BRANDS' ECO “Todas as organizações devem preparar-se para um ciberataque”

A cibersegurança tem sido uma das grandes preocupações de empresas de todo o mundo, principalmente desde que a digitalização ganhou mais força. Garantir a proteção de dados e prevenir ataques cibernéticos passou a ser prioridade em muitas organizações que, apesar de saberem os riscos do digital, não podem abdicar desta ferramenta.

A procura por informações credíveis e por parceiros que ajudem nessa proteção tem vindo a aumentar e foi com o objetivo de ajudar nesta tarefa que vários especialistas se reuniram, esta terça-feira, na Cyber Summit 2022. Entre esses especialistas esteve Nádia Jamal, Cybersecurity Sales Specialist na Cisco que, em entrevista ao ECO, deixou algumas dicas para todas as empresas e pessoas individuais que queiram garantir a sua segurança na web.

É mesmo possível prevenir um ciberataque? Que passos se devem seguir para prevenir ataques deste tipo? O futuro será mais seguro? Conheça as respostas da especialista a estas e outras perguntas na entrevista abaixo.

Temos um forte compromisso para com as organizações de entregar produtos e soluções que incorporam segurança em todo o processo de desenvolvimento. Seguimos a metodologia Cisco Secure Development Lifecycle, que promove a segurança by design, desde a criação de um produto até ao seu fim de vida.

Dada a constante evolução do contexto de cibersegurança, não só no número de ataques mas também na sofisticação dos mesmos, a fase de monitorização é crítica para a resposta a novas vulnerabilidades – e é nesta fase que atua a nossa equipa de resposta a incidentes de segurança de produto (PSIRT, na sua sigla em inglês), que conduz ações para mitigação de riscos, incluindo a publicação de patches. Temos ainda a nossa organização de Threat Intelligence, o Cisco Talos, a maior rede não governamental de inteligência contra ameaças a nível global, com mais de 400 analistas, investigadores e cientistas que analisam diariamente a Internet com base em quantidades massivas de telemetria. O Cisco Talos é um pilar crucial da nossa inovação, alertando os clientes e comunidade global sobre ameaças emergentes e técnicas de mitigação.

Existem várias técnicas de mitigação de ataques e diferentes metodologias e arquiteturas que podem e devem ser adotadas para redução dos riscos – no entanto, os ciberataques são uma inevitabilidade e poderão sempre acontecer. Temos de pensar que a defesa é uma tarefa infinitamente mais difícil do que o ataque: um atacante precisa apenas de conseguir entrar uma vez para impactar de forma muito grave uma organização, enquanto a defesa tem de estar em constantes alerta e monitorização. Em Portugal a partilha de informação ainda é relativamente escassa, mas hoje em dia todas as organizações devem preparar-se de antemão para um possível ciberataque.

Em primeiro lugar, é necessário aumentar a resiliência das organizações, ou seja, identificar os assets (dados, aplicações, etc.) que são fundamentais para a continuidade do negócio e aumentar os seus níveis de proteção, dando prioridade aos que são mais importantes. É necessário garantir que as diferentes camadas têm mecanismos de segurança, desde a monitorização do DNS, segmentação da rede, proteção dos endpoints, proteção dos backups, gestão de identidade e gestão da informação.

No entanto, a cibersegurança não passa apenas por adoção de tecnologia: as pessoas também têm um papel fundamental, e por isso devemos envolver os utilizadores finais na problemática da cibersegurança. Eles têm de fazer parte da solução, pois são a primeira linha de defesa de uma organização; assim, devem ter acesso a formação para sensibilização e também partilha de boas práticas. Por último, mas não menos importante, as organizações devem ter processos de resposta a incidentes documentados, de modo a reduzirem os tempos de resposta aos ataques.

Na minha opinião, existem dois vetores principais. Por um lado, estamos todos cada vez mais ligados, e a pandemia veio acelerar a digitalização a todos os níveis, seja nas organizações mais desenvolvidas, seja no nosso dia a dia em casa. Isto faz com que a superfície de ataques e as oportunidades para os agentes que exploram vulnerabilidades tenha aumentado. Por outro lado, os ataques criminosos que visam obter benefícios financeiros ou geopolíticos são potenciados por organizações cada vez mais sofisticadas e profissionalizadas, que trabalham todos os dias no sentido de alcançarem os seus objetivos. Tudo isto tem contribuído para o cenário complexo em que nos encontramos.

Sem dúvida! A cibersegurança deve ser pensada por todos e para todos, e eventos como a CyberSummit ajudam a partilhar informação relevante, promovem a discussão sobre o tema e aumentam o nível de consciencialização de todas as organizações e até das pessoas individuais. Tudo isto é essencial para estarmos todos mais bem preparados para lidar com estes desafios, e adotar boas práticas de acordo com as necessidades de cada organização.

Eu gostaria de dizer que sim, pois sou uma otimista por natureza, mas a verdade é que as estatísticas e os dados disponíveis indicam que a tendência será um aumento significativo no número de ciberataques e na profundidade dos mesmos. No entanto, o tema da cibersegurança é cada vez mais premente e acredito que as organizações já estão a olhar para ele com mais atenção, garantindo os investimentos necessários para que estejam mais bem preparadas no presente e no futuro.