Alberto Rodas, Sales Engineer, Sophos Ibéria, avançou à Security Magazine que “os investimentos em cibersegurança continuam a ser demasiado baixos”. O responsável acredita que “com esta nova realidade podemos constatar que os serviços em Cloud vieram para ficar, tal como o teletrabalho e a necessidade de sistemas com o “zero trust” como filosofia de abordagem à arquitectura”
De que forma tem evoluído a percepção do ciber risco por parte das empresas em Portugal?
Os últimos ataques perpetrados e que foram amplamente divulgados nos meios de comunicação – tenha sido pela sua importância ou pelo renome da empresa/organismo afectado – fazem-nos perceber que este risco existe e é preocupante.
No entanto, devido à situação económica actual, os investimentos em cibersegurança continuam a ser demasiado baixos. Como já disse, embora a sua importância seja compreendida e a consciência cada vez maior, infelizmente o investimento ainda está aquém das necessidades reais.
O que é que isto significa, na prática? Que embora as empresas possuam produtos de segurança, eles não são suficientes para cobrir as necessidades que actualmente consideramos básicas para ter uma protecção aceitável. Esperamos que com o tempo as empresas alcancem um nível de maturidade que lhes permita compreender verdadeiramente os riscos que correm e, sobretudo, actuem nesse sentido.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
Como diz o ditado, “o medo guarda a vinha” e é isso que vemos com os grandes ataques que sofreram empresas de renome. Se algo assim pode ocorrer a empresas com essa dimensão, o que não poderá acontecer a qualquer uma?
É este pensamento que faz com que as empresas vão deixando, aos poucos, os seus antiquados sistemas de protecção e façam a transição para sistemas de nova geração, com as protecções que actualmente permitem detectar novos ataques e investir cada vez mais – embora, como disse no ponto anterior, de forma ainda lente e insuficiente – em sistemas EDR e até MDR (serviços geridos, como o Sophos MTR).
Estes sistemas actualizados tornam possível a detecção pro-activa de ataques nas suas fases iniciais, quando ainda não representam um verdadeiro problema, mas que, se não forem detectados, decerto passarão a ser. Mas, em resumo, as empresas ainda se pautam pelo que vêem acontecer aos “vizinhos”, quando o seu pensamento estratégico deveria ser a protecção imediata e acima de várias outras prioridades.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas? Que aprendizagens podem retirar empresários e profissionais desta situação?
Definitivamente. Há vários anos que os fabricantes de segurança falam do “perímetro evanescente” – ou seja, o fenómeno de que na verdade já não há perímetro – e a pandemia fez com que isto se tornasse numa realidade completa, uma vez que alargou o espectro do teletrabalho a praticamente todos os tipos de empresas e qualquer perfil de colaborador.
Vemos empresas com sistemas tradicionais que não protegem os seus utilizadores, nem possuem informações sobre eles, apesar de estarem em casa há semanas… e por algo tão simples quanto a falta de contacto com a consola de controlo, e isto é algo que não acontece na Cloud.
Assim, felizmente, possuíamos clientes absolutamente relutantes em usar sistemas Cloud que, devido à pandemia, adoptaram esses modelos e assim ultrapassaram todos os problemas do passado, e apesar de migrarem em marcha forçada agora reconhecem a grande vantagem que estas soluções oferecem. Também vimos como as empresas expandiram a sua capacidade de utilizadores VPN em mais de 500% praticamente de um dia para o outro, e novamente graças à Cloud.
Assim, com esta nova realidade podemos constatar que os serviços em Cloud vieram para ficar, tal como o teletrabalho e a necessidade de sistemas com o “zero trust” como filosofia de abordagem à arquitectura, onde o utilizador deve ser produtivo independentemente da sua localização – mas sempre com máxima segurança e sem dar nada por garantido.