Cibersegurança: “Um desafio sem precedentes”

Cibersegurança

A segurança e a resiliência estão na ordem do dia, especialmente numa época como a que atravessamos, trazida pela pandemia. É “um desafio sem precedentes” salientou hoje, José Eduardo Fonseca, global technology services leader da IBM Portugal, durante a sessão de abertura do webinar “Emerge, Stronger & Smarter”, organizado pela IBM Portugal, ao que a Security Magazine assistiu. O responsável destacou os desafios trazidos pela transformação digital, cuja aceleração “coloca a nu um conjunto de debilidades existentes” nas empresas.

A actual pandemia mostrou que algumas empresas não estão tão bem preparadas para deslocalizarem o trabalho de forma isolada. “Estamos a alargar o perímetro das empresas”, referiu. As preocupações com a segurança, que já foram intensificadas pela aposta na cloud, aumentaram durante este período de pandemia. “É algo paradoxal”, disse, ou seja, as organizações reinventam-se para sobreviverem e acabam por correr mais riscos. A questão da segurança ultrapassa hoje o departamento de IT e estende-se por vários sectores e pela sociedade.

O chef Vitor Sobral, owner do grupo Vitor Sobral, um outsider deste ambiente da cibersegurança e tecnologias, apresentou os desafios que tem enfrentado durante a pandemia, destacando a importância da resiliência e da segurança. A sua resiliência assentou na reinvenção do negócio, com novas opções de consumo, e a segurança afirmou-se através dos procedimentos adoptados in loco nos seus espaços, nomeadamente com a introdução dos testes covid aos colaboradores. Sobre o que faria de diferente, alertou que o país e o mundo enfrentarão sérios problemas em caso de novo lockdown.

Quando o perímetro aumenta, aumentam os perigos. António Bacalhau, senior sales security specialist da IBM Portugal, destacou a mudança de uma segurança por camadas para uma política zero trust, um modelo de segurança que parte do principio que, por padrão, ninguém é confiável, estando dentro ou fora da rede corporativa. A aposta neste modelo foi ainda mais intensificada durante a pandemia, com colaboradores a serem deslocalizados massiva e abruptamente para casa, e suportado também pelo uso de dispositivos próprios, conectados a redes externas à organização. Este modelo leva a que exista a necessidade de validação  sempre que há, por exemplo, uma mudança da localização dos dispositivos. O responsável salientou que a maior parte das empresas ainda se encontra no patamar do distributed workload driven.

Também Naveen Kaul, associate partner – security services da IBM UK, se focou na importância do zero trust, destacando quatro princípios principais: definição do contexto (perceber os utilizadores, dados e recursos, políticas de segurança alinhadas com o negócio), verificação e aplicação efectiva (proteger a organização das rápidas políticas e contextos de validação), resolução de incidentes (resolver violações de segurança com o mínimo impacto para o negócio), análise e melhoria (prosseguir com uma politica de segurança continua e ajustar politicas e práticas para tomar decisões mais rapidamente e informadas).

Hélder Carreira, managing consultant da IBM Portugal  e especialista em resiliência destacou que há um gap entre as empresas que acham que conseguem recuperar de um ciberataque e as que, de facto recuperam. Os ataques são cada vez mais impactantes, cuja recuperação é cada vez mais complexa para as empresas.

A propósito de impactos, Joergen Floes, IBM distinguished engineer chief architect for KMD account – member of IBM academy of technology da IBM Denmark, recordou o ataque ao armador dinamarquês Maersk, em Junho de 2017, quando o ransomware not petya comprometeu mais de 40.000 estações de trabalho e mais de 50.000 servidores windows. A empresa teve de recuperar mais de 800 aplicações (30 das mais importantes foram recuperadas nas primeiras três semanas). Depois de quatro semanas e meia a empresa recuperou 2500 servidores. No total a companhia, um dos maiores armadores dedicado ao transporte de contentores do mundo, gastou mais de 280 milhões de dólares.

Felicity March (securiy & resiliency director da Europe IBM Services, destacou que no que toca à cibersegurança, a tecnologia não é a única resposta, sublinhando a importância dos processos e das pessoas. A responsável alertou para os impactos de um ciberataque numa organização, os quais podem mesmo destruir um negócio e reforçou a importância da resiliência e recuperação, destacando o zero trust.

A terminar a sessão, Henrique Guapo, CISO do grupo Generali/Tranquilidade e Luís Gama, head of acquiring and infrastructures information technology da Unicre, responderam à questão sobre os desafios trazidos pela pandemia, no que toca à segurança e resiliência.

Por muito preparada que uma empresa esteja, Henrique Guapo acredita que ninguém estava preparado para o cenário actual. Além disso, a pandemia apanhou a empresa num processo de fusão local, sendo que o grupo Generali já apostava numa cultura de home office. O responsável destacou a importância da segurança e do profissional de segurança, na ajuda aos outros utilizadores em home office, e do awareness . Com alguns colaboradores já a retornarem ao local de tabalho, o responsável repara que já existe uma cultura diferente. Como destacou, “a cibersegurança é um dos pilares da Generali”.

Já Luís Gama destacou que as preocupações com segurança dispararam, porém, os trabalhadores estão mais consciencializados para o zero trust. A pandemia trouxe como vantagem dar maior visibilidade à segurança dentro da organização. A empresa reforçou a sua ligação com a IBM em 2016. No final do ultimo ano obteve a certificação PCI DSS (payment card industry data security standards), um padrão de segurança da informação que pretende proteger os titulares de cartões de pagamento e assegurar a confidencialidade e integridade dos dados sensíveis dos mesmos. O responsável destacou ainda que no que toca à segurança não há receitas. “Não vale a pena investir muito se não tivermos cuidados básicos”, disse. Neste sentido, a comunicação junto da estrutura é essencial, bem como a aposta numa política zero trust e ser realista e pessimista ao mesmo tempo, trabalhando com bons parceiros.