“Dispersão de elementos de infra-estrutura torna a gestão de segurança muito mais complexa”

Cibersegurança e InfoSec Conteúdo Premium Notícias

 O Covid-19 colocou a segurança como “um dos principais factores de preocupação” para as organizações. Rui Barata Ribeiro, Security Leader da IBM Portugal, adianta nesta entrevista à Security Magazine que “criaram-se condições para uma maior vulnerabilidade para as organizações”. Nesta sociedade hiperconectada, o responsável acredita que o grande desafio a nível da cibersegurança é a dispersão. No futuro acredita que as tendências que marcarão a cibersegurança passam pela orquestração, automação, massificação da IA e computação confidencial.

Security Magazine – Como considera que evoluíram as preocupações das empresas nacionais relativamente aos temas da cibersegurança?

Não podemos dissociar as novas preocupações relativas à cibersegurança com a situação de pandemia que continuamos a viver. Foram várias as alterações que o COVID-19 trouxe e, se pensarmos bem, a segurança das empresas foi um dos principais factores de preocupação.

De uma hora para a outra, as empresas viram toda a sua força de trabalho em casa, com os seus dados distribuídos por diferentes localizações, sem as condições necessárias para garantir a sua segurança.

O número de ataques aumentou exponencialmente. Criaram-se as condições para uma maior vulnerabilidade das organizações. Isto foi percepcionado pelas empresas, que aumentaram os investimentos na cibersegurança e no seu desenvolvimento tecnológico, o que passa pela adopção da cloud híbrida e IA.

“Com cada vez mais acessos dispersos, as empresas ficam mais vulneráveis”

Na sua perspectiva, quais os grandes desafios ao nível da cibersegurança que esta sociedade hiperconectada traz às organizações em Portugal e no mundo?

O grande desafio é a dispersão. Estamos todos conectados, ou melhor, hiperconectados, como referiu, mas cada vez mais em pontos distintos. Isso faz com que os dados e as informações das empresas sejam consultados de diferentes pontos do país e do mundo, uma vez que muitos trabalhadores aproveitam o remote work para trabalhar fora, sem que as empresas consigam acompanhar esta tendência a nível de segurança. Com cada vez mais acessos dispersos, as empresas ficam mais vulneráveis.

Aliás, uma das conclusões do “Cost of Data Breach Report”, divulgado este Verão pela IBM Security, é de que a rápida mudança para operações remotas durante a pandemia parece ter levado a violações de dados com um maior índice de custos.

As infracções custam em média mais de um milhão de dólares a mais, sendo que o trabalho remoto foi indicado como uma das razões (4,96 vs. 3,89 milhões de dólares).

Outra dimensão da dispersão, que também constitui um desafio, é a “esparregata tecnológica” que a maioria das organizações está a passar, na sua jornada para a Cloud – a dispersão de elementos de infraestrutura torna a gestão de segurança muito mais complexa, uma vez que há soluções só para Cloud, só para On-Prem, etc. Aqui, vai ser necessário voltar “to the drawing board”, e repensar a segurança de uma forma arquitetónica.

Quais são, no seu ponto de vista, as grandes tendências que marcarão o próximo ano o mercado da cibersegurança?

Neste contexto de enorme transformação, não me parece que vá haver uma viragem muito grande nos principais focos de interesse no prazo de um ano.

Se pensarmos a um prazo um pouco mais largo, acredito que o futuro e as tendências que marcarão a cibersegurança nos próximos anos passam muito pela orquestração e automação, pela massificação da inteligência artificial e pela computação confidencial.

A cloud é cada vez mais essencial e a computação confidencial é o meio que garante a segurança na sua utilização, uma vez que isola dados sensíveis num enclave de um CPU protegido durante o processamento.

O conteúdo do enclave – os dados que estão a ser tratados e as técnicas utilizadas para os processar – são acessíveis apenas ao código de programação autorizado, sendo invisíveis e incompreensíveis para qualquer outra pessoa, incluindo o fornecedor de cloud.

“Vai ser necessário voltar “to the drawing board”, e repensar a segurança de uma forma arquitetónica”

Observando a actual realidade e ameaças, para onde é que os responsáveis de cibersegurança deverão apontar as suas armas durante o próximo ano?

Os responsáveis de cibersegurança devem apontar as suas armas para a modernização das suas estruturas, bem como para a melhoria de processos de resposta a incidentes.

As organizações que não implementaram quaisquer projectos de transformação digital para modernizar as suas operações comerciais durante a pandemia tiveram custos mais elevados de violação de dados.

Segundo a IBM Security, o custo de uma violação foi 750 mil dólares superior à média em organizações que não tinham sofrido qualquer transformação digital devido à COVID-19 (16,6% superior à média).

As empresas estudadas que adoptaram uma abordagem de segurança zero trust estavam mais bem posicionadas para lidar com violações de dados.

Esta abordagem funciona no pressuposto de que as identidades dos utilizadores ou a própria rede podem já estar comprometidas, baseando-se em IA e analítica para validar continuamente as ligações entre utilizadores, dados e recursos. 

Os investimentos em equipas e planos de resposta a incidentes também reduziram os custos de violação de dados.

Os dados mostram que as empresas com uma equipa de resposta a incidentes que também testaram o plano em questão, tiveram um custo médio de violação de 3,25 milhões de dólares, enquanto que aquelas que não implementaram nenhum dos dois, tiveram um custo médio de 5,71 milhões de dólares (representando uma diferença de 54,9%).

Como avaliam 2020 na vossa organização em termos de crescimento em Portugal e como perspectivam o próximo ano? Que novidades estão previstas para o mercado nacional em matéria de investimentos e novos serviços/produtos?

A IBM Security tem tido um crescimento sustentado nos últimos anos em Portugal e no mundo, quer na perspectiva de produtos quer na de serviços de segurança.

2020 foi um ano complexo que trouxe vários desafios às organizações, e a nossa foi uma das que se mobilizou para ajudar.

2021 tem sido um ano muito interessante do ponto de vista de resultados, talvez também por uma maior percepção das organizações da necessidade de fazer investimentos estratégicos em Segurança.

Para o próximo ano, a organização manterá o seu ADN essencial de procurar alinhar a segurança de TI com o negócio, proteger os activos digitais das organizações, modernizar as capacidades existentes para suportar os processos de transformação digital em curso e gerir todas estas capacidades, procurando salvaguardar este mundo digital – em suma, a nossa verdadeira missão.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.