“O facto de disponibilizarmos estes serviços na cloud, leva a que todo o tipo de empresas possa tirar partido da tecnologia de segurança”, explica Rui Costa, a propósito da democratização no acesso aos mecanismos de segurança para todas as empresas, de qualquer setor ou dimensão.

Esta é um dos principais take-aways da conversa entre o CTO da Armis, empresa portuguesa sediada no Porto e com escritórios em Lisboa, São Paulo e Utrecht. Fábio Vítor, Customer Engineer da Microsoft, e João Miguel Santos, host da Rádio Observador, sobre alguns pontos essenciais para compreender “A Nova Era da Cibersegurança”.

A segurança informática deve estar no topo da agenda de qualquer gestor, em todas as áreas da economia digital em que vivemos. Todos os estudos e análises convergem na forma como hackers e criminosos exploraram as condições criadas pela pandemia de COVID-19 para atingir todos os setores de atividade. A exploração de vulnerabilidades na cloud e os ataques de phishing e ransomware figuram entre as principais táticas usadas.

De facto, a internet nunca foi tão perigosa. Diariamente, mais de 10 mil ficheiros e 100 mil sites maliciosos foram detetados durante o ano 2021 pela Check Point Research. Em Portugal, estima-se que as empresas e organizações são atacadas, em média, 926 vezes por semana.

O fator humano está na origem de 85% dos ataques

O aumento do número de empresas que reportam ataques cibernéticos tem vindo a contribuir para uma cada vez maior consciencialização dos riscos e da importância de investir em soluções adequadas aos diferentes tipos de ameaça. Incidentes com graves consequências, à escala global, fazem com que o tema saia dos circuitos da engenharia e passe a integrar a agenda informativa, gerando uma opinião pública mais atenta e consciente.

Rui Costa, CTO Armis

A crise pandémica também acelerou a introdução do tema da cibersegurança no dia a dia. O teletrabalho e agora a crescente adoção da modalidade híbrida em muitas empresas e serviços públicos vieram reforçar a necessidade de implementar políticas e tecnologias de segurança informática. O modelo híbrido pode mesmo vir a ser alargado a cada vez mais setores, implicando um aumento da capacitação em cibersegurança de todos os colaboradores.

Porque basta uma pequena distração para abrir a porta a um atacante, todos devem assumir responsabilidades na gestão dos seus acessos. E a par do comportamento seguro é crucial manter os dispositivos atualizados em termos de software e funcionalidades de segurança, garantindo o mesmo nível de proteção independentemente do ponto de acesso que utilizam, seja em casa ou na empresa.

Os gestores das PME’s estão consciencializados para o tema?

Avaliar o risco para a continuidade do negócio, capacitar os colaboradores e aplicar a segurança formam uma trindade que deve ser seguida por todas as empresas.  “Os pontos mais vulneráveis são os próprios colaboradores das empresas, eles são a primeira linha de exposição a um ataque”, afirma Rui Costa salientando que “é preciso investir na capacitação das pessoas para que não coloquem em risco os ativos e os meios das empresas”.

Fábio Vítor, Customer Engineer Microsoft

Os ataques começam sempre por explorar a primeira vulnerabilidade que é o comportamento das pessoas. Portanto, as organizações de qualquer dimensão devem possuir as ferramentas adequadas para lidar com estas ameaças. “Uma das grandes mais valias da nuvem é a agilidade porque permite responder e implementar controlos de forma muito rápida”, explica Fábio Vítor.

A cibersegurança é democrática porque implica a consciência de que todos estamos sujeitos a ser alvo de ataques. “Estamos mais conscientes porque passamos a ser impactados no dia a dia por estes ataques”, afirma o CTO da Armis, chamando a atenção para a urgência de capacitar colaboradores e avaliar o risco para a continuidade dos negócios, concluindo que “ainda há um longo caminho para fazer”.

O email é o ponto mais vulnerável?

“Maioritariamente sim, porque qualquer colaborador tem uma conta de email e, portanto, os acessos são feitos com muita cadência”, conta o engenheiro da Microsoft que ainda se recorda de ligar o computador com um cabo de rede à infraestrutura física para ter acesso ao portal da empresa. “Hoje estamos num paradigma totalmente novo em que o acesso é feito através de internet pública”, conclui Fábio Vítor.

As empresas já não estão satisfeitas com as aplicações antigas e tradicionais e, sabendo que há esta possibilidade multiplataforma, querem tirar partido da aceleração, da proteção e segurança da informação. E a Microsoft consegue aliar produtividade e segurança na suite 360, um serviço distribuído à escala global com acesso a um painel de controlos que inclui soluções de proteção atualizadas por defeito.

O panorama da cibersegurança caracteriza-se pela velocidade a que são desenvolvidas novas estratégias de ataque, exigindo um ritmo constante de atualização por parte das empresas que desenvolvem soluções de prevenção e recuperação dos sistemas. Não restam dúvidas de que o nível das ameaças será cada vez mais complexo e frequente, com um número crescente de ataques reportados diariamente em todo o mundo.

Esta foi a primeira conversa integrada na iniciativa Uma (R)evolução Digital — Um guia para PME’s, desenvolvida em parceria com a Microsoft, para explorar quatro grandes temáticas: Segurança, Cloud, Colaboração e Plataformas e PowerDynamics. Em cada episódio, o Observador estreia uma talk de um convidado para falar sobre cada tema e um debate com especialistas para analisar as diferentes questões a partir das suas experiências.

O próximo tema em análise será a Cloud, na conversa marcada para dia 19 de Abril, às 17h00, nas plataformas do Observador.

Se tem uma PME, encontre tudo o que precisa de saber em Uma (R)Evolução digital

Conteúdo produzido pelo ObservadorLab. Para saber mais, clique aqui.