Embora exista maior sensibilização para o tema da cibersegurança, Carlos Vieira, country manager da Watchguard para Portugal e Espanha, avança à Security Magazine que, muitas vezes, só depois dos desastres se tomam medidas. No entanto, nota uma progressiva consciencialização sobre os riscos reais por parte das empresas. No próximo ano, o responsável acredita que o ransomware será uma área de foco e alerta para o tópico do malware, que circula e é espalhado por ligações encriptadas. Carlos Vieira sublinha que a empresa está a crescer a um bom ritmo no mercado nacional e anuncia algumas novidades.
Security Magazine – Como considera que evoluíram as preocupações das empresas nacionais relativamente aos temas da cibersegurança?
Carlos Vieira – De uma forma geral, as empresas não têm uma noção real do valor da informação que possuem, faltando sensibilidade para perceber o verdadeiro impacto de um roubo ou perda dessa informação. E, muitas vezes, só quando os desastres acontecem é que se tomam as medidas necessárias.
Isto porque, embora exista hoje uma maior sensibilização para o tema, quando se trata de investimentos para aumentar a maturidade da segurança das empresas, estas muitas vezes retraem-se, até ao dia em que é tarde.
No entanto, estando no terreno, assistimos, como referi, a uma progressiva consciencialização acerca dos riscos reais por parte das empresas, sendo que este despertar, embora tardio face ao avanço do cibercrime, é fundamental para “deitar mãos à obra” e preparar as empresas portuguesas para o combate à cibercriminalidade.
Com efeito, o aumento de incidentes de segurança conhecidos, o custo e impacto financeiro, político e reputacional por estes causados tem vindo a aumentar velozmente, o que veio a intensificar as preocupações com a segurança por parte das empresas.
Há, por isso, um aumento da procura e da sensibilidade para a temática, sobretudo no que diz respeito à protecção do endpoint, dispositivos móveis e ligações de rede, complementado pela necessidade de uma maior consciencialização dos utilizadores, muitas vezes considerados o elo mais fraco e o principal ponto de entrada dos cibercriminosos nas redes das empresas.
Na sua perspetiva, quais os grandes desafios ao nível da cibersegurança que esta sociedade hiperconectada traz às organizações em Portugal e no mundo?
Hoje um mundo novo se abriu no que toca à segurança de informação, mas as principais ameaças continuam a ser as mesmas: a falta de sensibilidade para a temática; a falta de uma estratégia e um plano para assegurar o funcionamento das empresas e a segurança da informação; a falta de investimento em sistemas que suportem as estratégias de segurança e claro os utilizadores.
E junta-se a tudo isto a amplificação das ameaças, já de si perigosas, pelo aumento de vectores de ataque. Adicionamos aos vectores existentes a mobilidade, que é um mundo novo e maravilhoso para quem ataca: hoje as empresas expandiram-se para fora das suas barreiras físicas, estão em casa dos colaboradores, em hotéis, em aeroportos, na rua. Hoje as empresas usam um conjunto novo de soluções em aplicações para se conectarem; usam um conjunto novo de dispositivos para operarem, e muitas vezes partilham o ambiente pessoal com o empresarial.
Este cenário traz inúmeros desafios e problemas de segurança para as empresas, que em nossa opinião não estão ainda a ser completamente endereçados.
Quais são, no seu ponto de vista, as grandes tendências que marcarão o próximo ano o mercado da cibersegurança?
Em termos de ameaças, os nossos relatórios regulares de segurança indicam que o ransomware não só veio para ficar, como continua a crescer exponencialmente, pelo que acreditamos que será uma área de foco em 2022.
Além disso, notamos que cada vez mais malware circula e é espalhado através de ligações encriptadas. Ou seja, dito de maneira simplificada, as empresas que não estão a verificar cuidadosamente tráfego HTTPS no seu perímetro, acabam por perder 9/10 de todo o malware, o que inevitavelmente resulta em novos ataques.
Em termos de tendência de mercado, acreditamos que, à medida que as ciberameaças se tornam mais sofisticadas e complexas, serão cada vez mais as empresas – em especial as PME – a recorrer aos fornecedores de soluções tecnológicas para um apoio especializado 24h/7 na defesa contra as ciberameaças. Com efeito, prevê-se que o mercado global de Managed Security Services (MSS) atinja os 42,250 milhões de dólares em todo o mundo em 2026.
Isto porque, com as ciberameaças cada vez mais complexas, é necessária uma abordagem multicamadas em relação à segurança, que inclua a prevenção e deteção, assim como capacidade de resposta. E esta abordagem é algo que só um fornecedor de serviços especializados em segurança pode proporcionar.
Observando a atual realidade e ameaças, para onde é que os responsáveis de cibersegurança deverão apontar as suas armas durante o próximo ano?
Com grande parte do mundo ainda a funcionar num modelo de força de trabalho móvel ou híbrido, o perímetro tradicional da rede nem sempre tem em conta a cibersegurança. Embora a protecção do perímetro seja ainda uma parte importante de uma abordagem de segurança em camadas, uma forte proteção de endpoints (EPP) e detecção e resposta (EDR) é cada vez mais essencial, pelo que eu acredito que deverá ser este o caminho a seguir pelos responsáveis de cibersegurança das empresas.
Como avaliam 2020 na vossa organização em termos de crescimento em Portugal e como perspetivam o próximo ano? Que novidades estão previstas para o mercado nacional em matéria de investimentos e novos serviços/produtos?
O negócio da WatchGuard em Portugal está a crescer a bom ritmo. Apesar da situação actual que estamos a viver, com a crise pandémica, estamos a ter resultados muito positivos.
Creio que a estratégia que marcámos permitiu-nos crescer dois dígitos em Portugal e isso prova que somos um fabricante capaz de nos adaptar às circunstâncias, muito graças ao portfólio que vamos acrescentando e aumentando progressivamente, também pela integração da Panda Security, adquirida pela WatchGuard em 2020.
Destacaria como principal consequência desta aquisição o potencial de crescimento do nosso negócio. A expansão do portfólio WatchGuard para abordar mais profundamente a segurança baseada no endpoint tem sido uma das principais solicitações da nossa comunidade de clientes e parceiros ao longo dos últimos anos e agora, com a junção das duas companhias, podemos dar resposta a essas necessidades. Neste sentido, a grande novidade em termos de reforço do portfólio é a Unified Security Platform, que, como o seu nome indica, é uma plataforma de segurança que unifica e eleva a entrega de cibersegurança profissional para um novo nível.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
