«A segurança continua a ser o parente pobre dos investimentos»
Apesar de todas as intenções e investimentos realizados em segurança, as empresas ainda têm algumas dificuldades em entender o custo/benefício dos investimento.
Numa conferência de imprensa, Rui Duro, country manager da Check Point, confirmou que esta é ainda uma realidade muito presente o nosso mercado e que está ligada ao próprio principio de organização das empresas, que ainda colocam o Departamento de TI debaixo do pelouro do diretor financeiro, profissionais que são, geralmente, muito pragmáticos na avaliação dos investimentos sob o ponto de vista do custo/benefício.
É difícil justificar os custos
Atendendo que nesta área da segurança, muitas vezes continua a ser complicado justificar o custo em função da real necessidade, os investimentos em segurança acabam por ser preteridos em relação a outros investimentos.
«A segurança é o continua a ser o parente pobre dos investimentos», afirma Rui Duro. Uma realidade que não é a adequada face o crescimento das ameaças e dos ataques a organizações portuguesas.
Quais são as grandes tendências do cibercrime hoje?
Ataques multiponto – todos os pontos de acesso à infraestrutura estão a ser exploradas. O teletrabalho aumentou claramente o isco destes ataques.
Branded malware – campanhas massivas de ataque com falsas ofertas de serviços de marcas conhecidas, quer de entretenimento ou financeiras.
Engenharia social – o medo é o principal trunfo de quem ataca e a pandemia tem sido um gatilho importante nestes últimos meses.
Dupla extorsão – ataques de ransomware que roubam e extraem os dados das organizações, pedindo resgate para os devolver e em simultâneo um outro resgate para não os tornar públicos.
Ataques Nação-Estado – Ataques entre nações que procuram atingir sistemas e infraestruturas estratégicas.
Na verdade, as tendências do cibercrime vão mudando em função das oportunidades e dos contextos atuais. Como diz o ditado, a ocasião faz o ladrão e os criminosos tentam sempre capitalizar cada oportunidade para aumentar a taxa de sucesso dos seus ataques.
Segurança integrada e holística
De acordo com Rui Duro, durante 2020 têm sido registados em média 410 ataques por semana a organizações portuguesas. Sendo que, 95% dos ficheiros maliciosos que foram enviados para as empresas chegam por mail, que continua a ser ainda o meio mais comum para disseminação de malware.
A exploração de vulnerabilidades do tipo Remote Code Execution é verificada diariamente em 68% das organizações, o que acontece porque há ainda uma aposta errada na deteção, quando deveria existir um investimento mais expressivo na componente de prevenção.
De acordo com este responsável, as empresas devem assumir a sua segurança de forma holística incluindo um “triunvirato” de defesa importante constituído por Pessoas, Processos e Tecnologia. Na prática os gestores devem trabalhar com as “suas pessoas” transmitindo e sensibilizando para as questões de segurança, assim como abrir portas para a formação.
Rui Duro diz que é «preciso desenvolver uma mentalidade para a cibersegurança» e que o Estado poderá ter um papel determinante para disseminar esta mentalidade numa escala maior a toda a população, com iniciativas que podem iniciar-se nas escolas.
O barato às vezes sai caro
Ao nível interno, as empresas terão também o dever de determinar a utilização dos seus recursos, hierarquizando a informação ao nível de acessos e ao nível de criticidade, para que em caso de ataque os impactos para a organização sejam minimizados.
Na infraestrutura, os gestores deverão ter presente que o barato por vezes sai caro. Rui Duro reconhece que há em Portugal muitas empresas que compram a «falsa sensação de segurança» em vez de «comprarem eficácia».
A segurança deverá por isso ser integrada e holística, um contexto a que a Check Point responde com a sua solução Infinity, construída para prevenir os mais sofisticados ataques a redes, cloud, endpoints, dispositivos móveis e de IoT, otimizando a agilidade das empresas e protegendo todos os seus ativos de TI, bem como os dados gerados e armazenados.
Publicado em:
NegóciosPartilhe nas Redes Sociais