Desafios, exigências e oportunidades na cibersegurança [atualizado]

Por Nuno Vieira da Silva, Head of Google Cloud Portugal

A maioria das empresas que, nos últimos dois anos, adotaram modelos de teletrabalho ou modelos híbridos, fizeram estas mudanças sob imensa pressão. A necessidade era urgente, e o tempo era um fator importante. Porém, hoje, as empresas e organizações estão a olhar para esta realidade de uma forma muito mais proativa e a atualizar estratégias e políticas com foco no que será melhor para a empresa, e para os colaboradores no longo prazo. E isto é particularmente verdadeiro quando falamos de integridade e segurança de dados.

Acreditamos que o posto de trabalho híbrido/flexível será em breve uma realidade para grande parte das organizações, existindo assim uma mudança cultural. De acordo com um estudo realizado pela Economist Impact para o Google Workspace, 75% dos entrevistados acreditam nesta realidade num espaço de três anos. Sendo os desafios de segurança relacionados com um modelo de trabalho flexível bastante conhecidos, os últimos 18 meses vieram demonstrar  muitas destas vulnerabilidades já conhecidas e numa escala nunca antes registada. Na primeira metade de 2021, a Accenture Security descobriu que houve um aumento no volume de intrusões na casa dos 3 dígitos. 

Hoje, o trabalho deixou de estar associado a um espaço físico e a um perímetro específico e, por isso, as necessidades de segurança requerem uma nova abordagem, assim como meios  de deteção e prevenção. Não se trata apenas de proteger apenas dados ou restringir o acesso aos mesmos– mas sim de criar metodologias seguras, eficientes e eficazes para facilitar a colaboração e a partilha da informação, de forma contínua com diferentes ecossistemas, interna e externamente. 

Com os modelos Zero Trust, nos quais a Google Cloud foi pioneira, o foco muda para o utilizador sem a necessidade da tecnologia comum de VPN, de modo a que os controlos de acesso sejam reforçados independentemente de onde o utilizador estiver ou o dispositivo que estiver a usar. Qualquer utilizador ou dispositivo que tente aceder a uma rede ou aos seus recursos requer autorização, o que cria níveis de segurança mais elevados na partilha de arquivos, downloads de aplicações e utilização de dados. 

Temos plena consciência da necessidade das empresas implementarem soluções de segurança que não afetem a eficiência dos seus negócios. A última coisa que uma organização deseja é criar barreiras à colaboração e exigir verificações excessivas para acesso a informações confidenciais. É por isso que na Google Cloud, damos prioridade à segurança por design e default, tornando assim o acesso aos diferentes serviços simplificados, integrados e homogêneos,  permitindo que colaboradores  trabalhem em colaboração continuamente, sem quaisquer impactos ou dificuldades.

Na Google Cloud, ajudamos os clientes a proteger os seus dados usando a mesma infraestrutura e serviços de segurança que a Google usa para as suas próprias operações, protegendo contra as ameaças mais sofisticadas e complexas. Hoje, a Google mantém mais utilizadores seguros online do que qualquer outra organização no mundo. Somos pioneiros no modelo Zero Trust no centro de nossos serviços e operações, e permitimos que os nossos clientes façam o mesmo com o nosso amplo portfólio de soluções. Recentemente, abrimos também em Málaga, Espanha, um centro de excelência em cibersegurança, num espaço de 2.500m2 onde será oferecido formação, palestras, workshops e mentoria sobre cibersegurança, bem como investigação e desenvolvimento de produtos .

A segurança é uma prioridade para nós e sabemos que o mesmo acontece com os nossos clientes, que confiam em nós para a proteção dos seus dados, plataformas e utilizadores, respondendo assim às suas necessidades diárias. O nosso objetivo é sermos um facilitador e um parceiro de eleição, capaz de apoiar e conectar todas as organizações na utilização de tecnologia cloud para transformar os seus negócios, criar valor e potenciar o crescimento. Entre as nossas soluções nesta área, posso citar, por exemplo, o Cloud IDS, sistema de detecção de intrusão da Google baseada na Cloud que permite detectar malware, spyware, ataques de comando e controlo e outras ameaças à rede, e ainda o Autonomic Security Operations, um conjunto de produtos, integrações e ferramentas que – através de uma abordagem adaptável, ágil e altamente automatizada para gestão de ameaças – melhoram a capacidade de uma organização de resistir a ataques de segurança. Sem falar no Chronicle, a plataforma nativa em Cloud para Google security analytics que integra Looker e BigQuery (produtos-chave do nosso conjunto de dados e analytics). 

Mas também adotar as melhores práticas é muito importante para garantir a segurança da informação, especialmente num cenário de ameaças em permanente evolução: as políticas de segurança e de privacidade são resilientes e determinantes, enquanto estiverem atualizadas. Um relatório recente revelou que quase 25% das organizações não atualizavam os seus protocolos de segurança há mais de um ano. Ao atualizar políticas e protocolos, os líderes empresariais têm a oportunidade de proteger os funcionários, independentemente de onde eles estiverem. E isto cria não apenas uma cultura de confiança, mas também de segurança holística.

Uma maneira de os líderes incorporarem a cultura de segurança na sua organização é através da colaboração com os líderes de TI, na implementação das melhores práticas e partilhá-las internamente. É fundamental existir um reforço da formação contínua na área da segurança dos funcionários, e manter canais dedicados para respostas a perguntas, fomentando assim uma cultura de segurança.

A mudança para o trabalho híbrido veio obrigar os líderes empresariais a refletirem sobre as práticas internas, e a adotarem novas práticas e soluções de segurança. Com uma abordagem centrada no colaborador, e com os parceiros adequados como a Google Cloud, as organizações podem navegar hoje por cenários complexos de ameaças, atuais com muito mais confiança e atingindo  melhores resultados.