A Panda foi recentemente adquirida pela WatchGuard, uma empresa global com sede nos Estados Unidos. À Security Magazine, Maria Pinto, Regional Director Field Marketing EMEA -WatchGuard Technologies, esclarece que “a empresa combinada permitirá que os seus clientes e parceiros actuais e futuros consolidem os seus serviços de segurança fundamentais, da protecção de redes até ao endpoint, numa única empresa”.
Security Magazine – Atravessamos um momento de grande transformação a nível mundial, o qual tem colocado grande foco e pressão na cibersegurança. Na sua perspectiva, que ensinamentos poderão retirar os empresários e profissionais nacionais no que diz respeito à cibersegurança? Poderemos esperar mudanças daqui para a frente?
A verdade é que esta pandemia conduziu a políticas agressivas de trabalho em casa, com as empresas a fechar os seus escritórios e a enviar a maior parte – senão a totalidade – dos seus colaboradores para trabalhar em casa em período integral, quase da noite para o dia.
Embora muitas empresas se tenham preparado, algumas cederam portáteis configurados à pressa ou desktops que não foram inicialmente desenhados para sair da segurança da rede local.
É importante garantir que estes dispositivos, que agora estão a regressar ao escritório, não introduzem malware e outras ameaças quando se ligam à rede da organização.
Mesmo após o término do surto do COVID-19, iremos perceber que este fenómeno provavelmente elevou o perfil do planeamento da continuidade de negócio para todas as organizações e que é extremamente importante consciencializar as forças de trabalho das empresas para as principais ameaças de segurança que podem afectar organizações de todos os tamanhos, mesmo quando estão fora do perímetro da rede da empresa, preservando ao mesmo tempo a sua produtividade.
Quais as grandes ameaças que se colocam às empresas portuguesas ao nível da cibersegurança?
As empresas são um dos alvos dos cibercriminosos e muitas delas acabam mesmo por sofrer sérios danos na sua reputação depois de um ataque, sendo que esta consequência é muitas vezes mais difícil e morosa de reparar do que uma perda económica directa.
Entre os riscos mais frequentes e danosos estão ataques de dia zero, campanhas de phishing e ransomware.
Para minimizar os efeitos, o obviamente recomendável em qualquer situação é ter em conta a segurança desde o início de qualquer desenvolvimento e implementação. As empresas tendem a investir mais na prevenção de falhas e menos em estratégias desenhadas para detetar e antever futuros ataques.
É, por isso, essencial prevenir, detetar e responder a qualquer tipo de ciberameaças. A segurança deve estar presente como elemento fundamental desde o início e deve ser entendida como um processo – não um estado imóvel.
É frequente a afirmação sobre o papel e responsabilidade das pessoas na cibersegurança, sendo os colaboradores das empresas muitas vezes apontados como o “elo mais fraco” ao nível da sua segurança. Concorda com essa visão?
Gostaria de não concordar, mas a verdade é que o maior activo das empresas é também o seu elo mais fraco e o principal vector de ataque. Muitos dos seus funcionários nunca ouviram falar de phishing nem de um ataque de ransomware, e os hackers sabem disso. É essencial, por isso, que as empresas eduquem os seus colaboradores sobre os métodos de ataque mais comuns e como evitá-los. Coisas que a nós, que vivemos neste mundo da cibersegurança, parecem básicas, podem não o ser para os recursos humanos de muitas organizações.
Alguns exemplos de conselhos básicos que lhes podemos dar: nunca clicar em links fornecidos num e-mail; ter cuidado ao abrir anexos de e-mail, ao aceder um site; prestar atenção ao URL, que deve começar por HTTPS; evitar enviar informações pessoais via e-mail e nunca dar a sua password a alguém via e-mail, entre outras medidas.
E porque sabemos que uma grande parte das violações de dados envolve credenciais perdidas, a autenticação multi-factor (MFA) é agora um pré-requisito para todas as empresas e a WatchGuard conta com um forte aliado nesta matéria, o Authpoint, fácil de implementar, de utilizar e de gerir, tudo através da cloud.
Qual a importância e papel que um CISO deverá assumir dentro de uma empresa no que toca à cibersegurança?
O papel do CISO é hoje mais importante do que nunca dentro de uma organização. As empresas estão actualmente muito mais preocupadas com a segurança e privacidade dos seus dados e com conformidade regulamentar, e por boas razões. O custo médio de uma violação de dados é incomportável, quer do ponto de vista financeiro, quer reputacional.
Há uma década, era aos CIOs que cabia gerir todos os aspectos de segurança e privacidade dos dados com base nos conselhos de um especialista em segurança externo ou subcontratado. Mas o que passou a estar em jogo mudou essas responsabilidades para os directores de segurança da informação (CISO).
Hoje consultores líderes do conselho de administração, os CISOs são responsáveis por mitigar os riscos de segurança e privacidade, manter a conformidade, educar toda a empresa acerca do panorama das ameaças e como combate-las, e ainda impedir que quaisquer incidentes afectem o negócio e manchem a rentabilidade e a reputação da empresa.
Ao analisar o mercado nacional, composto maioritariamente por PMEs, como classifica o grau de maturidade em termos de cibersegurança? Como encara a evolução desta maturidade nos próximos anos?
Nesta matéria dizemos sempre a mesma coisa: todas as empresas, seja qual for o tamanho ou a tipologia do negócio, são susceptíveis de ser atacadas; a única interrogação é quando. Não obstante, as PMEs portuguesas ainda têm, na sua maioria, a convicção que o cibercrime é algo que só acontece aos outros e acreditam que a sua informação é de pouco interesse ou valor para os cibercriminosos.
Este é um modo de pensar perigoso, porque os hackers utilizam frequentemente as pequenas empresas como trampolins para aceder às maiores. Aliás, os hackers não necessitam de uma razão para ter como alvo as PMEs – fazem-no simplesmente porque podem fazê-lo e, em muitos casos, porque são um alvo fácil.
A maioria dos ataques bem-sucedidos – sobretudo os que têm nas empresas de menor dimensão o seu alvo – ainda recorrem a técnicas básicas. Embora algumas ameaças usem técnicas sofisticadas, a maioria das falhas de segurança em pequenas e médias empresas têm a ver com regras básicas que não são cumpridas.
A verdade é que se as organizações dedicarem os seus esforços – e não necessariamente grandes orçamentos ou recursos – a cumprir as mais básicas práticas de segurança, conseguirão evitar a maioria dos ataques.
Recentemente, algumas empresas que prestam serviços críticos e essenciais em Portugal depararam-se com ciberataques com alguma abrangência e impacto. O que podemos aprender e que conclusões podemos retirar dessas situações?
É um facto que o cenário de pandemia fez disparar os casos de ransomware e outros ciberataques a empresas e a infraestruturas críticas. Temos visto inclusivamente isso a acontecer no nosso país e a organizações que, pela sua dimensão, não julgaríamos ser possível que se tornassem vítimas destes ataques. Mas a verdade é que, com Covid-19 ou sem ele, só a simples natureza destas organizações as torna num alvo muito apetecível para os cibercriminosos.
É por isso mais importante do que nunca que os operadores de infraestruturas críticas invistam em segurança avançada. Só assim se podem proteger das novas tendências do cibercrime, muito sofisticadas, como o ransomware, os ataques de dia zero ou os ataques a dispositivos móveis de empregados e membros da direcção.
A Panda foi recentemente adquirida pela WatchGuard. O processo já está totalmente concluído?
A Panda é já hoje é uma subsidiária integral da WatchGuard, uma companhia global sediada nos EUA, e a empresa combinada permitirá que os seus clientes e parceiros actuais e futuros consolidem os seus serviços de segurança fundamentais, da protecção de redes até ao endpoint, numa única empresa.
Que implicações terá esta aquisição para o mercado português? O que mudou ou está previsto mudar?
Desde logo destacaria como principal consequência desta aquisição o potencial de crescimento do nosso negócio. A expansão do portfólio WatchGuard para abordar mais profundamente a segurança baseada no endpoint tem sido uma das principais solicitações da nossa comunidade de clientes e parceiros ao longo dos últimos anos e agora, com a junção das duas companhias, podemos dar resposta a essas necessidades.
A aquisição da Panda Security por parte da WatchGuard permitirá oferecer, a curto prazo, a melhor detecção e resposta de endpoints, mitigação de ameaças, antivírus para endpoints, segurança de email, patches, conformidade e encriptação de dados da sua categoria, acessíveis a toda a nossa base de clientes.
Por último, mas não menos importante, de destacar o facto de agora contarmos a nível local com uma equipa alargada, por força da junção de ambas as empresas, composta por profissionais altamente qualificados e conhecedores do mercado da cibersegurança.
E quais serão as principais mais-valias desta aquisição para clientes e parceiros?
A aquisição agora concluída da Panda Security e a subsequente integração do seu portfólio na WatchGuard Cloud representam um marco significativo e resultarão em benefícios imediatos e de longo prazo para os nossos clientes e parceiros, que terão a possibilidade de responder aos desafios comuns de complexidade da segurança, alterando rapidamente as topologias de rede, os modelos de compra e muito mais.
O foco imediato da organização resultante desta aquisição é fornecer aos parceiros e clientes de ambas as empresas acesso ao portfólio recém-expandido de soluções de segurança. Assim que que os portfólios estiverem totalmente integrados, os clientes e parceiros beneficiarão de funcionalidades de detecção avançada e de resposta a ameaças, alimentada por recursos modernos de IA, técnicas de perfil de comportamento e correlação de eventos de segurança de ponta, além de vantagens operacionais adicionais, como uma gestão centralizada da rede e dos endpoints.
