A necessidade de uma boa proteção aumentou para todas as organizações. Qualquer empresa – mesmo as mais pequenas – está em risco de ser atacada e, como tal, tem de se precaver das muitas ciberameaças existentes. Arcserve, Bitdefender, Claranet, Fortinet, IBM, Microsoft, Multicert, S21sec, VisionWare e Warpcom partilham a sua opinião sobre os desafios atuais da cibersegurança
|
O mundo mudou muito rapidamente desde que a pandemia chegou em 2020 e isso tem sido particularmente útil para os cibercriminosos. Trabalho em casa, digitalização contínua da sociedade e a natureza cada vez mais online das nossas vidas são sinónimos de oportunidades para cibercriminosos que conseguem explorar essas fragilidades. À medida que avançamos em 2022, infelizmente, não há sinal de abrandamento. É por isso essencial que as organizações estejam cientes das crescentes vias de ataque, bem como do que pode ser feito para mitigar os riscos. As principais empresas a operar no mercado de cibersegurança partilham a sua experiência para ajudar as organizações a mitigar ao máximo os ciber-riscos existentes. O número de ciberataques em Portugal tem vindo a aumentar, com alguns a tornarem-se bastante mediáticos recentemente. Esta é uma tendência que as empresas portuguesas podem esperar que vá continuar a acontecer? Rui Ribeiro, Security Sales Leader, IBM: “Se desenharmos uma linha referente às últimas semanas, essa linha seria excessivamente alta e corresponderia a uma tendência que pode não ser a real. Mas há um conjunto indicadores que apontam para um crescimento do número de ciberataques. Mais importante que o número de ciberataques é discutir as consequências e perceber o que pode haver como root cause de algumas destas tendências relativamente ao mercado”
João Machado, VP Sales, S21sec Portugal: “Na defesa, tentamos ter automatismos, mas do lado atacante começam a ter muita capacidade de automatismo e isso faz aumentar o número dos ataques. O que temos verificado é cada vez mais setores a serem atacados, com um relevo bastante grande para a componente industrial. Os ataques estão a explorar cada vez mais o OT e vão saltar para o lado das infraestruturas críticas e componentes industriais” Bruno Gonçalves, Business Unit Manager Cybersecurity, Warpcom: “O mundo está altamente dependente da tecnologia. O awareness que os ciberataques têm criado junto do público em geral e dentro das organizações acaba por tornar-se num ponto relevante. Já não é algo que seria uma maior probabilidade; é algo que acontece, que as pessoas vivem e sentiram o impacto no seu dia a dia e isso é uma tomada de consciência de quão impactante e quanto estamos dependentes da tecnologia”
As ciberameaças são cada vez maiores. A cibersegurança é, agora, um investimento mais prioritário? Depois deste início de ano um pouco mais atípico – pelo menos em termos de mediatismo – sentem que há mais empresas a procurar soluções de cibersegurança? Pedro Barbosa, CEO Multicert e Head of SIBS Cyberwatch: “As ciberameaças têm cada vez mais impacto e, por isso, é que é um tema cada vez mais prioritário, a entrar na agenda da gestão de topo e com toda a razão. Ainda existe uma grande dificuldade e desafio pelo caminho porque temos de passar tudo aquilo que são os valores operacionais e traduzi-los em risco de negócio e não é assim tão fácil. Observamos uma atenção maior para as áreas de cibersegurança”
Vasco Sousa, Channel Account Manager, Arcserve: “Todas as empresas da área de informática conhecem concorrentes, clientes ou fornecedores que já sofreram ataques de ransomware ou outros. Perceber que uma empresa não está a operar faz as organizações começarem a pensar e a fazer as contas do que significa para si e para o negócio se sofrerem o mesmo. A superfície de ataque é cada vez maior e temos cada vez mais equipamentos a aceder a dados” Bruno Castro, Fundador e CEO, VisionWare: “Grande parte das empresas – públicas ou privadas – estão à procura de soluções, quase como uma vacina mágica para o que tem acontecido, mas isso não existe, é um processo. Acredito numa abordagem na ótica de gestão de risco e procurar a solução certa – seja pessoas, procedimentos ou tecnologia – para cada caso em concreto e há uma tendência clara de procurar uma solução milagrosa que não existe” Sergio Bravo, Regional Sales Manager Iberia, Bitdefender: “O que temos vivido nos últimos tempos com o tema da pandemia fez com que as empresas tomem mais consciência da necessidade de investir em cibersegurança porque todas as empresas têm de manter a continuidade do seu negócio. A pandemia – com todo o confinamento, teletrabalho e, agora, o voltar ao escritório – fez com que a superfície de ataque aumentasse porque o perímetro é muito distribuído” Através dos seus dispositivos, os colaboradores têm cada vez mais acesso à informação corporativa. O que devem as organizações fazer para proteger eficazmente esta informação nos diferentes terminais? Paulo Pinto, Business Development Manager, Fortinet: “Falamos de vetores de ataque e na capilaridade que existe na proteção da rede e isso vem, essencialmente, destes pontos móveis dos endpoints. As soluções de proteção desses endpoints são incontornáveis em qualquer arquitetura de segurança. A parte dos antivírus evoluiu e está hoje muito sofisticada, com algoritmos de inteligência artificial. Hoje, os softwares colaboram na parte da deteção e na resposta”
David Grave, Senior Cybersecurity Consultant, Claranet Portugal: “A migração das pessoas para fora das organizações levou a que a proteção de perímetro tenha deixado de ser a solução absoluta; não chega e não serve por as pessoas a trabalhar por VPN. Se o colaborador leva o computador para casa e se liga à organização por VPN, está a trazer para dentro da organização uma potencial panóplia de problemas que muitas organizações não vão sequer ter visibilidade” Sergio Bravo, Regional Sales Manager Iberia, Bitdefender: “Para que as empresas possam proteger todo este crescimento que existiu, tem de se adaptar a esta nova tendência que existe, o conceito de ciber-resiliência. que propomos é uma tecnologia de proteção por camadas. Para além das tradicionais, são precisas camadas mais avançadas, como machine learning e inteligência artificial, para proteger o dispositivo do maior número de ameaças que estão a surgir” Miguel Caldas, Senior Cloud Solution Architect, Microsoft: “O aumento das soluções de segurança centradas no dispositivo vai continuar. No entanto, o zero-trust é extraordinariamente importante. Hoje, as aplicações assumem que, se um utilizador chegou ali, é porque o pode fazer. A maneira de desenvolver código tem de mudar para que uma aplicação nunca faça nada sem ter a certeza de quem é que está a mandar e que quem está a mandar tem o direito de o fazer” Pedro Barbosa, CEO Multicert e Head of SIBS Cyberwatch: “Há medidas que são mais demoradas a implementar e têm estratégias, mas há outras que, num determinado nível de realidade, acabam por ser quick-wins ou fáceis de implementar. A autenticação de dois fatores é importante uma vez que uma parte considerável das ameaças entram via endpoint/colaborador e de diferentes técnicas. Se não conseguimos prevenir tudo, temos de ser muito rápidos a detetar e a defender”
É uma questão de tempo até que a organização seja atacada e que esse ciberataque tenha algum tipo de sucesso. Qual é a importância atual do backup, da restauração do backup/dados e dos planos de disaster recovery? Vasco Sousa, Channel Account Manager, Arcserve: “A perceção de que é uma questão de tempo está a ficar cada vez mais visível. Os backups eram uma coisa ultra desinteressante e, hoje, há consciência de que é estratégico para qualquer empresa. O backup é a última linha de defesa; não é a única. Não é por puderem ser ultrapassadas diversas camadas que vamos descurá-las; não é por sabermos que as portas podem ser arrombadas que vamos deixar de ter uma porta em casa”
Bruno Gonçalves, Business Unit Manager Cybersecurity, Warpcom: “A organização não pode olhar para o backup como uma salvaguarda em caso de um ataque. O plano de disaster recovery é essencial; não basta ter backups, é preciso testá-los, perceber se de facto o tipo de abordagem é adequado à organização e como é que a informação está a ser salvaguardada para, no momento em que preciso, tenho, de facto, a informação que é fundamental para garantir a operação” A figura do CISO, ou de um quadro dedicado equivalente nas organizações, tem vindo a crescer assim como equipas internas dedicadas. Face à escassez de talentos, e racionalização de custos, qual o papel que o Security-as-a-Service (SECaaS) e outras formas de externalização podem desempenhar e como escolher o parceiro certo? David Grave, Senior Cybersecurity Consultant, Claranet Portugal: “Deparamo-nos todos os dias com as questões da cibersegurança a caírem exclusivamente na equipa de IT. O mindset da cibersegurança é diferente do mindset de montar a operação. As equipas devem ter dentro de casa alguém que tenha o know-how de cibersegurança e que possa servir como um CISO ou um ponto de contacto, mas a externalização acelera a adoção de tecnologia e suporte necessário para estes temas”
João Machado, VP Sales, S21sec Portugal: “Todos nós, enquanto empresas nesta área, sentem a falta de recursos e vamos continuar a sentir falta. Mesmo com a criação de automatismos para libertar pessoas de tarefas mais rotineiras para níveis de especialização um bocadinho maior, é preciso tempo para preparar realmente cada uma destas pessoas. Assim, este gap vai continuar a existir e temos de estar preparados para viver com ele”
Bruno Castro, Fundador e CEO, VisionWare: “No mercado de outsourcing, temos de estar disponíveis 24/7. Encontrar alguém com experiência, disponibilidade e conhecimento é muito difícil e é uma variável muito valiosa que não há. O mercado mudou e vai ter de escolher as empresas com quem vai querer trabalhar. É preciso passar por um enquadramento estranho em que é necessário dizer a um potencial cliente que não vamos porque não temos man power para isso” Em termos de ciberameaças, quais são as tendências a que as organizações devem ter especial atenção e proteger-se e quais são as soluções mais procuradas? Rui Ribeiro, Security Sales Leader, IBM: “É preciso repensar o que se tem do ponto de vista de parque tecnológico face ao que se pretende ter, que são resultados concretos. Nem sempre a lógica de comprar uma nova tecnologia para cumprir mais uma caixinha de requisitos funciona; há coisas onde se pode reutilizar o que tenho e outras onde se pode deitar fora. Outra tendência que vejo é a perceção de que é, de facto, uma questão de tempo até ser atacado”
Miguel Caldas, Senior Cloud Solution Architect, Microsoft: “O CISO ou o Security-as-a-Service nem são uma solução para uma empresa que tem cinco ou dez trabalhadores; não têm um departamento de IT. Tem de ser a tecnologia a fornecer a melhor solução possível dentro do budget disponível nessas organizações, que não conseguem contratar as empresas que fornecem serviços de elevadíssima qualidade, mas não suprem as necessidades de alguém que tem 20 trabalhadores”
Paulo Pinto, Business Development Manager, Fortinet: “Há uma coisa que me preocupa que é a questão legislativa. O facto de ter saído uma legislação com uma área de aplicabilidade muito grande, para empresas que não têm ainda um grau de maturidade elevado, vai desfocá-los. Tem poucos recursos e vão querer cumprir com a legislação e o compliance, então vão fazer um esforço enorme para analisar os pontos todos, mas não têm essa capacidade” |
Receba todas as novidades na sua caixa de correio!
David Grave, Senior Cybersecurity Consultant, Claranet Portugal: “A nova metodologia de ataques altamente direcionados para alvos que vão ter um elevado impacto vão garantir um maior retorno aos grupos de atacantes. Os ataques não vão diminuir porque são altamente lucrativos e o risco, neste momento, é muito diminuto. Vemos algumas organizações e algumas iniciativas para travar isto, mas neste momento ainda são iniciativas muito isoladas e limitadas no espectro”
Paulo Pinto, Business Development Manager, Fortinet: “Para inverter esta tendência, as organizações terão de lidar com situações imprevistas num futuro desconhecido. É preciso ter um conjunto de capacidades para, quando passarem por uma série de situações, estarem preparadas as ultrapassar. As organizações têm fazer o trabalho de casa, olhar para as suas infraestruturas, para as áreas como endpoints, acessos, segurança da rede,… os elementos chave”
Miguel Caldas, Senior Cloud Solution Architect, Microsoft: “Desde o princípio deste ano, metade das minhas reuniões com parceiros e clientes envolve o tema de cibersegurança. Isto evidencia que as pessoas andam distraídas, porque o aumento não é só de agora. Desde que os computadores começaram a estar ligados à rede que os ciberataques aumentam. Aquilo que aumentou solidamente nos últimos tempos é a atenção que é dada pelas organizações ao tema da ciberdefesa”
João Machado, VP Sales, S21sec Portugal: “É fundamental saber, conhecer, manter e atualizar a política de segurança da empresa, qual é a informação mais crítica, como é que cada um dos seus utilizadores, departamentos e colaboradores fazem a gestão da informação. Também temos de ser capazes de implementar um conjunto de tecnologias que nos podem defender melhor, desde um simples de multifator de autenticação até toda a parte de identidade e acesso”
Bruno Castro, Fundador e CEO, VisionWare: “Vemos imensa tecnologia disponível, algumas mais ou menos implementadas, que dá uma sensação de conforto – no meu entender – falsa. Todos os que têm tecnologia implementada têm de testar vezes sem conta a componente de proteção, de deteção, de recuperação. É fundamental testar a tecnologia, as pessoas e os processos numa única visão. Há empresas que investem e continuam a sofrer ciberataques”
Rui Ribeiro, Security Sales Leader, IBM: “Reforço que há uma necessidade de cibersegurança na ciber-resiliência e a importância da bidirecionalidade destas duas disciplinas. Organizacionalmente, separou-se estas duas componentes e tudo o que é backup e recovery fica, tipicamente, do lado do IT, e tudo o que é operações de segurança fica, tipicamente, do lado da segurança. Não é incomum ver isto no mercado, mas é preciso ver este tema de forma integrada”
Pedro Barbosa, CEO Multicert e Head of SIBS Cyberwatch: “Se recuarmos uns nove anos, quando esta indústria começou a acontecer, o que observámos foi que existiam milhões de postos de trabalho por preencher. O acelerar da transformação digital acabou por trazer muitas mais necessidades. O papel dos fornecedores especializados nesta área tem especial relevância para endereçar áreas que são cada vez mais fulcrais para as organizações se tornarem mais ciber-resilientes”
Bruno Gonçalves, Business Unit Manager Cybersecurity, Warpcom: “Há um ponto fundamental: na cibersegurança, a questão do 24/7, garantir que a organização tem permanentemente alguém ou um serviço que garanta a monitorização e uma capacidade de reação a qualquer momento torna ainda mais evidente a escassez de talento. É impossível pensar que vamos ter todas as organizações com uma capacidade de resposta através de equipas internas que garantam esta prestação de serviços”
Sergio Bravo, Regional Sales Manager Iberia, Bitdefender: “O ransomware já se profissionalizou e, como tal, já é possível contratar este tipo de ataques para atingir uma organização. Temos assistido a uma evolução dentro do que é tipo de ransomware, a reutilização de código em diferentes grupos de cibercriminosos que desaparecem e reaparecem, se associam entre si para cada um atacar a sua parte. No final, a verdade é que é um negócio”
Vasco Sousa, Channel Account Manager, Arcserve: “Na proteção de dados, a solução que se pretende é que os dados estejam acessíveis e disponibilizados. Antes, falava-se em sistemas WORM – Write Once, Read Many. Hoje, fala-se mais em imutabilidade de dados; isto significa que, depois de escrito os dados, não podem ser nem alterados nem apagados. Isto responde à tal situação em que os dados são apagados ou encriptados e é possível chegar a isso de diferentes formas”
