Partilhe nas Redes Sociais

«A segurança continua a ser o parente pobre dos investimentos»

Publicado em 24 Setembro 2020 por Ntech.news- Luísa Dâmaso | 193 Visualizações

Apesar de todas as intenções e investimentos realizados em segurança, as empresas ainda têm algumas dificuldades em entender o custo/benefício dos investimento.

Numa conferência de imprensa, Rui Duro, country manager da Check Point, confirmou que esta é ainda uma realidade muito presente o nosso mercado e que está ligada ao próprio principio de organização das empresas, que ainda colocam o Departamento de TI debaixo do pelouro do diretor financeiro, profissionais que são, geralmente, muito pragmáticos na avaliação dos investimentos sob o ponto de vista do custo/benefício.

É difícil justificar os custos

Atendendo que nesta área da segurança, muitas vezes continua a ser complicado justificar o custo em função da real necessidade, os investimentos em segurança acabam por ser preteridos em relação a outros investimentos.

«A segurança é o continua a ser o parente pobre dos investimentos», afirma Rui Duro. Uma realidade que não é a adequada face o crescimento das ameaças e dos ataques a organizações portuguesas.

Quais são as grandes tendências do cibercrime hoje?

Ataques multiponto – todos os pontos de acesso à infraestrutura estão a ser exploradas. O teletrabalho aumentou claramente o isco destes ataques.

Branded malware – campanhas massivas de ataque com falsas ofertas de serviços de marcas conhecidas, quer de entretenimento ou financeiras.

Engenharia social – o medo é o principal trunfo de quem ataca e a pandemia tem sido um gatilho importante nestes últimos meses.

Dupla extorsão – ataques de ransomware que roubam e extraem os dados das organizações, pedindo resgate para os devolver e em simultâneo um outro resgate para não os tornar públicos.

Ataques Nação-Estado – Ataques entre nações que procuram atingir sistemas e infraestruturas estratégicas.

Na verdade, as tendências do cibercrime vão mudando em função das oportunidades e dos contextos atuais. Como diz o ditado, a ocasião faz o ladrão e  os criminosos tentam sempre capitalizar cada oportunidade para aumentar a taxa de sucesso dos seus ataques.

Segurança integrada e holística

De acordo com Rui Duro, durante 2020 têm sido registados em média 410 ataques por semana a organizações portuguesas. Sendo que, 95% dos ficheiros maliciosos que foram enviados para as empresas chegam por mail, que continua a ser ainda o meio mais comum para disseminação de malware.

A exploração de vulnerabilidades do tipo Remote Code Execution é verificada diariamente em 68% das organizações, o que acontece porque há ainda uma aposta errada na deteção, quando deveria existir um investimento mais expressivo na componente de prevenção.

De acordo com este responsável, as empresas devem assumir a sua segurança de forma holística incluindo um “triunvirato” de defesa importante constituído por Pessoas, Processos e Tecnologia. Na prática os gestores devem trabalhar com as “suas pessoas” transmitindo e sensibilizando para as questões de segurança, assim como abrir portas para a formação.

Rui Duro diz que é «preciso desenvolver uma mentalidade para a cibersegurança» e que o Estado poderá ter um papel determinante para disseminar esta mentalidade numa escala maior a toda a população, com iniciativas que podem iniciar-se nas escolas.

O barato às vezes sai caro

Ao nível interno, as empresas terão também o dever de determinar a utilização dos seus recursos, hierarquizando a informação ao nível de acessos e ao nível de criticidade, para que em caso de ataque os impactos para a organização sejam minimizados.

Na infraestrutura, os gestores deverão ter presente que o barato por vezes sai caro. Rui Duro reconhece que há em Portugal muitas empresas que compram a «falsa sensação de segurança» em vez de «comprarem eficácia».

A segurança deverá por isso ser integrada e holística, um contexto a que a Check Point responde com a sua solução Infinity, construída para prevenir os mais sofisticados ataques a redes, cloud, endpoints, dispositivos móveis e de IoT, otimizando a agilidade das empresas e protegendo todos os seus ativos de TI, bem como os dados gerados e armazenados.


Publicado em:

Negócios

Partilhe nas Redes Sociais

Artigos Relacionados