Cibersegurança ganhou fôlego com a pandemia – Diário de Notícias – Lisboa

É uma constante corrida do gato e do rato. Quanto mais as empresas se protegem, através das tecnologias mais avançadas, mais evoluídos são os ataques perpetrados pelos hackers. Em 2020, com o aumento do trabalho em regime remoto devido à pandemia de Covid-19, multiplicaram-se as ciberameaças e os ataques aos sistemas, agora mais expostos. Esta situação voltou a colocar a segurança no topo das agendas dos gestores e, acredita Julien Gremillot, Cyber Defense Lead na Accenture Europa, que marcou presença na última edição da Web Summit, é uma tendência que irá manter-se durante os próximos anos. “Estamos num período de mudança e, para os negócios, isso exige alterações de IT e, em muitos casos, adoção de cloud. Isto significa que serão necessárias mais, e mais variadas capacidades, de proteção, assim como de deteção e de resposta a ciberataques”, disse em entrevista ao Diário de Notícias.

A cibersegurança já era uma prioridade antes da covid. O que mudou, entretanto, na mente dos gestores?
A cibersegurança é um tema que está nas agendas dos gestores de topo já há algum tempo. As mudanças resultantes de uma situação de grande aumento do trabalho remoto criaram novas oportunidades para os hackers e catapultaram a cibersegurança para o topo das agendas dos líderes empresariais.

Por um lado, a superfície de ataque aumentou – as pessoas que trabalham de forma remota, a tempo inteiro, não têm uma equipa de IT em casa, e não estão preparados para cuidar da segurança do seu computador e do novo ambiente de trabalho, frequentemente partilhado com a família. Isto, combinado com um conjunto de significativas e rápidas mudanças que as empresas tiveram de fazer no seu ambiente de IT para acomodar os colaboradores que passaram a trabalhar de forma remota.

Por outro lado, os adversários cibernéticos tiraram partido da situação da Covid como nunca, aproveitando essas mudanças para entrar nos computadores, sistemas e ambiente de IT das empresas. Estes fatores conduziram a um aumento no número e na visibilidade de ciberataques, e tornaram a cibersegurança um tópico ainda mais importante para os líderes.

O crescimento do trabalho remoto desde março atraiu os hackers, provocando um aumento exponencial dos ciberataques. Na Accenture, notaram que as empresas estão agora mais conscientes da importância da cibersegurança?
A primeira grande prioridade das empresas, assim que surgiu a crise da covid, foi a segurança física dos seus colaboradores, e a capacidade de conseguirem fazer o seu trabalho de forma remota. A cibersegurança foi a segunda.

Com o trabalho remoto a tornar-se normal, e os hackers a intensificar os seus ataques, as organizações perceberam rapidamente que as suas práticas de cibersegurança tinham de evoluir. Logo no início da crise vimos empresas muito maduras a adaptar-se para conseguir suportar as necessidades de negócio e de IT da força de trabalho remota, que estavam a mudar rapidamente, através de meios mais ágeis de evoluir o controle técnico da segurança.

À medida que os colaboradores se tornaram ainda mais a primeira linha de defesa contra os ciberataques, as organizações aumentaram significativamente a formação e consciencialização das suas equipas, abordando as ameaças e técnicas utilizadas pelos hackers, e oferecendo conteúdo formativo para que cada colaborador pudesse trabalhar remotamente de casa em segurança.

Houve um aumento do investimento em cibersegurança nos últimos meses?
Ao longo dos últimos meses, as empresas foram obrigadas a rever as suas prioridades e investimentos em cibersegurança. As alterações feitas para acomodar a força de trabalho em modo remoto incluíram frequentemente, e aceleraram, a adoção da cloud, através de modelos IaaS [Infrastructure as a Service], PaaS (Platform as a Service] e SaaS [Software as a Service]. Este passo criou uma necessidade, nova ou crescente, de capacidade de segurança, incluindo teste e gestão dos serviços de segurança, permitindo aos negócios operar de forma segura.

Uma força de trabalho remota exige uma equipa de segurança remota. Esta tendência acelerou também a adoção de ferramentas de segurança, incluindo capacidades EDR [Endpoint Detection and Response] e de segurança cloud-native, para suportar esta transição e oferecer às equipas de segurança em todo o mundo a visibilidade e as capacidades necessárias para detetar e reagir a ciber incidentes.

AS PME perceberam finalmente que a cibersegurança é mais do que ter um antivírus ou uma firewall?

A compreensão das PME sobre ciberameaças aumentou de forma significativa nos últimos anos, essencialmente devido a uma consciencialização mais generalizada e ao aumento da regulação, mas também graças ao facto de muitas PME fazerem parte de cadeias de abastecimento de organizações de maior dimensão.

À medida que os ataques às cadeias de valor cresceram ao longo dos últimos anos, as grandes empresas aumentaram o controle das suas cadeias de abastecimento, ajudando a criar consciência e a fomentar as boas práticas nas PME.

Com a situação da covid, muitas PME foram alvo direto de ataques, em particular de ransomware, o que levou muitas delas a tentar resolver o problema da gestão de risco de uma forma mais séria. Os seus pares falam cada vez mais sobre o tema, e as PME procuram alterar a sua postura perante a segurança, questionando os seus service providers sobre a melhor forma de endereçarem a questão.

Já ultrapassámos a discussão sobre firewall e antivírus, e as PME estão a rever os cenários de ameaça e a perceber o potencial impacto de um ciberataque aos seus negócios e dos seus clientes, preparando-se para responder a tais ameaças.

O que esperam, na Accenture, do mercado da cibersegurança em 2021?
Para 2021 espero que o mercado da cibersegurança evolua de várias formas. Por um lado, será fundamental estar atento ao panorama das ameaças, uma vez que os hackers continuam a evoluir as suas técnicas. Por outro, é importante dar formação a todos, nos mais diversos níveis, e garantir a ciber resiliência das empresas quer do ponto de vista técnico, quer dos recursos humanos.

Estamos num período de mudança e, para os negócios, isso exige alterações de IT e, em muitos casos, adoção de cloud. Isto significa que serão necessárias mais, e mais variadas capacidades, de proteção, assim como de deteção e de resposta a ciberataques – muitos destes negócios não serão capazes de fazê-lo com a sua configuração de segurança atual.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *