As empresas continuam sem saber muito bem o valor dos seus dados e só apostam na segurança depois dos incidentes. , responsável pela resposta aos incidentes da Check Point, explicou à businessIT como é que esta empresa quer tornar a Internet mais segura.
As empresas, os negócios, estão vulneráveis? Todos estamos vulneráveis?
Estamos. Todos.
Porquê?
Porque todos nós temos algum nível de valor, seja ele social ou emocional. Os atacantes vão procurar qualquer item que possa ser usado para ganhar vantagem, mesmo financeira, e tentar explorar a situação. Disso, não tenhamos qualquer dúvida. Estou a falar de empresas mas também de nós, enquanto indivíduos. Porque os humanos têm esta coisa muito engraçada chamada ganância.
Ouvi-o dizer há pouco: «Não neguem o facto de que a vossa informação e os vossos dados possam estar comprometidos». As empresas não têm essa noção?
Precisamos de admitir que podemos estar a ser manipulados ou atacados. Precisamos de admitir que estamos vulneráveis. E o problema é: se não sabemos que estamos indefesos, como nos vamos defender ou até mesmo identificar o ataque? As empresas, as pessoas, precisam de abrir os olhos e perceber que, a cada momento, podem estar a ser manipuladas, atacadas e até extorquidas. Pelo menos, acho importante que as empresas admitam esta possibilidade, que pensem que isto pode ser real e que não acontece apenas acontecer aos outros.
Mais que detectar os ataques, é importante prevê-los?
Acredito firmemente que são precisas ambas as abordagens, mas é verdade que a prevenção poupa muitas dores de cabeça. Se apostarmos mais na prevenção, há uma maior e melhor oportunidade de, realmente, os detectarmos. Ou seja, se naturalmente usarmos defesas, ganhamos desde logo vantagem. Caso não o façamos, ficamos presos numa situação na qual nunca sabemos realmente o que está a acontecer.
Mas a Check Point quer, cada vez, mais prever e não detectar, ou estou errada?
Definitivamente, queremos liderar pela protecção, isso faz toda a diferença, o que não significa que devemos descurar a detecção. Ou seja, há que estar nos dois mundos de forma sustentada. Mas sim, a prevenção é essencial.
Há quem defenda que as empresas não precisam, propriamente, de ter uma estratégia para a cloud, mas antes uma global na qual a cloud esteja “embutida”. Concorda?
Vou ter de discordar. Diria que as empresas devem ter uma estratégia cloud de ponta-a-ponta para absolutamente tudo, como aplicações, infra-estrutura, ‘as-a-service’, circuitos conectados… seja o que for. Se tiver algum componente terceirizado, é melhor que haja um plano. E um bom plano.
A Check Point é uma empresa de software, mas o mercado realmente não entende isso. Certo?
Vou responder que ser líder significa que o mercado pode estar um pouco atrasado, às vezes.
A plataforma Infinity, que vocês apresentam como «uma arquitetura de segurança cibernética contra meta-ataques Gen V em todas as redes, endpoints, nuvem e dispositivos móveis», vai resolver as necessidades das empresas?
As empresas têm de se preparar para um mundo onde há biliões de coisas ligadas à rede. Se os negócios querem ter a sua infra-estrutura protegida de uma ponta a outra, esta é uma estratégia 100% correcta: é precisamente isso que a Infinity traz de valor às empresas.
As empresas sabem quanto valem os seus dados?
Não. Podem saber quanto valem para si, mas não entendem muitas vezes o que poderá valer no mercado. Não conseguem ver o panorama global.
Actualmente, quais são as maiores ameaças com as quais as empresas têm de lidar?
Acho que a extorsão financeira ou fraude financeira é a número um, seguida pelo roubo de dados.
Em Portugal temos um ditado: ‘Depois de casa roubada, trancas à porta’. Com a cibersegurança ainda é assim?
Esse é um dos nossos principais compromissos. Queremos ser capazes de encontrar as falhas no sistema. Queremos ser capazes de identificar se há sinais de que o alarme de incêndio não está a funcionar correctamente. Só assim podemos garantir que, se virmos algo, iremos actuar em vez de esperar que a casa arda completamente. Vamos concentrar-nos em ajudar a evitar alguns desses ataques antes que eles piorem ainda mais. E fazemos isso através da detecção, em alguns casos.
Há empresas que têm dezenas de fornecedores diferentes, apenas na esfera da cibersegurança. A Check Point quer tornar-se o único ponto de contacto nesse campo. As empresas confiam apenas num fornecedor para lhes assegurar toda a segurança dos seus sistemas?
Já o estão a fazer. Não só connosco, mas com outras empresas, desde a Microsoft à Apple passando pela AWS ou Google. Estar nesta categoria de fornecedores é uma responsabilidade muito grande que abraçamos com elevados princípios. Mas sim, confiam. Aliás, cada transação financeira que fazemos passa por um gateway da Check Point. Quando entrar e sair do aeroporto aqui de Viena, ou em qualquer outro, vai usar a nossa tecnologia. Portanto, a resposta curta é: a sociedade está a funcionar sobre tecnologias Check Point.
Não há, por isso, receio de estarem dependentes de vocês?
Acredito que, desde que permaneçamos inovadores e trouxermos novidades como Gen VI ou a Infinity, desde que continuemos a inovar e a trazer a segurança que tivemos até agora, a resposta é ‘sim’, vão confiar em nós.
Quais são os maiores erros que as empresas hoje cometem?
Perdem o controlo. Ou se tornam muito grandes, ou não entendem as nuances ou a interrelação entre os sistemas.
Estão conscientes disso?
Há os que admitem que não sabem e os que não sabem… que não sabem. E há os arrogantes que pensam que sabem e não sabem. Aqueles que reconhecem que têm um grande problema, têm uma maior hipótese de sobreviver, que aqueles que dizem ter tudo resolvido. Porque não têm.
A abordagem à segurança de países europeus e, por exemplo, dos Estados Unidos, é substancialmente diferente?
É, sobretudo em duas coisas. Penso que os europeus estão a depositar demasiada confiança no RGPD e estão a assumir que será a carta do Monopólio para sair da prisão. Na verdade, acho que o RGPD terá um impacto social muito grande. Que pode ser negativo ou positivo, dependendo de como o pêndulo oscila. Mas não estou convencido de que seja o ‘salvador’. Depois, se as empresas não estiverem permanentemente a investir, estão condenadas. Se não estão envolvidas, morrem. Mas a vida é mesma assim…
Como gostava que a Check Point fosse descrita pelos analistas?
Se olhar para o nosso slogan, que já tem alguns anos, dizemos que ‘protegemos a Internet’. Na verdade, é “apenas” isso. Sempre estivemos focados no lado mais empresarial, mas é uma afirmação realmente verdadeira. Gastamos milhares e milhares de horas a preocupar-nos com os nossos clientes e a certificar-nos de que eles estão seguros e têm um caminho sustentado pela frente. Estamos sempre à procura de coisas novas e inovadoras, temos mais de 25 anos no mercado. Percebo que haja muita gente que não nos conhece, mas somos um dos maiores players do planeta, quando se trata de segurança cibernética.