Segurança

Empresas devem apostar na prevenção

A Check Point reuniu mais de seiscentos parceiros e clientes no CPX Portugal, em Tróia, para abordar o futuro da cibersegurança. A cloud continua a ser um dos elos mais fracos das empresas num cibermundo onde o crime está cada vez mais organizado.

O tema da cibersegurança já começa a estar na agenda das organizações e «tem hoje um papel vital no futuro da sociedade», disse Thierry Karsenti, vice-president EMEA sales engineering da Check Point. O responsável revelou que o ano de 2018 foi de boas notícias, já que as soluções da empresa conseguiram «bloquear mais de cem milhões de ataques desconhecidos».

Este número representa apenas ameaças que nunca foram detectadas anteriormente e consequentemente «o nível de inovação dos criminosos» que desenvolvem ataques cada vez difíceis de identificar. Além disso, «nunca como em 2018, tantos cibercriminosos foram julgados». Mas nem tudo é bom: «Há falta de profissionais de cibersegurança» e a «guerra está longe de estar ganha». As organizações estão «a gastar mais 11% por ano no combate ao cibercrime mas com piores resultados». Thierry Karsenti esclareceu que «os ataques de ransomware estão a acontecer quase todos os dias e que há constantemente «novas descobertas de violações de dados». Talvez seja por isso que a cibersegurança está pelo segundo ano consecutivo no «top 5 das preocupações dos líderes políticos e económicos do mundo, de acordo com o Fórum Económico Mundial». Na realidade é «o primeiro risco criado pelo homem, já que todos os outros são fenómenos naturais e que não podem ser controlados» indicou.

Mudança de mentalidade
Thierry Karsenti alertou para o facto de ter de existir uma mudança cultural, porque já não «chega apenas trabalhar numa lógica de detecção das ameaças, tem de haver um foco na prevenção». De acordo com a Check Point, uma empresa demora cerca de seis a nove meses a perceber que foi atacada, mas muito pode ser feito mesmo que a falha seja em apenas alguns minutos: «Em minutos ou até segundos, um ransomware pode propagar-se, infectar todo o ambiente empresarial e todos os dados podem ser encriptados. Temos de nos afastar desta mentalidade de que a detecção é a prioridade». É aqui que as empresas de cibersegurança devem fazer «um trabalho melhor». O vice-presidente salientou que «durante anos foi dada preferência à detecção em vez da prevenção» e isso «tem de mudar, a mentalidade tem de mudar porque caso contrário é game over, já perdemos a batalha».

Além disso, os ataques estão «cada vez mais sofisticados», o que geralmente quer dizer «mais competência técnicas dos hackers e por isso há que automatizar para diminuir a diferença entre as ameaças e a protecção». É que este «gap está a aumentar em virtude da complexidade das soluções que a organizações tem e que ainda por cima não comunicam umas com as outras». Hoje existem milhares de fornecedores de soluções de segurança mas cujas ferramentas «não estão pensadas para colaborarem» e isso é um desafio. «Existem pelos menos dezasseis vectores de ataque e vinte e seis tecnologias para defender esses pontos, resultando em 416 combinações diferentes que uma equipa de segurança tem de gerir» referiu. É por isso que a visão da Check Point assenta na «consolidação para diminuir a complexidade» e foi materializada nos diversos appliances da empresa, quando se fala de rede, e na plataforma Infinity, quando falamos proteger todo o restante ecossistema.

Cloud é um desafio
«Hoje a cloud obriga-nos a repensar na segurança» e Thierry Karsenti explicou de que forma: «Como quase tudo está ligado à cloud, temos de ter camadas de segurança em todos os lados. É como se tivéssemos um corpo com segurança embutida em todas as partes e um cérebro – a inteligência artificial – que decide o que fazer. Como o Infinity fazemos isto para lidarmos com os diversos vectores de ataque, uma frente unificada com inteligência de ameaças que actuam na área da prevenção», conclui.

As aplicações empresariais estão «cada vez mais na cloud», destacou Peter Sandkuijl, head of security solutions EMEA da Check Point, que revelou ainda que de acordo com um estudo da empresa, «30% das organizações considera que a segurança dos dados que estão na nuvem é uma responsabilidade dos fornecedores do serviço».

O responsável disse que «as empresas têm de entender que os dados que estão na cloud ainda são sua responsabilidade» e fez uma comparação para demonstrar isso: «Se tivermos um cofre, mas vivermos numa pequena vila em que conhecemos toda a gente, a probabilidade de alguém querer o que está dentro desse cofre é mais reduzida que se mudarmos para uma grande cidade, em que há muitas pessoas que não vão desistir de abrir o cofre e tirar o que está lá dentro. A responsabilidade é vossa. A polícia não vai prevenir que sejam roubados. Só se tomarem medidas preventivas é que conseguirão não ser roubados».

Business-IT