Definição de estratégia é essencial
Num panorama onde a cibersegurança se torna cada vez mais crucial para a sustentabilidade das pequenas e médias empresas, Ricardo Oliveira, CSO da Eurotux, destaca uma realidade preocupante: «O baixo nível de maturidade em termos de TI genericamente traduz-se num nível de maturidade ainda mais baixo em termos de cibersegurança». O executivo critica a abordagem de muitas PME que optam por «soluções adhoc e de curto prazo em oposição à definição de uma estratégia, alinhada com as melhores práticas e referenciais, com o reforço sustentado e incremental da cibersegurança».
Quanto aos ataques que estas empresas enfrentam, Ricardo Oliveira aponta para a prevalência de técnicas menos sofisticadas, mas ainda eficazes devido às deficiências na protecção existente. «A maior parte dos ataques ainda utiliza pouca sofisticação, facto que, infelizmente, não abona a favor dos níveis de protecção. Ataques de phishing e que utilizam de credenciais antigas são os mais frequentes», explica. Para contrariar estas ameaças, a Eurotux dispõe de um conjunto abrangente de serviços desenhados para robustecer as defesas das PME. «De uma forma estrutural, somos capazes de realizar diagnósticos para sustentar a definição de estratégias; projectos adhoc, análise de vulnerabilidades e testes de intrusão», afirma. Além disso, a empresa oferece um serviço permanente de monitorização de cibersegurança (SOC), que é essencial para a detecção precoce de potenciais intrusões. O desenvolvimento de uma cultura de segurança nas PME é outro foco da Eurotux, onde o diagnóstico inicial ajuda os decisores a entender a real situação de sua organização. «Caso a caso, podemos em seguida criar acções de awareness, formação e definição/apresentação de Políticas e Normas», diz Ricardo Oliveira. Este processo é vital para que as empresas não apenas implementem tecnologia, mas também eduquem seus colaboradores sobre práticas seguras.
O CSO da Eurotux também enfatiza a acessibilidade das soluções da Eurotux para empresas com orçamentos limitados. «Desde a sua génese, a Eurotux especializou-se em serviços à medida, facto que conjugado com a utilização de tecnologias open source (quando viável e preferível), nos possibilita apresentar serviços a múltiplos segmentos das PME», explica. Em relação ao processo de recuperação de um ataque cibernético, a Eurotux oferece «uma equipa de resposta experiente», enfatizando a importância de as organizações prepararem planos de resposta a incidentes adequados às suas necessidades específicas.
Ricardo Oliveira aconselha todas as PME a adoptarem o Quadro Nacional de Referência para o CiberEspaço como guia para a implementação de medidas de segurança robustas, abrangendo as dimensões de identificação, protecção, detecção, resposta e recuperação. Este responsável vê a Inteligência artificial como «a ameaça e a oportunidade na área da cibersegurança», alertando que as organizações que não estiverem preparadas para integrar AI nas suas estratégias de detecção, protecção e resposta estarão em desvantagem significativa em relação aos atacantes.
PME estão a falhar na segurança
Chester Wisniewski, director e global field CTO na Sophos admite que as PME, assim como outras organizações de diferentes dimensões, estão a falhar na implementação de medidas adequadas de cibersegurança. «No nosso mais recente relatório anual ‘Active Adversary Report’, concluímos que as organizações não parecem estar a fazer o suficiente para se protegerem de perigos – independentemente da sua dimensão», afirma. Este descuido é particularmente preocupante dado que «as credenciais comprometidas e as vulnerabilidades exploradas continuam a ser dois dos principais factores presentes nos ataques bem-sucedidos». As ameaças enfrentadas pelas PME são variadas e incluem técnicas sofisticadas usadas por adversários, até mesmo de Estados-nação. «Os tipos de ataques são muito semelhantes aos que ocorrem às empresas maiores – stealers de informação, ransomware e cryptominers, para citar alguns», explica Wisniewski. O executivo enfatiza a importância da autenticação multifator e da aplicação tempestiva de correcções como medidas básicas de protecção.