A Check Point Software Technologies Ltd, fornecedor global de soluções de cibersegurança, reuniu em Tróia, nos dias 5 e 6 de Junho, clientes e parceiros para mais uma edição do CPX Portugal, onde se debateu os desafios da cibersegurança e das melhores práticas de combater os ciberataques que colocam em risco empresas e privados.
O CPX Tróia 2019 contou com 607 participantes nas 35 sessões técnicas que compuserem esta conferência. Algumas das conferências realizadas ao longo dos dois dias, ofereceram uma visão mais holística sobre a temática da cibersegurança sendo complementadas com outras sessões mais técnicas especificamente direccionadas para explorar as vantagens das diversas soluções de segurança da Check Point Software.
Rui Duro, sales manager da empresa, avançou à Security Magazine que o CPX comporta uma iniciativa global realizada em Viena, Singapura e Las Vegas e iniciativas locais em cada país, como é o caso da edição portuguesa.
“É um modelo que resulta. Contrariamente aos outros países, em Portugal optamos por realizar um evento de dois dias, tendo em conta o nosso público-alvo e o espaço convidativo de Tróia”.
Esta é já a quarta edição nesta localização. A aposta e o balanço final são bastante positivos. “O sucesso é tal que considero difícil crescer mais”. E os números falam por si. “Tivemos aqui presentes essencialmente parceiros e clientes, além dos elementos da própria Check Point. Procuramos ter um rácio muito bom, sendo que contámos com 350 clientes e 150 parceiros”. Quanto à proveniência, Rui Duro destaca a forte presença de profissionais do Norte e, pela primeira vez, de um grupo considerável do Algarve, Alentejo e interior. “Esta realidade mostra o sucesso do trabalho que encetámos há cerca de um ano no sentido de procurarmos novos parceiros que trazem novas geografias”.
Relativamente à importância de Portugal no grupo Check Point, Rui Duro salienta que o país está à frente numa série de acções, nomeadamente no caso da afluência ao CPX, assim como ao nível do número de novos clientes para a empresa. O responsável destaca ainda a proximidade que a Check Point Portugal tem relativamente ao canal. “Somos dos que mais interligados estão com o canal, o qual é uma peça fundamental no nosso negócio”.
Quanto à situação da cibersegurança, o responsável considera que hoje “é mais fácil fazer cibercrime do que outro tipo de crime”. E não se trata de uma moda, esclarece, “é algo que as empresas têm de levar a sério”. Isto porque, “caso alguém mal-intencionado ataque as suas aplicações, dados e informação podem perder os seus negócios, os quais são cada vez mais centrados em aplicações e sistemas”.
Actualmente, Rui Duro acredita que “as empresas mais pequenas já começaram a perceber a importância da cibersegurança”. Embora saliente que, em alguns casos, “não têm estrutura e capacidade para implementar determinados sistemas”, sendo que a aposta passará por “terem cada vez mais serviços na cloud, o que também trará outros desafios”.
Relativamente ao futuro em matéria de cibersegurança, acredita que “para os próprios fabricantes é muito difícil definir”. No entanto, faz algumas analogias entre o cibercrime e a vida real. “Se tiver uma janela no rés – do –chão por onde um criminoso entra, coloco uma grade. Porém, quem rouba procurará uma porta aberta. Ou seja, no cibercrime verificamos a mesma coisa. Quando fechamos o perímetro, eles atacam o endpoint, depois vão para a cloud ou para os dispositivos móveis”. Neste sentido, “a Check Point ajuda as empresas a protegerem-se, porém, quem ataca, como tem um negócio, procura sempre novas oportunidades de negócio”. Com este cenário, além de proteger as empresas, o grande objectivo passa por perceber, antecipar e responder o mais rápido possível a estas situações.
Rui Duro destaca ainda as transformações e desafios trazidos pela internet das coisas. “O IoT e o 5G vão ser maravilhosos mas vão trazer uma série de desafios interessantes”. Como explica, “tudo é uma rede e tudo se interliga”. Neste sentido, um ataque a uma empresa poderá, por exemplo, ter início num electrodoméstico de um colaborador, estender-se ao seu telemóvel e, por fim, ao seu email profissional. “O cibercrime conta com um conjunto alargado de pessoas, uma teia, que desenvolvem processos e fazem o mapa completo de interligação de uma pessoa e os seus pontos fracos”. O responsável acredita que a mudança deve começar desde cedo. “Deviamos começar a ter na escola primária acções de sensibilização e educação para estar questões”.
Quanto ao pior dos cenários a acontecer em Portugal, Rui Duro alerta para o facto de existirem empresas que podem estar a perder competitividade por terem as suas informações cruciais roubadas. “Informação é dinheiro, é valor, e pode ser usada de múltiplas formas”, diz. Outra preocupação prende-se com o facto de todos os processos de uma empresa estarem assentes em sistemas digitais, que podem ser quebrados. Nestes casos, podem verificar-se situações de encerramento de empresas. “O Wannacry mostrou a fragilidade a que estamos sujeitos. Felizmente este só queria propagar-se. Se a sua função fosse apagar dados, teria conseguido e as empresas paravam”.
A Check Point voltou a dar a palavra a entidades parceiras e clientes, como é o caso da Microsoft, Securnet, CILNET, Sport Lisboa e Benfica, IBM, EDP, Aruba, Layer8, Extreme e Warpcom com a convicção de que a sua visão enquanto cliente ou parceiro constitui uma mais valia para todos os presentes. Entre os oradores também estiveram alguns dos responsáveis internacionais da Check Point Software, como o caso do seu Vice Presidente, Thierry Karsenti, que alertou para o facto das ameaças estarem cada vez mais sofisticadas e relembrando que “todas as formas de partilha de um ficheiro constituem uma oportunidade para o hacker entrar no seu computador”. Assim, torna-se necessário apostar na prevenção: “Se a aposta recair na deteção está tudo perdido. Devemos mudar a nossa mentalidade e apostar na prevenção em vez de descansar na deteção”, afirmou. Karsenti.
Oded Vanunu, Head of Product Vulnerability da Check Point abriu o último dia de CPX Portugal com o tema “The Upside Down – The Roles & Responsabilities of Cyber Crime Syndicates”, onde mostrou como o cibercrime se está a organizar e se tornou numa estrutura profissional com organizações estruturadas. Oded explicou como é estrutura organizacional e infra-estrutura tecnológica de toda a ação maliciosa – uma investigação que tem levado a cabo desde há ano e meio.
