BRANDS' ECO Cibersegurança: empresas preocupam-se mais com os riscos

Com o deflagrar da pandemia, o teletrabalho generalizou-se, as aulas passaram a ser à distância, o comércio digital disparou e muitas pessoas passaram a “viver online”. Mas, se, por um lado essa mudança trouxe inúmeras vantagens, entre elas a possibilidade de manter o isolamento, por outro lado, abriu mais espaço para o cibercrime.

Apesar do crime digital não ser uma realidade exclusiva da pandemia, a verdade é que, nesta altura, várias organizações sentiram-se mais sensibilizadas para o tema e quiseram melhorar a cibersegurança dos seus sistemas informáticos.

Recorrer a empresas especializadas na proteção de ciberataques tem sido a aposta das organizações que, mais do que nunca, usam o meio digital para manterem os seus negócios a funcionar.

Para tentar perceber de que forma as empresas podem prevenir-se dos cibercrimes, o ECO conversou com João Farinha, Head of Audit na S21Sec, uma empresa prestadora de serviços especializados em cibersegurança.

A pandemia, o remoto e a despreparação para a mudança

“A pandemia veio acelerar a sensibilização da maioria das organizações para a cibersegurança e notamos uma maior sensibilização dos decisores para o risco associado à utilização das tecnologias, o que tem resultado numa maior abertura para aumentar o investimento”, começou por dizer João Farinha.

Contudo, apesar da consciencialização para o tema ser maior dentro das organizações, o Head of Audit da S21sec relembrou que grande parte das empresas atravessam um período de grande instabilidade, com menos receitas e uma elevada incerteza quanto ao futuro, o que tem levado a que muitos orçamentos para a cibersegurança tenham sido revistos em baixa.

"Aquilo que observamos são versões digitais das mesmas tipologias de crime que já eram conhecidas no mundo analógico: o roubo de informação, a fraude, a chantagem e a extorsão passaram a ter termos como Ransomware, Business Email Compromise, Data Leaks, Denial of Service Extorsion, entre outros.”

“Ainda assim, não podemos esquecer que a mesma pandemia que levou ao corte dos orçamentos é a que forçou a que, de um dia para o outro, grande parte da força de trabalho tenha passado a modalidades de teletrabalho. Com esta implementação ‘de emergência’ do teletrabalho, nem sempre as soluções tecnológicas implementadas estão ajustadas aos riscos que representam para as organizações, quer do ponto de vista da confidencialidade dos dados, como da sua permanente disponibilidade”, acrescentou.

A verdade é que, durante o período de pandemia, o número de cibercrimes tem aumentado e trazido consequências graves para as organizações afetadas. João Farinha explicou que o crescimento da criminalidade digital se justifica, precisamente, pelo desenvolvimento da digitalização: “Os criminosos seguem os mesmos padrões que as suas vítimas. Se uma grande parte das empresas e negócios migraram para o espaço digital, os criminosos vão procurar as suas vítimas também nesse espaço”.

O Head of Audit da S21sec ressalvou, ainda, que a globalização do cibercrime aumenta o número de potenciais atacantes, uma vez que o ataque pode surgir de qualquer parte do mundo e não apenas do sítio onde a organização/pessoa atacada se encontra. “Isso dificulta a atuação das autoridades na investigação, erradicação e adequada penalização do crime”, afirma.

Os cibercrimes mais comuns e os controlos de segurança

“Aquilo que observamos são versões digitais das mesmas tipologias de crime que já eram conhecidas no mundo analógico: o roubo de informação, a fraude, a chantagem e a extorsão passaram a ter termos como Ransomware, Business Email Compromise, Data Leaks, Denial of Service Extorsion, entre outros”, enumerou João Farinha.

"Uma vez que a cibersegurança é uma área de elevada especialização técnica, muitas das empresas não conseguem implementar e manter estes controlos sozinhas, razão pela qual é importante escolherem um parceiro competente que as possa guiar e apoiar nesse processo”.”

De acordo com o Head of Audit da S21sec, a grande maioria dos cibercrimes não têm por base ataques tecnicamente evoluídos, mas sim a exploração de falhas de configuração ou de atualização de software. “As falhas deveriam ter sido corrigidas por um programa de gestão de segurança que abordasse os controlos básicos de segurança. Quando se diz básicos, não quer dizer que sejam fáceis ou simples, mas são aqueles que qualquer organização que utilize sistemas de informação deveria ter em prática”, esclareceu.

Neste ponto, João Farinha fez, ainda, referência aos 20 controlos de segurança publicados pelo Center for Internet Security: “Os seis primeiros controlos abordam áreas como conhecer o hardware e software em que operamos, gerir proativamente as vulnerabilidades, controlar as credenciais privilegiadas, adotar configurações seguras para os dispositivos e monitorizar os eventos de segurança. Uma vez que a cibersegurança é uma área de elevada especialização técnica, muitas das empresas não conseguem implementar e manter estes controlos sozinhas, razão pela qual é importante escolherem um parceiro competente que as possa guiar e apoiar nesse processo”.

Como aumentar a confiança digital?

Para ajudar as empresas a aumentar a confiança digital, a S21sec assegura um acompanhamento personalizado, adaptado às necessidades de cada cliente. “O nosso serviço começa com a identificação do estado inicial em que cada cliente se encontra, procurando as principais lacunas face às ameaças e riscos que se colocam ao setor de atividade em que operam, e o desenho de um plano de ação que permita melhorar a maturidade de cibersegurança desse cliente”, elucidou o Head of Audit da S21sec.

Além de perceber as particularidades de cada cliente, a S21sec ajuda a identificar vulnerabilidades que existam nas empresas e a remediá-las. “Fazemos isso através de testes em que simulamos o comportamento e as capacidades dos atacantes reais que observamos na nossa atividade diária”, disse.

“Os nossos serviços de monitorização contínua permitem detetar incidentes causados por atacantes que consigam ultrapassar as barreiras de defesa, e o nosso serviço de resposta a incidentes críticos dá o conforto aos nossos clientes de que têm do seu lado um parceiro que fará tudo o que estiver ao seu alcance para minimizar o impacto de um incidente e o tempo necessário para retomar a atividade normal da organização”, refere João Farinha.

"Os desenvolvimentos nas áreas de machine learning e inteligência artificial têm permitido escalar operações de cibersegurança de uma forma que seria impensável recorrendo apenas a analistas humanos.”

Além desses serviços, o Head of Audit da S21sec realçou, também, a abertura dos clientes e parceiros para o desenvolvimento de novas formas de trabalhar: “A tecnologia permitiu-nos dar o passo em frente para a colaboração remota, como a realização de testes de intrusão (em que simulamos um atacante que consiga aceder às instalações dos clientes) com recurso a equipamentos que enviamos para o cliente e nos dão uma ‘presença virtual’, como se de um atacante se tratasse”.

O futuro da cibersegurança e a tendência para a automação

“Ao contrário de muitas empresas de tecnologia, que desenvolveram uma área complementar de cibersegurança, a cultura da S21sec é inteiramente dedicada à cibersegurança, o que nos permite captar e reter o melhor talento e atingir o efeito de escala necessário para nos permitir dedicar à investigação e desenvolvimento, ao desenvolvimento de Threat Intelligence, especializado para as regiões em que operamos, e à procura pelas melhores soluções técnicas para dar resposta às necessidades dos nossos clientes”, contou João Farinha.

Sendo uma empresa, de raiz, focada em cibersegurança, a S21sec acompanha a evolução tecnológica e adapta as novas soluções a melhores práticas de segurança digital. A automação está, por isso, no topo das tendências a que empresa tem vindo a dedicar a sua atenção.

“Os desenvolvimentos nas áreas de machine learning e inteligência artificial têm permitido escalar operações de cibersegurança de uma forma que seria impensável recorrendo apenas a analistas humanos. Um analista na S21sec em 2021 tem uma capacidade de resposta muito superior à que tinha há apenas cinco anos atrás, fruto de ferramentas que automatizam muitas das ações que eram feitas manualmente e enriquecem os dados que recebemos de um incidente com informação proveniente de outras fontes, que permitem ao analista tomar a melhor decisão relativamente a cada evento de segurança de uma forma muito mais rápida. Mas este é apenas o início”, garantiu.

Apesar de reconhecer os benefícios que a automação traz à área da cibersegurança, João Farinha também mostrou alguma preocupação com esta nova tecnologia pelo facto de os atacantes também terem vindo a apostar nela: “Quem sabe se no futuro teremos combates de máquinas ‘boas’ contra máquinas ‘más’. E qual será o papel do ser humano nesses conflitos?”.

Ainda assim, o Head of Audit da S21sec reforça a necessidade de se continuar a apostar na automação como ferramenta essencial dentro das empresas. “Os ritmos de crescimento assimétricos entre o volume de eventos de segurança que têm de ser tratados e a disponibilidade de recursos humanos qualificados para as funções de analista de segurança obrigarão as empresas que atuam na área da cibersegurança a investir de forma ainda mais forte na automação, sob pena de não ser possível dar resposta às necessidades de um mundo cada vez mais digitalizado e dependente do ciberespaço”, concluiu.