Para Duarte Begonha, a reorientação para modelos presenciais dá agora às empresas a oportunidade de reconsiderarem todo o tipo de operações e elaborarem uma avaliação de risco para os seus activos tecnológicos. «É uma oportunidade de ouro».
Maior necessidade de investimento em segurança
Rui Ribeiro, security leader IBM Portugal admite que o processo de “digitalização forçada” da economia associado à pandemia teve um «conjunto amplo de consequências para o mundo das TI em geral e para a segurança em particular» – levaram à exposição de mais serviços, por vezes em tempo recorde. «O impacto mais directo, mas provavelmente mais temporário, da pandemia foi o crescimento exponencial de phishing e outras técnicas associadas aos conteúdos de saúde em geral, bem como de ataques associados a cadeias de distribuição de serviços críticos», lembra Rui Ribeiro. Eventualmente, a consequência mais duradoura deste processo é a percepção generalizada de uma maior necessidade de investimento nesta área da segurança: «Para as organizações mais maduras, a pandemia desencadeou também uma necessidade de repensar a estratégia, estudando novas arquitecturas que não dependam de princípios de confiança, a transformação das formas tradicionais de autenticação, a introdução de princípios de confidential computing, etc.».
Uma verdadeira aceleração digital
Também a Microsoft admite que, nos últimos dois anos, temos assistido a uma aceleração da digitalização» por parte das organizações, que inevitavelmente colocou a tecnologia num papel cada vez mais crítico para o negócio. «Os locais de trabalho tornaram-se remotos, pressionando as organizações e colaboradores a adaptarem-se rapidamente», explicou à businessIT Manuel Dias, national technology officer da Microsoft Portugal; o responsável acrescenta que, neste período, as ameaças online «aumentaram em volume, velocidade e sofisticação». Só em 2021, a Microsoft terá interceptado 35,7 mil milhões de e-mails de phishing com o Microsoft Defender para Office 365 e bloqueado mais de 25,6 mil milhões de ataques de autenticação de força bruta do Azure Active Directory. «Embora as ameaças tenham aumentado rapidamente, houve uma baixa adopção da autenticação forte de identidade, como a multifator (MFA) e soluções sem palavra-passe».
De acordo com o mais recente relatório Cyber Signals da Microsoft, no final do ano passado 78% dos utilizadores da cloud de identidade da empresa não tinham implementado uma forte protecção na autenticação – apenas 22% o fizeram. «As organizações devem repensar a forma como gerem e controlam a informação e avaliar, de forma integrada, as preocupações com a privacidade, a segurança, a conformidade e transparência. Só assim será possível obter confiança na tecnologia e responder aos desafios deste novo mundo digital», conclui Manuel Dias.
Um impacto desigual
«A pandemia teve um impacto desigual na cibersegurança. A rápida implementação de acessos remotos aumentou a “superfície” de ataque das empresas e também o hacking. As VPN, ferramentas e aplicações que estão directamente expostas à Internet, devem estar sempre actualizadas e com uma autenticação forte, o que, devido à pressa em dar acessos de emergência, raramente aconteceu», explicou à businessIT Chester Wisniewski, principal research scientist da Sophos.
1 comentário
Os comentários estão encerrados.