Os desafios de segurança das médias empresas

Carlos Vieira, Country Manager da WatchGuard para Portugal e Espanha

As organizações de média dimensão continuam a ser um alvo de eleição para os cibercriminosos. Apesar de serem menores do que as grandes companhias, não é por isso que deixam de ter no seu património de ativos uma grande riqueza de dados, ao mesmo tempo que contam com menos recursos para se defender. Este problema é agravado à medida que expandem as suas iniciativas de transformação digital, que já estavam em andamento antes da crise global de saúde da COVID-19, que as obrigou a uma aceleração forçada devido à necessidade de dar rapidamente suporte e segurança a uma força de trabalho remota recém-criada.

Dito isto, é importante que as empresas de média dimensão se concentrem em alguns princípios orientadores ao considerarem soluções de segurança.

Os desafios da cloud e da transformação digital

A ideia da transformação digital tornou-se omnipresente em toda a indústria e as médias empresas não são exceção.

De acordo com o estudo de mercado ESG Research Report, realizado a pedido da WatchGuard, em fevereiro deste ano, o uso da cloud continuava a acelerar, com 93% das médias empresas a usar já algum tipo de serviço de cloud pública no seu ambiente de TI. Além disso, 37% destas organizações seguem agora uma abordagem estratégica de “primeiro a cloud”, segundo a qual todas as novas aplicações são preferencialmente implementadas em plataformas na nuvem, a menos que exista uma razão imperativa para as manter on-premise.

À medida que a pandemia do COVID-19 continua a impactar empresas de todos os tipos e tamanhos, os serviços cloud estão a captar o interesse crescente das médias empresas, muito por causa dos seus argumentos em termos de continuidade e resiliência dos negócios. Com o trabalho a partir de casa a tornar-se no novo normal para a maioria das organizações, a gestão de data centers e recursos locais tornou-se um problema cada vez maior. No entanto, embora as médias empresas reportem uma ampla adoção de muitas das tecnologias básicas de transformação digital, a verdade é que são menos propensas do que as suas congéneres de maior dimensão a implementar uma estratégia formal de transformação digital.

Com efeito, de acordo com o estudo da ESG, 62% das médias empresas dizem que, hoje, os seus ambientes de TI são bem mais complexos do que eram há apenas dois anos. E atribuem a essa complexidade as seguintes causas principais:  crescimento exponencial nos volumes de dados, aumento no número de trabalhadores remotos, necessidade de implementar tecnologias emergentes como inteligência artificial, aumento no número e tipos de aplicações usadas e, por último, aumento no número e natureza dos endpoints.

Convém ressaltar que a preocupação com os utilizadores remotos, bem com o número e tipo de dispositivos já é anterior à pandemia. Estas questões só foram exacerbadas pela mudança súbita e maciça das políticas de trabalho em casa em toda a empresa. Há um contraste marcante entre as organizações com ferramentas e processos remotos maduros e existentes e aquelas que foram forçados a mudar fundamentalmente a maneira como operam e adaptar os controlos de segurança em tempo real.

Daqui para a frente, a consistência nas políticas de segurança locais e externas e uma maior flexibilidade no dimensionamento dos controlos de segurança conforme necessário serão uma prioridade crítica. Além disso, para que muitas estratégias de transformação digital sejam implementadas adequadamente, a arquitetura da rede deve ser atualizada para abordar o novo paradigma de computação.

As organizações procuram garantir a qualidade do serviço para aplicações críticas para o seu negócio e otimizar o uso da Internet à medida que mais tráfego de rede é destinado à web. Como resultado, as soluções SD-WAN começaram a ter uma ampla adoção no mercado.

No entanto, embora as soluções SD-WAN dedicadas resolvam muitos dos problemas de rede associados a ambientes empresariais distribuídos, de uma maneira geral não possuem nativamente fortes recursos de segurança. Isto pode obrigar muitas organizações a utilizar soluções separadas de SD-WAN e segurança, o que, por seu turno, acrescenta ainda mais complexidade à gestão da arquitetura.

Falta de recursos e competências in-house

A escassez de competências em cibersegurança nas médias empresas foi destacada repetidamente ao longo do estudo da ESG. Quatro em cada 10 organizações inquiridas acreditam ter uma escassez problemática de skills em segurança e, como resultado, muitas utilizam a sua equipa de TI geral para dar suporte às funções de cibersegurança. De facto, 40% não possui sequer um funcionário a tempo inteiro dedicado a esta área. Embora os generalistas que oferecem suporte a várias funções de TI continuem a ser uma realidade para as organizações de média dimensão, a tecnologia certa que simplifique e automatize processos e fluxos de trabalho pode representar um equalizador de força significativo.

Da mesma forma, capacitar os utilizadores para se protegerem ensinando e promovendo uma boa higiene de cibersegurança pode ajudar as médias empresas a evitar incidentes que levam a tempo de inatividade, perda de produtividade, roubo de dados ou perda financeira.

---