Noesis: “É fundamental que as organizações voltem a focar-se na arquitetura de segurança”

Cibersegurança e InfoSec Conteúdo Premium Notícias

A Noesis conta com 25 anos de operação em Portugal. A consultora, que passou a integrar o grupo espanhol Altia em 2020, decidiu reforçar o posicionamento no mercado, com a reorganização da oferta que se divide agora em duas – IT Operations&Infrastructure e Cloud&Security. Nuno Cândido, IT Operations, Cloud & Security Associate Director da Noesis, conta à Security Magazine, os desafios de segurança trazidos pelo 5G, as mudanças registadas ao longo dos anos em matéria de cibersegurança e as principais estratégias adoptadas pelas empresas.

Security Magazine – Fundada em 1995, a Noesis assistiu às grandes mudanças que têm marcado a área do IT em Portugal e no mundo. O que mudou ao longo destes anos em matéria de cibersegurança e segurança da informação?

Nuno Cândido – 25 anos de operação no mercado é um período temporal muito amplo para traçar uma radiografia à evolução do tema cibersegurança. Ainda assim, nos últimos anos tem-se registado uma maior evolução, e também consciencialização, por parte das organizações, para as temáticas da cibersegurança.

A cibersegurança é actualmente um dos grandes desafios que se colocam às organizações, independentemente do seu perfil, sector de actividade ou dimensão.

Este tema está, cada vez mais, no centro das preocupações dos responsáveis das empresas e dos seus CIO’s. De acordo com o mais recente estudo da IDC –SecurityMarket in Portugal, 2020 – A despesa com segurança da informação vai ultrapassar 197,3 milhões de euros em 2024, o que corresponde a um crescimento anual médio de 6,3% entre 2019 e 2024.

Assim sendo, nota-se no mercado uma atenção e um investimento crescente com os temas de segurança, assim como o surgimento de novas soluções de cibersegurança que apostam em novas abordagens, com recurso à inteligência artificial, machine learning e BehaviourAnalysis. Estas novas abordagens são bastante mais eficazes, não só ao nível da detecção das ameaças, mas também na resolução e anulação das mesmas.

Com uma sociedade cada vez mais conectada, quais os maiores perigos a que as organizações portuguesas estão expostas em termos de cibersegurança?

A evolução tecnológica e a sofisticação dos ataques é cada vez maior, há cada vez mais ataques, mais complexos e diversificados. Ataques machine-to-machine (M2M), com recurso à inteligência artificial, ataques silenciosos, altamente personalizados, ataques de phishing, entre outros, colocam novos desafios de segurança, a que as abordagens tradicionais de segurança, não são capazes de responder.

Alguns destes casos de ataques têm sido tornados públicos e representaram milhões de euros de prejuízos para as organizações que os sofreram, para além dos danos reputacionais. 

5G vem aumentar o ciber-risco de uma forma muito clara

Que desafios trará o 5G em matéria de cibersegurança às organizações?

O 5G vem aumentar o ciber-risco de uma forma muito clara. As novas capacidades possibilitadas pelas aplicações que navegam nas redes 5G são extremamente aliciantes, para a visão de um futuro cada vez mais conectado.

No entanto, essa visão coloca enormes desafios de segurança, de redes, devices e aplicações. Num mundo de redes, equipamentos e sistemas interconectados, cada atividade abre uma janela de oportunidade de ataque. Os hackers a nível mundial já estão a olhar para o ecossistema 5G em áreas como aviação, automóvel, infra-estruturas, privacidade, hardware, drones ou IoT.

Ao nível das redes, o 5G promove uma mudança de infra-estrutura centralizada para uma infra-estrutura distribuída, o que amplifica os riscos. De igual forma, o aumento significativo de largura de banda com o 5G abre também o espectro para esses ciberataques. Por último, o IoT e o incremento dos smartdevices interconectados, aumenta também significativamente as possibilidades de entrada, através desses dispositivos, potencialmente “hackeaveis”.

Há uma crescente profissionalização do cibercrime. Que estratégias devem ser adoptadas pelas organizações para enfrentar esse desafio?

A principal mensagem que procuramos transmitir junto dos nossos clientes, é que é fundamental que as organizações voltem a focar-se na arquitetura de segurança, e esse é, porventura, o principal desafio que actualmente se coloca às empresas.

2021 é um ano em que as organizações devem reavaliar o seu ecossistema de IT e procurarem capacitar-se de forma estruturada com tecnologias e serviços de ponta que lhes permitam salvaguardar-se contra estas ameaças.

A utilização da inteligência artificial em soluções de cibersegurança, por exemplo, é uma boa resposta, porque permite às organizações protegerem-se e prevenirem possíveis ataques de uma forma muito mais eficiente, uma vez que tem a capacidade de analisar os dados e visualizar a rede da organização, traçando modelos de segurança, em tempo real, para além de se basearem também em modelos preditivos, de monitorização e análise, com recurso a Machine Learning e Behaviour Analysis.

Este tipo de assistência, baseada em modelos de AI e ML será o futuro das organizações que se quiserem manter na vanguarda da tecnologia com segurança. As previsões para a próxima década apontam para a consolidação desta visão. De acordo com um estudo da Trend Micro, os algoritmos de inteligência artificial vão ser um dos pilares fundamentais para a automatização da cibersegurança.

Assim, a nossa aposta passa por disponibilizar soluções avançadas de segurança, monitorização avançada, observabilidade e automação, que se revelam mais eficientes, não só ao nível da deteção das ameaças, mas também na resolução e anulação das mesmas.

O que procura um cibercriminoso, dentro de uma organização, quando decide perpetrar determinado ataque?

Diria que as motivações são as mais variadas. Existem ataques motivados por questões de espionagem industrial e acesso a informação privilegiada, ataques relativamente aleatórios que têm o principal intuito de interferir, ou mesmo bloquear, a actividade de uma organização e, por fim, ataques cujo intuito é, simplesmente, desafiar o sistema e mostrar que o mesmo é falível.

Independentemente do objectivo específico, os cibercriminosos procuram, sobretudo, provocar disrupção e caos e comprometer as operações das organizações, na maioria das vezes com um objectivo de obtenção de contrapartidas financeiras, através de um resgate, por exemplo.

Antes da pandemia, já as organizações se deparavam com os problemas de segurança trazidos, por exemplo, pelo “BYOD”.  Hoje a questão do homeoffice traz novos desafios às equipas de segurança. Como avalia as mudanças trazidas pelo teletrabalho/pandemia em termos de cibersegurança?

Em 2020, grande parte da força de trabalho passou a trabalhar remotamente de uma forma abrupta, sem que tenham sido consideradas as medidas de segurança informática necessárias para assegurar que a informação, os colaboradores e a organização se encontravam seguros com esta mudança.

Esta movimentação massiva da força de trabalho para um modelo remoto resultou na ampliação da cyber-exposição e no aumento dos pontos de falha e vulnerabilidades das redes e ambientes.

Aliando esse facto ao número crescente de ataques a que se tem assistido, aumentou significativamente o risco e a probabilidade de as empresas verem os seus dados comprometidos.

Essa realidade coloca um enorme desafio aos departamentos de IT e tem sido, sem dúvida, um grande impulso para uma mudança não só de mentalidade, mas também de priorização e de investimento, no que toca à cibersegurança.

O que mudou na Noesis durante a pandemia e que projectos estão previstos para 2021?

Durante a pandemia, registou-se um aumento e uma hiper-aceleração da digitalização e transformação digital das organizações e a Noesis tem vindo a reforçar o seu posicionamento junto dos seus clientes para apoiá-los nessa jornada.

Nesse sentido, temos vindo a reforçar a nossa oferta e especialização, nomeadamente nas áreas de Cloud&Security, entre outras.

No que toca a esta área, em 2021 decidimos reforçar o nosso posicionamento no mercado, com a reorganização da nossa oferta que se divide agora em duas – IT Operations&Infrastructure; Cloud&Security.

No fundo, continuamos a operar em áreas onde tínhamos já um track record relevante e em que estamos a apostar cada vez mais.

Com escritórios em Portugal, Brasil, EUA, Irlanda e Holanda, por onde passa o crescimento da Noesis em termos de expansão internacional?

A internacionalização faz parte do ADN da Noesis e da visão estratégica da empresa. Actualmente a operação internacional representa cerca de 25% do volume de negócios e tem vindo a aumentar de forma consistente, ano para ano.

O objectivo é continuar a aumentar essa actividade internacional e a estratégia passa, nesta fase, pela consolidação e crescimento das operações nos Estados Unidos e no Brasil.

Também na Holanda, onde o nosso escritório de Roterdão funciona como um hub para toda a região Benelux e norte da Europa, assim como na Irlanda, onde pretendemos alargar a nossa actividade a todo o Reino Unido.

Não está previsto a médio prazo o surgimento de novos escritórios em novos países, sendo que, fruto da nossa integração no grupo espanhol Altia, em 2020, já estamos a desenvolver projectos em Espanha, o que acaba por ser um novo mercado, alavancado pela forte presença da Altia nesse país.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.

pub