Alfonso Ramirez, Director-geral da Kaspersky Lab Iberia
“Para além das consequências que existem a nível financeiro para os negócios das empresas, os ataques à sua segurança provocam danos, às vezes irreparáveis, à própria reputação da organização e à relação de confiança com os seus clientes”
Security Magazine – Como têm evoluido as ciberameaças ao nível do tecido empresarial?
Alfonso Ramirez – A estratégia geral das empresas deve focar-se em quatro pilares: prevenir, detetar, responder, prever. Na realidade, a pergunta que se coloca actualmente já não é se seremos atacados mas antes quando isso acontecerá e quão rápidos seremos a recuperar do problema. Por isto, a nossa experiência nesta área mostra-nos que devemos adoptar uma nova postura no que diz respeito à segurança. Chamamos-lhe TrueCibersecurity, um conceito diferenciador da Kaspersky Lab que não tem apenas em vista a prevenção de ataques: olhamos para um problema sob uma perspectiva holística, para ter uma visão geral que permita antecipá-lo, detetá-lo, estudá-lo e preparar uma resposta eficaz.
No caso dos dispositivos IoT é fundamental que a segurança seja tida em conta desde o primeiro momento. Sabemos que hoje é impossível falar de ciberameaças e não falar de dispositivos conectados. Fruto da evolução da IOT, há novas ameaças a surgirem nas áreas da indústria, entidades financeiras e automóveis. Um estudo recente da Kaspersky Lab veio revelar que os incidentes com base em dispositivos conectados, que não os computadores, estão no Top 3 de incidentes financeiros mais graves tanto para PMEs como para grandes empresas. A existência de interfaces que gerem todas as configurações dos dispositivos conectados veio facilitar a vida aos seus utilizadores mas também aos hackers que procuram explorar quaisquer vulnerabilidades existentes em proveito próprio.
Temos assistido, também, a um aumento dos ataques à cadeia de distribuição, como é exemplo o ExPetr/Petya/NotPetya. Este tipo de ameaças vieram mostrar quão fácil é chegar às empresas através do software de terceiros. É expectável que estes ataques continuem a aumentar à medida que os hackers adotam este tipo de técnicas em alternativa a métodos como o “watering hole”.
Para além do aumento deste tipo de ataques destrutivos, espera-se que durante este ano outros ataques relacionados com o reconhecimento e perfis utilizados para proteger exploits aumentem igualmente. Ataques sofisticados entre o sistema operativo e o firmware serão também uma tendência, assim como a routers e modems.
Face a essa evolução, como é que as empresas estão a responder e contornar essas ameaças?
Os vários estudos e investigações realizados pela Kaspersky revelam que é cada vez mais crítico que as empresas e organizações adotem sistemas fortes de detecção de ameaças. No ano passado, por exemplo, uma em cada três organizações foi vítima de ataques direccionados e os nossos especialistas preveem um aumento do malware especificamente desenvolvido para atingir as vulnerabilidades existentes nos componentes de automação industrial.
Em primeiro lugar é necessário perceber que não ter uma solução de segurança já não é uma opção, é uma necessidade. Nesse sentido, a adaptação constante desses sistemas de segurança às ameaças emergentes acaba por ser o mais importante. No panorama empresarial, para além de uma solução de segurança é muito importante apostar em relatórios de Intelligence relativos a este tipo de ataques para que as empresas estejam permanentemente informadas sobre os mesmos, não só para os evitar mas para os conseguir prever, conseguindo desta forma uma proteção por antecipação.
Relativamente ao ano de 2017, como avalia os investimentos feitos pelas empresas em termos de cibersegurança? São valores suficientes?
Acreditamos que as empresas estão cada vez mais conscientes da dimensão dos riscos que enfrentam. Os números têm vindo a comprovar esta realidade, uma vez que em 2018 o custo médio de uma falha de segurança, no caso das PME, atingiu os $120 mil dólares, mais 36% que em 2017 ($88 mil dólares). Para grandes empresas, o aumento foi de cerca de 24%, com o impacto médio financeiro a atingir os $1.23 milhões.
Como consequência tem existido um aumento dos orçamentos de segurança IT no presente ano, com as empresas a gastarem quase um terço dos seus recursos IT ($8.9 milhões) em cibersegurança. Curiosamente, e apesar de não serem considerados os que mais investem em segurança IT, as microempresas aumentaram os seus orçamentos de $2.4 para $3.9 mil dólares nos últimos 12 meses.
>>A entrevista que está a ler integra um artigo sobre Cibersegurança publicado na edição digital da Security Magazine<<
>> Subscreva gratuitamente a nossa newsletter semanal e edição digital e leia o artigo na integra<<
Considera que as questões de segurança fazem parte das decisões do board da empresas?
A cibersegurança tornou-se não apenas num item nas contas de IT mas numa questão que preocupa a administração de uma empresa, independentemente da sua dimensão, e numa prioridade ao nível dos negócios, evidenciado pelo aumento dos investimentos em segurança IT. As empresas esperam um forte retorno do seu investimento à medida que os riscos aumentam: além dos já tradicionais associados à cibersegurança, muitas empresas têm agora de enfrentar, por exemplo, pressões regulatórias crescentes.
Os ataques cibernéticos podem ter consequências drásticas para as empresas: mais de um quarto dos entrevistados num estudo recente da Kaspersky Lab identificou danos reputacionais (28%) e financeiros (25%) como as consequências mais críticas de um ataque cibernético. No entanto, com a cada vez maior importância da função do CISO (Chief Information Security Officer) é fundamental aproximar estes profissionais das decisões de negócio nas administrações das empresas, já que apenas 26% dos líderes de segurança de TI inquiridos são membros da administração das duas empresas.
Quais os principais impactos da transformação digital nos níveis de segurança?
A cada vez maior conectividade entre dispositivos traz desafios muito grandes à proteção dos negócios. A possibilidade de ameaças multiplica-se e com o custo dos incidentes IT a aumentar, as empresas estão a compreender que devem priorizar o investimento em cibersegurança para garantir que os seus projetos de transformação digital decorrerem sem problemas.
O aumento de “dados on the go” representa novos incidentes de segurança com os mais dispendiosos associados a ambientes cloud e proteção de dados.
Na sua perspectiva, quais as consequências para as empresas que negligenciarem investimentos em cibersegurança?
Para além das consequências que existem a nível financeiro para os negócios das empresas, os ataques à sua segurança provocam danos, às vezes irreparáveis, à própria reputação da organização e à relação de confiança com os seus clientes.
