Entrevista a Nuno Cândido, Cloud & Security Director na Noesis
Momentos de crise levam-nos a dar passos gigantes que nos ajudam no presente e trazem benefícios para o futuro. A crise causada pela pandemia de Covid-19 teve efeitos semelhantes no mercado da cibersegurança?
Devido ao efeito da pandemia causada pela Covid-19, a generalidade das organizações entrou em modo de sobrevivência e de reinvenção da forma como trabalham, das suas ofertas, dos seus modelos de negócio e da maneira como chegam aos seus clientes fmais. Em paralelo houve uma hiperacelerarão da digitalização da economia, que trouxe novos desafios ao nível da segurança. O crescente desenvolvimento de ambientes multicloud ampliou a cyber-exposição, o número de pontos de falha e a vulne rabilidade das redes e ambientes, que os cibercriminosos têm sido rápidos a explorar sob as mais variadas formas. Por isso é fundamental que as organizações se voltem a focar na sua arquitetura de segurança. É necessário mudar o paradigma e adotar estratégias de reforço da confiança digital, que envolvam atributos como o risco, a conformidade regulamentar, a privacidade e a ética de negócio. A mudança tem sido acompanhada pela evolução das soluções de cibersegurança.
A introdução da Inteligência Artificial (IA) contribuiu para a criação de uma nova abordagem face às soluções tradicionais, já que as novas se focam na procura de comportamentos anómalos e análise de padrões, ao invés da busca de comportamento malicioso. Para além disso acrescentam capacidade de análise e superam os limites da capacidade humana. São também são uma resposta aos próprios ataques, cada vez mais complexos e sofisticados e que recorrem, também eles, à inteligência artificial. Poder analisar informações, e eventuais anomalias, sem a sobrecarga dos recursos humanos, é uma das perspetivas que a inteligência assistida permite alcançar. Com menor esforço passa a ser possível monitorizar, de forma completa, as redes, e atuar em tempo real sobre as ameaças externas ou internas que afetam as organizações.
Quais têm sido os principais problemas, em termos de cibersegurança, que a Noesis tem detetado nos mercados onde está ativa? Quais são as causas?
Só entre fevereiro e março de 2020, por exemplo, registou-se um aumento de 84% do número de incidentes de segurança reportados em Portugal. No total do ano, esse valor cresceu 150% face ao período anterior. A aceleração digital tem contribuído para o aumento exponencial de ciberataques e é hoje materialmente impossível afirmar que uma empresa está 100% preparada e protegida. Um dos grandes problemas que se colocam hoje às organizações, em termos de cibersegurança, é a incapacidade das suas equipas de TI estarem atualizadas em relação a estes temas e de responderem às ameaças crescentes. Para além disso, nem todas as organizações têm a capacidade de criar equipas especializadas e há escassez de profissionais qualificados no mercado. Tudo isto tem contribuído para aumentar a vulnerabilidade das organizações. Mas, em simultâneo, está também a ser um motor de inovação no mercado, com os fornecedores e os fabricantes a procurarem desenvolver soluções que garantam segurança e, em simultâneo, otimizem a intervenção dos recursos humanos.
Numa altura em que as empresas exigem, cada vez mais, o acesso instantâneo a aplicativos e dados, quais são as condicionantes principais ao desenvolvimento do teletrabalho por parte das empresas e das suas pessoas?
A adoção de teletrabalho veio dificultar a segurança da informação das empresas. Nos últimos dois anos, as organizações, com os seus escritórios fechados, viram-se obrigadas a adaptar os seus métodos, formas e espaços de trabalho, apostando fortemente na tecnologia e num modelo trabalho remoto, que veio para ficar. Como muitos dos colaboradores seguiam modelos de trabalho presencial e estavam descontextualizados do mundo digital, a mudança para teletrabalho, devido à pandemia, obrigou-os a desafiarem-se para aprenderem a utilizar novas ferramentas e técnicas. Mas a implementação de soluções como o teletrabalho vai muito para além do agendamento das tarefas do dia- a-dia num chat, ou de uma reunião por videochamada. Inclui, também, medidas para manter as equipas envolvidas e em sintonia e disponibilizar, a cada um dos seus membros, todas as ferramentas necessárias para poderem ter um desempenho de excelência, desde serviços de armazenamento e gestão de dados confidenciais (clouds) e serviços de segurança informática (proteção anti-phishing), a aplicações capazes de criar um ambiente centralizado e integrado de partilha de informações.
Quais são as soluções para garantir que o universo digital não para e os dados de pessoas, instituições públicas e outras organizações, e empresas se mantém acessíveis e não são destruídos?
Vivemos tempos de forte aceleração digital, em que tudo e todos estão conectados e a partilha de dados é cada vez maior. Esta evolução, para além de facilitar o quotidiano das pessoas e o dia-a-dia das organizações, veio também aumentar a complexidade de sistemas, aplicações, redes e dispositivos e contribuir, em simultâneo, para a degradação da sua segurança. Por isso, é essencial que as organizações desenvolvam uma cultura de ciberdefesa, partindo da premissa de que um dia serão atacadas. Deve envolver todos, incluindo os seus CEO, e ter sempre foco no trabalho cooperativo entre a organização e os seus fornecedores de cloud e tecnologia. É necessário garantir capacidades de segurança discretas dos vendors e holísticas em relação à especificidade das arquiteturas de TI que permitam minimizar o risco e mitigar o impacto de ciberataques.
Em relação à tecnologia, as organizações estão a apostar cada vez mais na aplicação de procedimentos de backup & restore, de soluções de Endpoint Detection & Response (EDR) e de Mobile Device Management (MDM) e na implementação de Multi Factor Authentication (MFA). No entanto, a implementação de tecnologia, por si, não garante o aumento sustentado da resiliência em termos de segurança. Por isso, é importante construir um plano estratégico que defina transversalmente a governante, as responsabilidades, os processos e a tecnologia. Em cibersegurança, a proteção é tão forte quanto o seu elo mais fraco, papel muitas vezes atribuído ao fator humano, pela dificuldade em definir ou aplicar medidas de segurança.
Quais são as principais medidas a tomar para reduzir o risco do fator humano?
O phishing é uma ameaça bem presente, cada vez mais sofisticada e preocupante. É, por isso, importante que as organizações estejam cada vez mais atentas e preparadas para este tipo de ataques. Ao nível individual, é essencial a atenção redobrada dos colaboradores quando respondem a e-mails ou acedem a informação e fundamental definir alguns passos que ajudem as organizações e, consequentemente aos seus colaboradores, a reduzir o risco de ciberataques. As organizações podem e devem realizar simulações de ataques, como os de phishing junto dos seus colaboradores, para avaliar o seu nível de preparação e de atenção em relação a possíveis ataques, e preparar todos para lidar o melhor possível com ameaças reais.