Conversámos com o Professor Pedro Nunes Oliveira Machado, do Instituto Superior de Educação e Ciências (CESICP/ISEC Lisboa, para nos ajudar a perceber como está o mercado perceber como está Cibersegurança em Portugal.
Como vê o mercado da cibersegurança em Portugal?
Portugal continua num processo evolutivo no que concerne à cibersegurança. Todavia, ao contrário do que muitos possam pensar, a sua avaliação deve ser devidamente realizada em contexto, nomeadamente em perspetiva endógena e exógena.
Se tivermos em conta o atual contexto externo, seguindo a ferramenta PESTLE nos planos Político, Económico, Social, Tecnológico, Legal e Ambiental (Environment), identificamos vários riscos diretos e indiretos para a cibersegurança nacional. Bastariam apenas o conflito na Ucrânia e a COVID19 para facilmente compreender a forma como os vários acrónimos são afetados por estes dois eventos.
Quanto ao atual contexto interno, seguindo a ferramenta POTI nas suas dimensões Processos, Organização, Tecnologia e Informação, identificamos igualmente diversos riscos diretos e indiretos, nos setores públicos e privados, ao nível da evidente necessidade de melhoria de processos e organização e de inovação nas infraestruturas tecnológicas (TIC e não-TIC), bem como debilidades na gestão de dados – no que resulta evidente que a cibersegurança deve constar nas principais prioridades para Portugal.
Com esta explicação, facilmente compreendemos que a cibersegurança exige um trabalho contínuo, tendo em conta que os contextos interno e externo estão permanentemente em mudança, especialmente ao nível das dimensões acima referidas. Qualquer avaliação sobre o seu estado carece de revisão permanente, pois, de outro modo, torna-se rapidamente desatualizada e inadequada face a rápida mudança nos contextos que a influenciam. Infelizmente, nem todos compreendem a importância da necessidade de revisão das estratégias e orçamentos para a cibersegurança, tendo em conta os contextos que as organizações vivem. Certamente que o contexto antes do conflito da Ucrânia era diferente do atual; os momentos de confinamentos com obrigação de trabalho remoto são igualmente muito diferentes do presente.
O aumento de programas de literacia digital e de consciencialização para a cibersegurança dos cidadãos e organizações tem contribuído muito positivamente para uma utilização mais adequada das tecnologias e consciência dos riscos do ciberespaço. Contudo, ainda existe alguma necessidade de desenvolvimento nestes planos.
Não obstante o profícuo trabalho que o Centro Nacional de Cibersegurança (CNCS) tem vindo a fazer, no desenvolvimento e disponibilização de cursos presenciais e online (MOOCs) sobre estas temáticas, não se dispensa o trabalho que todas as demais entidades públicas e privadas devem igualmente promover, especialmente em programas de Educação que garantam uma ministração adequada no ensino básico, secundário e superior.
Ainda que compreendamos a necessidade de investimentos em tecnologias, urge convergir para a capacitação e consciencialização do uso adequado das mesmas, por forma a garantir uma melhor segurança no ciberespaço.
Ainda se verifica um défice de profissionais habilitados, dificultando os processos de recrutamento e a retenção de talento nas organizações, e mesmo no país, onde muitos (bons) especialistas acabam por abraçar desafios profissionais em geografias que proporcionam desenvolvimento de carreira, experiências e remunerações mais atrativas.
Quais os principais problemas das empresas na adoção de soluções de segurança tendo em conta a migração para a Cloud e trabalho híbrido?
A migração para a Cloud e o trabalho híbrido não são mais do que tendências e comportamentos resultantes da influência dos contextos interno e externo a que as organizações estão sujeitas.
Naturalmente, a adoção destas tendências e comportamentos tecnológicos traz várias oportunidades e benefícios, mas que nem sempre são devidamente analisados nas ameaças que igualmente corporizam, mesmo que algumas destas sejam deveras evidentes. E é precisamente por esta razão que a regulação tem assumido um papel preponderante.
Se pensarmos nas obrigações legais de proteção de dados pessoais, muitos ainda pensam que o Regulamento Geral sobre a Proteção de Dados (RGPD) trouxe consigo um novo mundo iniciado a 25 de maio de 2018, data em que o RGPD passou a ser aplicável, esquecendo que a esmagadora maioria das obrigações legais que lá contam já existiam na Diretiva 95/46/CE que foi transposta para a ordem jurídica portuguesa pela Lei n.º 67/98 de 26 de outubro, ou seja, 20 anos antes.
Hoje, o mercado está bastante desperto para os requisitos legais do RGPD, especialmente ao nível da segurança dos dados e dos fluxos transfronteiriços que tanta relevância técnica trazem quando se discutem soluções Cloud.
Ainda assim, a análise da segurança em contextos de Cloud exige a realização de uma avaliação casuística, atendendo às especificidades do tipo de Cloud, nomeadamente arquitetura e integrações que permitam identificar os riscos ao nível da confidencialidade, integridade e disponibilidade; por norma, esta última estará mais mitigada, esperando-se que resida maior risco para a confidencialidade e integridade, dependendo da arquitetura, do eventual envolvimento de entidades terceiras e do tipo de dados em causa, nomeadamente, o seu valor para as pessoas singulares e/ou coletivas.
Está o ecossistema empresarial português preparado para lidar com o crime? Que fazer para melhorar a prevenção?
O ecossistema empresarial português ainda se encontra num processo evolutivo, do ponto de vista da literacia das pessoas, da maturidade dos processos de negócio e ao nível dos controlos tecnológicos. Também será justo apontar que tem vindo a ser realizado algum trabalho nestes domínios. Porém, muitas vezes fruto de pressão regulatória e de obrigações legais, o que corporiza que nem todas as organizações estão verdadeiramente conscientes para que os investimentos que realizem sejam motivados por uma real perceção do risco (ameaças e benefícios).
Quanto à prevenção, recomendo muito especialmente a promoção do aumento da literacia e da consciencialização dos utilizadores (colaboradores, clientes, prestadores de serviços, parceiros, etc.), seguindo-se uma melhor adequação ao nível dos processos e tecnologias por forma a garantir a proteção da organização.
Fomos sentir o pulso ao mercado, para perceber a visão dos fabricantes das soluções fundamentais para a vida de qualquer organização a operar em Portugal e no Mundo. Convidámos os principais fabricantes de soluções de cibersegurança, a darem-nos a sua visão sobre o mercado nacional. Quisemos saber como veem o mercado da cibersegurança em Portugal? Quais os principais problemas das empresas na adoção de soluções de segurança tendo em conta a migração para a cloud e trabalho híbrido? E quais as soluções que têm no seu portefólio que um IT Líder de uma média empresa deve ter em consideração para implementar na sua empresa tendo em conta os problemas atuais e os custos?
Nos últimos dois anos as empresas tiveram de adotar modelos que tinham em plano para o futuro, antecipar modelos que estavam a ser estudados para colocar em prática mais tarde, ainda com dúvidas nos custos de operação e em quais os modelos mais adequados para a sua gestão. Os mais inovadores aqui e ali avançavam no seu plano dando exemplos e imprimindo ritmos a cada conquista, a transformação digital iniciava o seu caminho condicionado pelos ritmos de cada setor, em cada localização quer nacional, quer internacional. Era ainda cedo para ter certezas. Com a pandemia o que estava em plano passou a ser prioridade e de repente a Cibersegurança ganhou uma dimensão e uma importância que levou as empresas a não poderem de arriscar prescindir dela e das suas soluções de proteção e defesa. O mercado acelerou a transformação digital, e a par dessa transformação vieram os riscos que só os fabricantes de puderam dar capacidade às empresas e adotarem modelos de digitalização que lhes permitisse construir uma gestão sólida na cloud, processos de automação, governança de dados entre outros de modelos necessários à transformação digital de uma organização. O primeiro impacto do período imediato ao primeiro confinamento, gerou a urgência, com o passar do tempo e a diminuição dos fatores pandémicos e da estabilização da segurança da sociedade foi necessário olhar com mais foco, e dar continuidade ao que a urgência tinha criado, e deixou de fazer sentido não seguir em frente. Todos seguimos em frente, e abraçámos a realidade de uma forma muito mais proativa a utilizar estratégias e políticas com foco no que será melhor para a empresa, e para os colaboradores, e todos percebemos sem um bom sistema de segurança e modelos de prevenção sólidos será impossível qualquer organização vingar independentemente do seu setor, da sua estrutura ou dimensão.
Check Point
Cibersegurança e empresas: problemas e soluções
Rui Duro, Country Manager da Check Point Software Technologies
Para Rui Duro, Country Manager da Check Point Software Technologies, os mercados de qualquer setor refletem as condições e circunstâncias em que se inserem. Em Portugal, como no mundo, o mercado da cibersegurança está evidentemente em crescimento. E isto explica-se em três fatores. Começando por reconhecer o elefante da sala, a forma como a pandemia impulsionou a transformação digital nas empresas veio evidenciar uma série de necessidades que até então estavam esquecidas ou por detetar. Na mesma medida, vimos (e vemos) as ameaças a adquirir cada vez mais sofisticação e a impactar cada vez mais empresas, empresas estas que têm aumentado não só em número, como também em criticidade. De acordo com as previsões da IDC, até 2024, 33% das PMEs deverão sofrer fortes disrupções todos os trimestres, o que irá causar interrupções nos negócios de pelo menos uma semana por trimestre. Ora, tudo isto nos leva ao terceiro fator. Os gestores de TI vêm lentamente a aperceber-se da importância de proteger os ativos empresariais e a dedicar o orçamento TI a soluções tecnológicas cada vez mais robustas. De acordo com um relatório global da IDG de janeiro deste ano, mais de metade (57%) dos CIOs inquiridos indicam os melhoramentos de segurança como razão primordial para aumentar o orçamento tecnológico.
Estando finalmente tomada a decisão de atualizar o ecossistema de cibersegurança, as empresas deparam-se com a dificuldade de escolher a solução ou soluções que melhor se adaptem ao ambiente corporativo já instituído e que melhor responda às ameaças que chegam diariamente a uma organização. A acrescentar às limitações de orçamento, é necessário contornar a complexidade da gestão das infraestruturas cloud e das múltiplas plataformas tipicamente associadas à proteção abrangente dos recursos de uma empresa. Por outro lado, o setor das TI há muito que sofre uma lacuna de competências e conhecimentos na área, o que naturalmente agrava o panorama de ciberameaças.
Mais do que nunca, é necessário apresentar às organizações soluções verdadeiramente abrangentes, unificadas e fáceis de gerir. O intuito de profissionalizar a proteção dos nossos recursos com soluções especializadas não é de todo atrapalhar os fluxos de trabalho. Pelo contrário. O Cloud Security Report 2022, estudo da Check Point Software que contou com a participação de 775 profissionais de cibersegurança de todo o mundo e que procurou averiguar as principais dificuldades sentidas pelos mesmos, dá conta de que 75% dos responsáveis inquiridos preferiam trabalhar com uma plataforma de segurança unificada com um único painel de controlo, onde se pudesse configurar todas as políticas necessárias para proteger os dados na cloud. Ainda assim, de acordo com o mesmo estudo, 80% tem de fazer malabarismos com 3 ou mais painéis.
Neste momento, soluções que adotam o modelo SASE são, de facto, as que melhor respondem a estas problemáticas. Implementar um sistema SASE tem muitas vantagens para organizações que precisam de apoiar o número crescente de trabalhadores remotos e escritórios, enquanto priorizam segurança e prevenção contra ameaças.
No portfólio da Check Point Software, o Harmony Connect SASE responde à crescente expansão dos perímetros das empresas, permitindo que os responsáveis giram de forma centralizada e consistente a política de segurança em toda a rede, incluindo os dispositivos à distância. O Harmony Connect adota uma abordagem que privilegia a segurança ao fornecer serviços de segurança cloud unificados, incluindo firewall de última geração, prevenção avançada contra ameaças, segurança para Gateways web, acesso à rede zero-trust, bem como prevenção contra perda de dados e sistema.
Sophos
“No clima atual, diria que o Sophos Intercept X with XDR e a Sophos ZTNA (Zero Trust Network Access) são as duas ferramentas mais importantes, porque oferecem uma estrutura para trabalhar com segurança em qualquer lugar.”
Chester Wisniewski, Principal Research Scientist, Sophos
No olhar de Chester Wisniewski, Principal Research Scientist, Sophos, em termos de cibersegurança, as organizações portuguesas necessitam de conseguir evoluir de produtos de segurança não integrados para sistemas adaptados de cibersegurança que tenham a capacidade de conseguir identificar e mitigar, tanto quanto possível e de uma forma automatizada, possíveis ameaças. Também precisam de uma equipa de especialistas disponíveis 24 horas por dia, 7 dias por semana, altamente formados e treinados em técnicas de threathunting, que analisem os sinais de ameaça, por mais fracos que possam parecer, de forma a evitarem incidentes de segurança antes de estes acontecerem. O Ecossistema de Cibersegurança Adaptativo da Sophos dá resposta a esta nova realidade, disponibilizando as melhores soluções de proteção, visibilidade, investigação e resposta a incidentes. Com o nosso serviço Managed Threat Response (MTR), disponibilizamos uma equipa dedicada de especialista em cibersegurança e threat hunting, 24/7, para conseguir identificar e neutralizar rapidamente as ameaças, por mais sofísticas e complexas que sejam.
O executivo da Sophos entende que no que diz respeito aos problemas das empresas na adoção de soluções de segurança tendo em conta a migração para a cloud e o trabalho híbrido, que, “simplesmente… há demasiadas soluções! Ter demasiadas opções para procurar ameaças leva à perda de muitas e à dificuldade em ver padrões complexos nas várias ferramentas. É vital que a capacidade de uma empresa para ver e correlacionar as ameaças se estenda a todas as principais fontes e métodos de acesso a informação, incluindo sistemas na Cloud, internos e remotos. Ter todas estas informações num só lugar é fundamental, pois os invasores modernos geralmente deixam um rasto de “migalhas” nos sistemas de segurança e este pode permitir às equipas de TI detê-los antes de lançarem o pior dos seus ataques. Os criminosos são adeptos de contornar as ferramentas de segurança, mas ainda acionam alguns alarmes à medida que invadem e se movem nas redes comprometidas para tentar atingir os seus objetivos. As equipas mais bem-sucedidas apanham estes sinais de alerta precoces e expulsam os atacantes antes que eles possam atingir os seus objetivos.
Para a Sophos, recolher e investigar as informações corretas é fundamental, e é por isso que todos os seus produtos reportam à Sophos Central, proporcionando um local único onde os incidentes de segurança podem ser descobertos e investigados. No clima atual, diria que o Sophos Intercept X with XDR e a Sophos ZTNA (Zero Trust Network Access) são as duas ferramentas mais importantes, porque oferecem uma estrutura para trabalhar com segurança em qualquer lugar, enquanto recolhem todas as informações necessárias para detetar os incidentes e dar-lhes resposta.
Fortinet
“Estamos a passar por um período de forte procura, procura que continua a superar a oferta acima de níveis históricos.”
Paulo Pinto, Business Development Manager da Fortinet Portugal
Paulo Pinto, Business Development Manager da Fortinet Portugal, entende que Portugal, assim como para o resto do mundo, a tendência é a mesma. Keith Jensen, CFO da Fortinet comentou (WSJ, May 06,2022) “estamos a passar por um período de forte procura, procura que continua a superar a oferta acima de níveis históricos”.
Ao nível das organizações portuguesas a cibersegurança afastou-se de vez da esfera única da tecnologia e mais do que ganhar prioridade tornou-se numa ferramenta de negócio de uso obrigatório para alinhar as estratégias de negócio, as tecnologias e as atividades de uma organização com o nível de risco que a organização quer assumir.
Este reposicionamento, se bem que positivo, não resolve per-si dois dos maiores desafios que se colocam hoje ás organizações: a lacuna de recursos humanos e conhecimento nesta área e o cenário de ameaça crescente decorrente de ataques cada vez mais destrutivos como os de ransomware.
Com efeito, organizações como a International Information System Security Certification Consortium, ou ISC2, afirmam que a procura por trabalhadores para a área da cibersegurança supera em muito a força de trabalho disponível. Para ajudar a compreender de que forma esta lacuna afeta as organizações a Fortinet realizou um estudo (ver “2022 Cybersecurity Skills Gap Global Research Report” ) que revela o impacto que a falta de recursos humanos na área da cibersegurança está a causar nas organizações. Entre as principais conclusões observamos as seguintes: (1) a cibersegurança afeta todas as organizações independentemente da sua dimensão ou setor de atividade; (2) o recrutamento e retenção de profissionais nesta área é um problema; (3) as organizações procuram pessoas com conhecimentos certificados; (4) as organizações procuram maior diversidade entre os possíveis candidatos; (5) aumentar a consciencialização sobre cibersegurança continua a ser um desafio fundamental.
De um outro ponto de observação, verificamos ainda que o crescimento do ransomware nos últimos anos constituiu uma fonte de rendimento mais confiável para os cibercriminosos do que as táticas anteriormente utilizadas, como os botnets. Como resultado a sua atividade prosperou e deu-lhes oportunidades para investirem em modelos de ataques mais sofisticados numa tentativa de ultrapassarem medidas de segurança que as organizações implementam. Entre estes modelos de ataques observamos as seguintes tendências: (1) maior volume de ataques e mais dirigidos por oposição a ataques generalizados; (2) simplificação dos processos de ataque mediante o recurso a “ransomware-as-a-service” disponibilizado por organizações criminosas; (3) incremento da velocidade dos ataques que lhes permitem explorar rapidamente vulnerabilidades novas sem que as organizações disponham de tempo para as corrigir.
Neste contexto o acesso atempado a informação sobre ameaças, Cyber Threat Intelligence, é chave, e é ainda mais importante do que antes para compreender como o cenário de ameaças muda ao longo do tempo, como por exemplo no caso dos ataques de ransomware anteriormente referidos, ou quando os processos de negócio mudam, como por exemplo com a mudança repentina para o trabalho remoto em 2020.
Para o responsavé da Fortinet, hoje, a maioria das organizações tem redes híbridas. Embora forneçam mais flexibilidade, também podem ser mais difíceis de proteger porque é extremamente difícil ter visibilidade e controle centralizados num ambiente distribuído e complexo. Além disso, muitas organizações carecem de uma solução de segurança integrada devido aos sistemas legacy ainda em uso que oriundos de distintos fornecedores se desmultiplicam em vários produtos e consolas de gestão não integradas.
O resultado desta heterogeneidade de fornecedores, produtos e consolas é que é praticamente impossível estabelecer um nível de visibilidade e controle persistente entre plataformas. A complexidade decorrente de tantos produtos não integrados cria lacunas na visibilidade e controle quer onprem quer na cloud – onde as vulnerabilidades não são mitigadas, os dispositivos mal configurados, a utilização dos serviços em cloud não são monitorizados e o comportamento anômalo não é investigado.
A resolução destes problemas passa pela adoção de uma abordagem holística da segurança, passa por recuar e colocar em causa algumas suposições sobre a proteção de redes híbridas e acima de tudo ter atenção ao ângulo morto de onde aparecem três problemas comuns, nomeadamente:
Um foco exclusivo na Cloud. Embora a adoção das plataformas e serviços em Cloud seja generalizada, poucas organizações escolhem apenas este caminho. A realidade é que a maioria das organizações tem e continuará a ter uma rede híbrida caracterizada por uma computação distribuída abrangendo locais de trabalho remotos, filiais, plataformas conectadas e serviços em vários cloud providers – levando a uma explosão no número de edges da rede. Portanto, a realidade prática é que as empresas precisam de soluções que possam dar suporte a uma rede híbrida e ao mesmo tempo proteger todas os edges da rede de forma consistente por meio informação sobre ameaças, Cyber Threat Intelligence, e automação para mitigar riscos em velocidade e escala. Este tipo de abordagem começa pela implementação de uma plataforma tipo Security Fabric da Fortinet que disponibiliza visibilidade e controle na LAN, WAN, ao nível do datacenter e da Cloud.
Ignorar a compatibilidade. Ao implementar soluções de segurança, muitas equipas optam tradicionalmente pela abordagem “best-in-class”. Por mais bem-intencionada, essa estratégia geralmente leva à explosão de produtos e a uma rede excessivamente complexa de produtos não integrados – criando lacunas na visibilidade e no controle. O ditado que diz “que só podemos proteger aquilo que podemos ver” aplica-se a esta situação. Se juntarmos esta falta de visibilidade a uma combinação de produtos pontuais obtemos um ambiente complexo de difícil gestão e uma ainda maior dificuldade de monitorizar o que está realmente a acontecer. A resolução deste problema passa pela implementação de uma plataforma integrada com produtos projetados para funcionarem em conjunto.
Confiar em demasia. Tradicionalmente, as redes adotavam uma abordagem de perímetro para a segurança. O foco estava na prevenção de ataques externos e na suposição de que qualquer pessoa ou qualquer coisa que passasse pelo perímetro da rede pudesse ser confiável. Para as redes altamente complexas de hoje, não existe um perímetro, mas multi-perímetros ou edges. Conceder confiança implícita excessiva é um problema pois dessa maneira é dada aos atacantes muita liberdade de movimentação caso os perímetros sejam ultrapassados. A resolução deste problema passa pela utilização do modelo de segurança Zero Trust, que deixa de usar a confiança implícita para passar a avaliar a confiança por transação com a ideia de conceder acesso apenas ao que é necessário para os utilizadores realizarem as suas atividades com base na necessidade de saber.
Para proteger redes híbridas complexas, as organizações precisam de consolidar e integrar redes e segurança. Para isso as organizações devem procurar uma solução baseada numa plataforma unificada onde as redes e a segurança sejam convergentes. Esta plataforma deveria assentar numa firewall (NGFW) capaz de tornar seguras redes híbridas. O uso de uma firewall como a espinha dorsal de uma estratégia de segurança de rede híbrida unificada pode facilitar a gestão e o controle, assim como a aplicação consistente de políticas.
Ao escolher uma NGFW que possa fornecer proteção, visibilidade e controle consistentes até mesmo nos ambientes mais distribuídos e dinâmicos, as organizações podem melhorar sua postura de segurança e aproveitar o acesso a informação sobre ameaças, Cyber Threat Intelligence em tempo real e a resposta a ameaças correlacionadas para ajudar a proteger a sua organização contra os ataques sofisticados de hoje em dia.
Para a Fortinet os ataques de ransomware continuam a causar uma grande disrupção nas organizações. Começam por ser uma ameaça, tornam-se num problema tecnológico, depois numa questão de risco para o negócio e eventualmente numa questão de decisão ao nível da administração. Nenhuma empresa quer estar nesta situação pelo que as soluções para deteção e mitigação de ataques de ransomware (ver solução FortiEDR) estão entre as primeiras a serem analisadas. Por outro lado, a base de qualquer arquitetura de segurança deve ser sempre assegurada através do controlo e da segmentação do tráfego de/e para os seus dados, aplicações e serviços (ver solução FortiGate).
Importa ainda realçar que as soluções de segurança a ter em consideração dependem também do sector em que a organização se insere, que será alvo de ataques específicos, do nível de regulamentação desse sector, que exigirá soluções particulares, e do estado de maturidade da própria organização, que estabelecerá as bases a partir das quais pessoas, processos e tecnologia se conjugarão para formarem um modelo de segurança adequado à realidade da organização e dos riscos que a mesma enfrenta.
Em termos de grandes tendências e para setores mais regulados as soluções com mais procura são as que melhoram a capacidade de deteção e resposta, estou a falar de soluções que englobam a monitorização de eventos de segurança (ver soluções FortiSIEM e FortiAnalyzer) e a automação da resposta em caso de ocorrência de um incidente de segurança (ver solução FortiSOAR). Importa ainda realçar que para as empresas que utilizam recursos na cloud as soluções de proteção de workloads e proteção na utilização de aplicações e serviços são uma necessidade incontornável.
S21sec
“Do ponto de vista de implementar soluções tecnológicas, a realidade de cada negócio leva à adoção de soluções distintas e adaptadas a cada cliente.”
João Machado Costa, VP Sales na S21sec em Portug
João Machado Costa, VP Sales na S21sec em Portugal, acha que apesar do aumento do número de ciberataques, tem havido uma crescente preocupação por parte das empresas em relação à cibersegurança. Passou a ser um tema central de discussão e no topo das preocupações, principalmente em organizações com um nível de maturidade mais elevado.
Quanto aos riscos, de acordo com o nosso mais recente relatório semestral, Threat Landscape Report, que oferece uma visão geral das ameaças mais relevantes na segunda metade de 2021, Portugal ocupa o 31.º lugar dos países mais afetados por ataques de ransomware.
Além disso, ainda no nosso país, os principais ciberataques são realizados com recurso ao phishing e à distribuição de malware, com técnicas cada vez mais aperfeiçoadas.
Ainda quanto ao crescente número de ciberataques registados em Portugal este ano, e de acordo com a informação que recolhemos, acaba por fazer parte do aumento generalizado e global de ataques, cada vez mais avançados, que tentam explorar todas as vulnerabilidades existentes nas organizações.
A já não tão nova realidade de trabalho para muitos, trouxe riscos adicionais relacionados com os mecanismos de acesso remoto, a proteção de informação nos sistemas e redes utilizados pelos colaboradores fora dos escritórios e a vulnerabilidade a ataques de negação de serviço.
Do ponto de vista de implementar soluções tecnológicas, a realidade de cada negócio leva à adoção de soluções distintas e adaptadas a cada cliente. Existe uma arquitetura base que pode ser utilizada como inicial e adaptada à generalidade das situações e depois existem ambientes mais complexos que têm de ser desenhados de base de acordo com as soluções que o cliente pretenda disponibilizar ou utilizar para suporte às suas operações. Aí a customização da solução vai ao encontro da sua exposição, do seu mercado, das geografias onde pretende estar presente, da proteção das suas aplicações ou plataformas, a disponibilidade das mesmas, o tipo de sistemas e aplicações utilizados nos seus ambientes, a disponibilização de logs para a sua plataforma de SIEM ou os seus serviços de SOC, a integração via API ou Web services com outras plataformas as a service, etc. Toda essa particularidade é equacionada e levada em conta para se produzir uma arquitetura devidamente securizada para esse cliente e essa operação.
Além disso, e não menos importante, é crucial as empresas apostarem na formação dos colaboradores e isso ficou comprovado quando apurámos que 36% das empresas não tinha a certeza se os seus profissionais seriam capazes de prevenir e detetar um ciberataque. Há certos comportamentos básicos que podemos adotar e que no fim farão a diferença:
Pense antes de clicar: nunca abra um anexo e não clique num link de remetentes que não conhece.
Não confie em promoções, ofertas ou sorteios: verifique sempre as páginas oficiais das empresas.
Verifique a fonte: principalmente se o e-mail solicitar a confirmação de informações pessoais e/ou financeiras.
Atualize as suas senhas: e não as reutilize nas suas redes sociais ou em sites potencialmente inseguros.
Instale soluções de segurança nos seus dispositivos e mantenha-os atualizados.
Tenha cuidado com as informações que publica nas redes sociais: não partilhe dados pessoais ou imagens que o possam comprometer ou à sua organização.
Para o executivo da S21sec, atualmente, os desafios que um IT Líder encontra dizem respeito 3 momentos: nas situações normais de prevenção e transformação digital do negócio da empresa; em situação de emergência de resposta a Incidente de cibersegurança na sua empresa; e por último, na resposta a requisitos específicos dos reguladores (no caso de setores com essa exigência) ou entidades oficiais (como o DL 65/2021 e CNCS). Atualmente a S21sec acompanha as organizações em todas estas fases.
Primeiramente, falamos na estratégia e prevenção e os desafios inerentes à crescente transformação digital dos negócios. Na ótica da prevenção, são várias as frentes de atuação. Ao nível da Infraestrutura, é necessário assegurar a Segurança de Acessos Remotos, de Redes, de Endpoints, a Gestão de Identidades e a Segurança de Aplicações e dos dados. De igual modo, deve valorizar-se a Infraestrutura industrial do caso de negócios com a componente ICS/OT. Depois, deverá ser implementada uma política de segurança que garanta a monitorização da segurança – security Operations Center (SOC em modelos “as.a.Service” ou “à medida”). Deste modo, pode minimizar-se o impacto de uma ameaça quando ocorre. Estes serviços são proporcionados a partir de um multi-SOC global com muitos anos de experiência e com presença em Portugal e Espanha. Estes são alimentados por serviços de “Intelligence” da S21sec. Uma estratégia defensiva deve privilegiar ações defensivas, a fim de detetar pontos de vulnerabilidade das organizações e proceder à sua mitigação. Neste sentido, dispomos de serviços que lhe permitem analisar as técnicas, táticas e procedimentos utilizados pelos adversários e, deste modo, antecipá-los dentro do possível, como é o caso do Purple Teaming, Pen Testing (manual e automático-BAS), Relatórios de Threat Intelligence e Threat Hunting.
No caso da ocorrência de um incidente de cibersegurança, aconselhamos a recorrer aos seus parceiros de negócio e especialistas para uma correta gestão de crise (por exemplo Operador Telecomunicações, equipas IT, os fornecedores principais). A empresa deve reportar e comunicar às entidades oficias e de acordo com a sua estratégia de comunicação informar os seus clientes e contratar um serviço especializado de resposta incidentes de cibersegurança. A experiência, solidez e confiança são indispensáveis para solucionar os incidentes, e o tempo está contra as organizações nestas situações. A S21sec ajuda toda e qualquer organização/empresa a superar os incidentes de segurança. A nossa equipa especializada de DFIR (Digital Forensics and Incident Response) ajuda-o na gestão de crise perante qualquer ciberataque, dispomos de uma solução única no nosso serviço de DFIR, que lhe permite minimizar o impacto dos incidentes de cibersegurança. O serviço pode ser prestado em modo emergência ou preventivo.
Hoje em dia, as organizações são obrigadas a cumprir com leis e regulamentos em vigor no setor da cibersegurança, o que nem sempre é fácil, pois muitas delas não dispõem das estratégias ou pessoal qualificado e disponível para garantir a compliance. Em qualquer dos casos, recomendamos: avaliar e enquadrar uma ajuda externa, na prestação de serviços específicos para a necessidade concreta. A S21sec disponibiliza um serviço flexível de CISO as a Service (CISOaaS) que inclui várias competências a usar durante um período de tempo (12 meses) e de acordo com a capacidade que se pretende reforçar nas equipas de Segurança, de processos e tecnologias. Sabemos que o elo mais fraco da cibersegurança são os humanos, pelo que dispomos de um serviço de Formação & awareness que apoia as organizações, através da transformação cultural, a complementar, ou até mesmo a afastar-se das estratégias de segurança convencionais, realçando a confiança e a responsabilidade individual e diminuindo os controlos restritivos de segurança.
Ricoh
“A Ricoh reafirmar a sua posição como empresa de serviços digitais, permitindo-nos estabelecer um ‘hub’ europeu de transição para serviços de cloud e segurança cibernética, requisitos essenciais para os nossos clientes à medida que continuam a transformar-se digitalmente.”
Ramon Martin, CEO Ricoh Portugal e Espanha
Aempresa japonesa adquiriu recentemente as empresas TotalStor e Pamafe em Portugal, que atuam nas áreas de cibersegurança, cloud e infraestruturas de TI. Estas são áreas que têm sido muito procuradas pelos seus clientes nos últimos tempos. Assim, estas aquisições ajudam-nos a responder melhor ao mercado, colocando-a numa posição de liderança em relação aos nossos principais concorrentes e permitir-nos-ão também duplicar o volume de negócios no próximo ano. Afirma Ramon Martin, CEO Ricoh Portugal e Espanha. Para o executivo, estas aquisições encaixam-se perfeitamente na estratégia da Ricoh de reafirmar a sua posição como empresa de serviços digitais, permitindo-nos estabelecer um ‘hub’ europeu de transição para serviços de cloud e segurança cibernética, requisitos essenciais para os nossos clientes à medida que continuam a transformar-se digitalmente. Portugal tem um grande potencial, apesar de ser um mercado menor em comparação com outros países como a França, mas pode ser um ‘hub’ para investimento na Europa em novas tecnologias, especialmente no que diz respeito à cibersegurança.
Para Ramon Martin, este mercado é muito específico e as empresas necessitam de um acompanhamento contínuo para que esta transformação aconteça sem problemas e seja bem-sucedida. Por isso, a especificidade na resposta que damos aos nossos clientes de gestão de serviços, consultoria e integração, com as nossas equipas especializadas, faz com que sejamos capazes de nos diferenciar positivamente da nossa concorrência.
A gama de serviços digitais da Ricoh abrange desde soluções para o local de trabalho digital, automatização de processos e serviços de gestão de documentos, até soluções que oferecem uma excelente experiencia digital para os clientes, como portais internos e comunicações externas. Além disso, também contamos com serviços de cibersegurança, cloud e infraestrutura de TI. Recentemente, lançámos a nossa nova gama de gestão de serviços de cibersegurança – Flexisoc –, onde unificamos as nossas capacidades para oferecer um dos serviços mais completos e competitivos do mercado. Trata-se de um serviço de monitorização e gestão de alertas de segurança cujo objetivo principal é a recolha, enriquecimento de informações e correlação (aplicação de inteligência de segurança) dos eventos detetados nos dispositivos. É um serviço projetado para detetar, bloquear e mitigar ameaças de segurança.