O volume e a sofisticação dos ataques informáticos tem aumentado de forma exponencial, onde os hackers alteram de forma sistemática os vetores e técnicas de ataque ao longo do tempo. É por isso fundamental assegurar que tudo, mas mesmo tudo, está protegido dentro de uma organização.
José Luís Silva, Head of Integration na S21sec Portugal
Atualmente, a segurança dos sistemas de informação nas organizações deve ser encarada de forma proativa, através da adoção de políticas de segurança que garantam a confidencialidade, integridade e autenticidade da sua informação, bem como do bom funcionamento da infraestrutura de IT.
Além disso, as organizações devem estar preparadas para enfrentar ameaças ao nível dos ciberataques, através da adoção de capacidades de cibersegurança que permitam uma visibilidade, bloqueio e mitigação em 360º, através da utilização de capacidades internas que garantam a análise heurística e comportamental do tráfego na rede de dados, e até precaver a ocorrência de cibertaques que aconteçam em qualquer parte do mundo e que possam influenciar de forma direta ou indireta a sua organização.
Componentes imprescindíveis
Ao nível da visibilidade é necessário ter ferramentas que possam coligir informação das aplicações e da infraestrutura e que possam correlacionar os logs de alguma forma que faça sentido para o negócio ou para as equipas de TI, de modo a que estas possam tirar proveito dessa informação e entender o que se passa ao nível das infraestruturas.
Tipicamente esse tipo de serviços têm duas opções, uma primeira que passa por uma plataforma alojada no cliente, com uma infraestrutura própria e que se adequa às capacidades das equipas internas de forma a efetuar as devidas parametrizações e use cases que se adaptam à realidade e negócio do cliente.
Outra alternativa, que tem sido mais adotada e evita o dispêndio de capital e investimento próprio em tecnologia e em know-how interno, que pode não existir, passa pela adjudicação de um serviço a empresas especializadas que possam ir ao encontro da necessidade de cada um dos clientes e da especificidade do seu negócio, de forma a caracterizar use cases que fazem sentido para cada uma das organizações.
Desta forma, dispõem também de plataformas que podem ser partilhadas em termos de recursos e capacidades, evitando-se, assim, um investimento nelas e nas equipas necessárias para a sua exploração.
O caso das empresas portuguesas
As empresas portuguesas estarão melhor preparadas se optarem pela segunda opção. A opção de terem tecnologia própria e equipas próprias é muito difícil de manter, não só pelos investimentos inerentes a cada uma delas, mas também porque existe muita falta de recursos especializados nestas áreas.
A escolha pela contratação de quem presta este serviço acaba por trazer mais valias, uma vez que são plataformas que requerem bastante disponibilidade, com equipas a operar 24×7. Tudo isto não é fácil para uma pequena ou média empresa que tem de proteger o seu negócio e concentrar-se naquilo que são os seus produtos em vez de estar focada em aspetos de TI. Existe ainda a possibilidade de tirar partido da capacidade das equipas técnicas de um provider que lhes possa desenvolver os use cases mais adequados à sua realidade.
Vantagens de uma proteção de 360º
A principal vantagem é podermos ter visibilidade sobre as plataformas, serviços e tudo aquilo que é o suporte do negócio, na componente de TIC. Muitas das pequenas e médias empresas não têm recursos para poderem dedicar a estas áreas. Poder recorrer a alguém que tem esse expertise e que pode dar essa visibilidade, não apenas na componente de TI mas também da proteção do negócio, traz grandes vantagens.
Outras componentes como apoio na estratégia de TI, reengenharia e conformidade com regulamentos e normas internacionais são cada vez mais requisitadas. Existe ainda a componente do negócio no que se relaciona com a fraude. Os elementos técnicos presentes nestas equipas tipicamente conhecem e conseguem ajudar o cliente a criar use cases que lhes podem indicar situações de fraude em relação ao seu negócio. Esta é uma perspetiva que está cada vez mais a alastrar-se do mundo das TI para outras áreas que, dentro da organização, podem ajudar o cliente a encontrar fundos internos para investir nesta visibilidade do seu negócio.
Consequências negativas de nada fazer
O não investimento passa por uma decisão interna na assunção dos riscos inerentes a não ter esta visibilidade. Hoje em dia todas as empresas necessitam de conetividade com a internet, expondo os seus portais para venda dos seus produtos online ou para a comunicação com terceiros (clientes, parceiros).
As aplicações de faturação são, por exemplo, uma das ferramentas que está muito exposta a tipos de ataques que, muito facilmente se conseguem executar e têm danos práticos no negócio do cliente, como por exemplo a emissão de faturas falsas. Na realidade as faturas que são falseadas são baseadas em faturas de serviços verdadeiros que foram prestados por parte de terceiros, mas em que os meios de pagamento (IBAN) são falseados, alterados, de modo a que, quando o pagamento é procedido, não vai para o emissor da fatura, mas sim para o atacante. Este tipo de ataque é relativamente simples de executar e tem tido bastante adoção por parte de diversos atacantes. É difícil de detetar num período de tempo curto, porque tipicamente as faturas têm prazos de pagamento de 30, 60 ou 90 dias e só ao final deste período é que a empresa se apercebe que o dinheiro foi desviado.
Outros ataques, como o ransomware, por exemplo, podem deixar uma empresa totalmente inoperacional devido à entrada de malware que cifra todos os documentos existentes na empresa, seja localmente através do PC de onde efetuou o ataque ou através das redes da empresa. Em casos extremos a empresa acaba por fechar portas por não poder recuperar o que são os principais ativos do seu negócio – os seus dados.
