A COVID-19 trouxe mudanças à forma como as empresas encaram a transformação digital e, sobretudo, a cibersegurança. Num encontro virtual com a imprensa portuguesa, Rui Duro, country manager da Check Point Software para Portugal, explicou que no período de confinamento as empresas sentiram a necessidade de uma rápida evolução, com a consequente preparação de novas plataformas e novas capacidades para dar resposta a situações que antes não se verificavam. O exemplo foi simples de entender: com o teletrabalho, as empresas tiveram de dar aos funcionários acesso remoto a aplicações e dados.
Mas vejamos como estava Portugal a nível de cibersegurança antes da pandemia. Rui Duro diz que o mercado era pouco sofisticado – e assim continua. «Continuamos a apostar em algo que chamo de falsa sensação de segurança, ou seja, ferramentas pouco evoluídas, pouco sofisticadas» – isto na generalidade das empresas.
No entanto, se formos para as grandes empresas, o country manager garante que se passa um pouco o inverso, com ambientes sofisticados, com recursos e know-how suficientes. O problema é que Portugal é principalmente composto por pequenas empresas, nas quais a cibersegurança é básica ou mesmo inexistente: «Isto cria um grande desafio para todos nós, inclusivamente para as bem preparadas grandes empresas, que acabam por ter relações com as estruturas mais pequenas. Podemos dizer que o mercado português globalmente encontra-se num estado de geração III, enquanto a sofisticação dos ataques está na geração VI. Basicamente, as empresas têm uma firewall… e às vezes nem isso».
Não houve tempo para preparar o acesso remoto
Durante a pandemia, não houve tempo para preparar correctamente os acessos remotos. «Não houve, porque as empresas não têm no seu ADN o trabalho remoto, ou era feito por um grupo restrito de pessoas. De repente, toda a empresa, ou grande parte dela, estava a trabalhar a partir de casa», explica Rui Duro.
Os problemas fizeram-se sentir em várias áreas. Ao nível de infra-estrutura, nomeadamente acessos e ferramentas, com problemas de performance, visibilidade e controlo a aparecerem no horizonte. Segundo o country manager, não houve tempo para fazer um planeamento de segurança, com as empresas a não implementarem políticas de Zero Trust. Os dispositivos, muitas vezes pessoais, passaram a ter acesso às redes das empresas, não estando suficientemente seguros. «Em muitas empresas não havia portáteis suficientes para que as pessoas pudessem ir para casa e, por isso, viram-se obrigadas a ceder os desktops. Outras ainda tiveram de pedir aos funcionários para usarem os seus dispositivos pessoais».
A cloud veio acrescentar mais um factor de dificuldade. Segundo Rui Duro, houve uma adopção muito mais rápida de serviços na nuvem, isto quando existe a percepção errada de que a nuvem é segura nativamente: «Isto não é verdade. A cloud pode ser segura e uma boa ferramenta de trabalho mas têm de ser implementadas políticas e soluções de segurança que a protejam. Por si só, a cloud não é nativamente segura, tem de levar segurança no topo».
Outro aspecto enfatizado pelo country manager no encontro virtual com a imprensa nacional é a notória falta de preparação e conhecimento na área da cloud. «Existe um défice claro de profissionais relacionados com as TI e a cibersegurança. Quando aparece algo relativamente novo, como a cloud, esse défice é ainda maior. Hoje, os maiores problemas que existem na nuvem nem são os ataques, mas antes a má configuração, preparação e conhecimento da cloud».
Basicamente, a COVID-19 veio abrir uma porta de oportunidades para que os cibercriminosos aumentassem o sucesso dos seus ataques. «A informação sobre a pandemia tem trazido medo e incerteza, tornando os empregados mais vulneráveis a serem alvos de campanhas de phishing e de websites maliciosos que oferecem ajuda, aconselhamento e soluções milagrosas»,
Quase quatrocentos ataques semanais
Na conferência de imprensa virtual, a empresa apresentou os dados do estado actual da cibersegurança em Portugal, os quais, durante o período pandémico, se agravaram substancialmente, colocando o volume de ataques cibernéticos às organizações do País acima da média europeia, com 377 ataques semanais por organização.
Segundo a Check Point, Portugal tem sido alvo de ataques cibernéticos multivetor, que apostam na exploração de qualquer ponto fraco e inseguro existente nas infra-estruturas das organizações. Estes ataques têm sido predominantemente feitos via campanhas de e-mail phishing, 90%. A tipologia de ameaças de que as empresas portuguesas têm sido alvo ultrapassam, em muito, os valores ibéricos, europeus e mundiais, quer sejam ameaças mobile, ataques bancários, criptomineração, ou botnets, estando apenas alinhados com os valores mundiais a nível de roubo de dados (3,1%).
Dados apurados pela equipa de investigação da Check Point correlacionam este acréscimo de ataques no mercado português com o momento de confinamento a que a população portuguesa foi obrigada a meio de Março, forçando a uma brusca mudança de comportamentos dos utilizadores, com o recurso ao trabalho remoto.
Esta realidade levou a que as empresas tivessem de disponibilizar informação de negócio de forma distribuída e facilmente acessível através de muitas ferramentas que não se encontram seguras ou monitorizadas pelos seus departamentos de TI. Este facto permitiu aos cibercriminosos explorar a oportunidade dos utilizadores, na sua maioria, trabalhar em casa em ambientes desprotegidos ou com protecção de segurança mínima para poder efectuar ciberataques massivos e sofisticados que permitam o acesso à informação sensível das empresas, sem que sejam detectados no primeiro momento.
Devido a estas situações, a equipa da Check Point reforça a necessidade de educação dos empregados, bem como a adopção de ferramentas de cibersegurança capazes de proteger e prevenir qualquer tipo de ataque, inclusivamente os desconhecidos, até ao dispositivo final de cada utilizador, criando desta forma um ecossistema seguro para os dados e informação empresarial.
