíbrio entre tecnologia, processos e pessoas para o sucesso dessas iniciativas.

Erick Klug abordou aspectos técnicos relacionados à construção de um Centro de Operações de Segurança (SOC) e apresentou uma visão geral sobre KATA, KEDR, SIEM, XDR e Inteligência de Ameaças.

A discussão se inseriu no contexto do estabelecimento de CSIRTs e SOCs em níveis sectoriais e institucionais, com o objectivo de equilibrar tecnologia, processos e pessoas.