Para ajudar as PME a enfrentar esses desafios, a Sophos, tal como os seus concorrentes, opta por oferecer uma gama abrangente de produtos e serviços. «As nossas ofertas incluem tecnologias de protecção de rede como firewalls, acesso a redes zero-trust, pontos de acesso Wi-Fi, switches e soluções NDR. Para a protecção de dispositivos, oferecemos protecção de detecção e resposta alargadas (XDR) de endpoints, ferramentas de segurança e gestão para dispositivos móveis, e soluções de encriptação de dados», detalha. Além disso, a empresa fornece serviços como gestão de detecção e resposta geridas (MDR) e resposta a incidentes.
Capacitação dos profissionais tem de existir
A criação de uma cultura de segurança nas PME envolve não apenas a implementação técnica, mas também a capacitação dos profissionais de TI e segurança. «Fornecemos aos clientes um Health Score que lhes permite comparar-se com os seus pares e receber sugestões sobre como melhorar a sua postura de segurança para chegarem ao topo da lista dos players no mercado», diz Chester Wisniewski. A Sophos procura tornar a segurança tão automática quanto possível, reduzindo a necessidade de intervenção humana e proporcionando suporte especializado quando necessário. O especialista também destaca a acessibilidade das soluções da Sophos para PME com orçamentos limitados. «Entendemos que cada empresa tem necessidades únicas e restrições orçamentais distintas, razão pela qual oferecemos uma gama de opções flexíveis», afirma, garantindo que a Sophos está comprometida em ajudar estas empresas a protegerem-se de forma económica.
Em caso de um ataque cibernético, a rapidez é crucial. «O tempo é um factor absolutamente essencial num incidente de segurança», enfatiza Chester Wisniewski. Relativamente ao futuro, Wisniewski vê a colaboração com serviços especializados como essencial para a cibersegurança das PME. «A realidade é que a cibersegurança se tornou tão complexa, e os atacantes tão rápidos e sofisticados, que a protecção eficaz só pode ser encontrada em equipas de segurança profissionais e altamente qualificadas», conclui, destacando a importância da automação e dos serviços geridos para enfrentar os desafios que irão surgir.
Falta uma análise aprofundada
Fábio Ribeiro, sales engineer da WatchGuard Portugal, alerta para um erro comum entre as PME: a falta de uma análise aprofundada da sua postura de segurança antes de implementarem soluções. «Avaliando o nível actual de cibersegurança nas PME, nota-se que um erro comum é a ausência de uma análise da postura de segurança vigente», explica. Esta análise preliminar é crucial, pois «implementar soluções de segurança sem compreender o estado actual representa um risco significativo». Quanto aos tipos de ataques que mais afectam estas empresas, Fábio Ribeiro destaca que «atualmente, as PME enfrentam predominantemente ataques de phishing/spear-phishing», acrescentando que há também um aumento significativo nos casos de vishing. A implementação de um modelo de segurança robusto é essencial, pois «muitos destes ataques seriam detectados e neutralizados nas fases iniciais, antes de alcançarem um estágio crítico».
Para ajudar as PME a combater estas ameaças, a WatchGuard oferece “uma ampla gama de soluções de segurança, especialmente desenvolvidas para apoiar as PME na implementação de modelos de segurança eficientes». Estas soluções incluem segurança de rede, protecção em ambientes wireless, autenticação robusta, protecção de endpoint, e serviços geridos de detecção e resposta a ameaças. Além das soluções técnicas, a WatchGuard também se foca na criação de uma cultura de segurança nas PME. Fábio Ribeiro sublinha que a abordagem da empresa está baseada no modelo de ZeroTrust, que enfatiza que «nenhuma entidade é automaticamente confiável, quer esteja dentro ou fora da rede». Esta filosofia técnica é complementada por iniciativas de sensibilização e formação em cibersegurança conduzidas internamente pelos clientes.
Soluções adaptadas às PME
Um exemplo concreto da eficácia das soluções da WatchGuard envolveu a utilização de Managed Detection and Response (MDR) para combater um ataque complexo. «A nossa equipa de threat hunters, utilizando MDR, foi capaz de identificar rapidamente padrões anormais de tráfego e comportamento suspeito na rede da empresa», diz o especialista, destacando como a intervenção rápida e experiente isolou e neutralizou a ameaça.Quanto à acessibilidade, Fábio Ribeiro assegura que as soluções da WatchGuard são adaptadas às necessidades de cada PME, independentemente do orçamento. «A acessibilidade das nossas soluções de cibersegurança para PME com orçamentos limitados depende mais do nível de maturidade de segurança de cada cliente do que do preço em si», explica, garantindo uma abordagem flexível e adequada às capacidades financeiras de cada empresa.