Partilhe nas Redes Sociais

«Existem ainda muitos pontos a melhorar ao nível da segurança»

Publicado em 28 Abril 2021 por Ntech.news- Luísa Dâmaso | 584 Visualizações

Num contexto muito marcado pela escalada da insegurança da informação, Rui Duro, country manager da Check Point Portugal, destaca o fato das soluções de segurança informática não serem um «bicho papão» com custos incomportáveis. Segundo ele, cada vez mais as soluções coadunam-se às necessidades das empresas, tornando-se comportáveis a nível de investimento financeiro, seja qual for o tamanho da empresa. O que é incomportável é a perda ou a fuga de informação confidencial de negócio!

Ntech.news – A pandemia acelerou a transformação digital, dizem muitos. E a segurança e a real percepção da sua importância também foram aceleradas pela pandemia?

Rui Duro – A perceção de insegurança aumentou! Se isso significa que a perceção da necessidade de implementação de medidas de segurança e sua importância aumentou é algo que não conseguimos medir. Na Check Point Software temos tido um aumento significativo de pedidos de apoio na implementação de soluções de cibersegurança ao longo destes meses, na sua maioria devido à necessidade de assegurar que os colaboradores das empresas possam aceder de forma segura aos dados das empresas.

Com as organizações a acelerarem para o teletrabalho, a segurança estava lá? Ou muitas correram contra o tempo com soluções de recurso?

R.D. – Para muitas empresas foi uma corrida contra o tempo, em que se saltaram muitas etapas naturais. Porém desta feita as empresas perceberam que mais valia não arriscar e apostar em soluções sérias e que protejam corretamente os seus ativos, colaboradores e informação, e procuraram as melhores soluções de segurança do mercado.

«usar uma solução que está na cloud não significa segurança da informação das empresas»

Onde foram detetadas as maiores fragilidades?

R.D. – As grandes fragilidades foram detetadas na forma como as pessoas acediam aos dados e informação empresarial, onde na sua maioria não existia qualquer tipo de segurança ou noção de colocação em perigo de dados sigilosos de negócio.

Na sua generalidade existem empresas ainda no limiar do risco? 

R.D. – A maioria das empresas basearam a passagem dos seus colaboradores para teletrabalho através de uma alargada adoção de ferramentas e soluções cloud. Porém usar uma solução que está na cloud não significa segurança da informação das empresas. Se formos ler detalhadamente as condições contratuais de cada uma dessas soluções, rapidamente compreendemos que elas asseguram a segurança da infraestrutura, não dos dados e do seu acesso. Esta segunda parte é algo que são as empresas que devem assegurar e investir. Este é um ponto crítico de momento para muitas empresas. Ao longo de 2020 e já de 2021 a Check Point Software tem vindo a anunciar diversas falhas de segurança em soluções cloud que podem comprometer os dados das empresas e utilizadores. Isto é uma constante, mas que tem solução para as empresas que adotem uma solução integrada de segurança que aborde as soluções cloud da mesma forma como as legacy.

Empresas saltaram muitos passos na segurança

Quais as principais ameaças perpetradas contra organizações nacionais durante o ano passado? Qual a taxa de sucesso?

R.D. – Ameaças de ransomware, phishing foram as que mais foram tentadas, quer a nível global quer a nível nacional. Na Check Point Software temos a noção que mais de 60% das empresas portuguesas foram alvo de ataques, porém muitos desses ataques ainda nem foram ativados, em caso de ransomware. Mas os ataques, tipos de ataque e temas foi prolífico a nível de volume e criatividade.

E quais foram as áreas de segurança informática que mais mobilizaram investimento por parte das empresas portuguesas?

R.D. – As principais áreas de investimento em segurança informática foram as que permitiam a criação e estabelecimento de acessos seguros por parte dos colaboradores a soluções e informação empresariais. Isto significa estabelecimento de VPNs, e sistemas globais de segurança de acesso, bem como o reforço de soluções de segurança de e-mail.

As empresas tornaram mais seguras a suas infraestruturas? Houve uma viragem nesta área?

R.D. – Sim, as empresas procuraram tornar as suas infraestruturas mais seguras, porém temos de recordar que se saltaram muitos passos e de forma clara existem ainda muitos pontos a melhorar ao nível da segurança, como sejam a da educação dos colaboradores a nível de cibersegurança, utilização de múltiplos equipamentos, deteção de riscos e equipamentos comprometidos. Neste ponto a Check Point Software tem vindo a desenvolver um conjunto de parcerias com entidades de educação que nos permite disponibilizar de forma gratuita e a nível global diversos cursos de cibersegurança não só com o fim de educar os colaboradores, nas também para dotar os novos recursos humanos com conhecimento técnico que lhes permitirão apoiar as equipas de sistemas de informação das empresas ao nível de segurança informática.

É preciso educar os RH

Que evolução prevê para o investimento em soluções de segurança, por parte das empresas para 2021?

R.D. – O investimento irá manter-se, não só porque muito do investimento em 2020 necessitará de manter o seu rollout durante o ano de 2021, como pela tomada de consciência das empresas que após o primeiro grande embate e da adoção de estratégias de transformação digital é necessário acompanhar com um investimento sério em segurança.

Que recomendações deixa às empresas portuguesas, independentemente do tamanho, em matéria de segurança informática?

R.D. – As empresas devem tomar uma postura consciente de foco em segurar os seus ativos, tal como colocam um alarme no edifício para que dispersem potenciais interessados em atacar as suas instalações e/ou detetá-los, devem fazer o mesmo a nível digital. Neste momento vivemos num mundo digital, é tão ou mais importante ter uma barreira de segurança a toda a informação gerada ou partilhada na empresa. Além disso, a educação dos recursos humanos para o tema da segurança informática é de extrema importância. Os atacantes procuram sempre os elos fracos das organizações para atacar, e um dos elos fracos natural são as pessoas.

Em que áreas a Check Point Software está a investir de forma mais robusta?

R.D. – A Check Point Software continua a apostar numa visão integrada e unificada de segurança, à qual chamamos de Infinity. Esta visão divide-se em três grandes áreas: Segurança de Redes, a qual conta com a mais recente solução Quantum; a segurança na cloud, com o CloudGuard; e a segurança de utilizadores e seus acessos, o Harmony.

Estas três soluções foram apresentadas no nosso evento anual CPX aos nossos clientes, onde puderam ver em primeira mão todas as novidades e melhorias que temos vindo a efetuar às nossas soluções de segurança e perceberem o quanto a Check Point Software se mantém empenhada na melhoria da segurança dos seus dados.


Publicado em:

Na Primeira Pessoa

Partilhe nas Redes Sociais

Artigos Relacionados