O processo de recuperação de um ataque cibernético com a ajuda da WatchGuard é detalhado e abrangente, envolvendo desde a retoma do controlo da rede até medidas de longo prazo para fortalecer a segurança. Em relação às práticas de cibersegurança recomendadas, o sales engineer da WatchGuard Portugal aconselha todas as PME a realizar uma análise detalhada da sua postura de segurança e a implementar um modelo abrangente que inclua Firewall, EDR, MFA e XDR.
Fábio Ribeiro vê a inteligência artificial como um componente essencial na evolução da cibersegurança para PME, permitindo uma detecção mais rápida e precisa de ameaças e uma resposta mais eficaz aos incidentes. «A IA está a transformar o campo da cibersegurança», conclui, enfatizando a importância de adaptar-se a um ambiente de ameaças em constante mudança e a vantagem da automação na defesa contra ataques cibernéticos sofisticados.
Só 10% do orçamento vai para a segurança
António Bacalhau, associate director e responsável pela área de Security na Accenture Portugal, por seu turno, alerta para o subinvestimento crítico em cibersegurança nas empresas portuguesas, uma falha que compromete a protecção contra ameaças digitais. «A maioria das organizações só gasta apenas 10% do seu orçamento de TI em segurança», explica, destacando que «o baixo investimento e a falta de profissionais no sector colocam Portugal ainda num nível de maturidade inferior ao de outros países».
Quanto aos tipos de ataques, António Bacalhau indica que as empresas estão a enfrentar desafios crescentes de ataques de phishing, ransomware e burlas online, com motivações que variam de ganhos económicos a objectivos políticos. «As tendências indicam um incremento na sofisticação e impacto dos ataques cibernéticos», adiciona, sublinhando a necessidade de um modelo de segurança robusto para prevenir e mitigar estes riscos. Para ajudar as empresas a se protegerem, a Accenture Security oferece uma gama completa de serviços de cibersegurança. «Incluindo estratégia, protecção, resiliência e serviços específicos para cada sector empresarial». Especialmente para as PME, o responsável o apoio do Centro Nacional de Cibersegurança (CNCS), que apresenta um modelo de capacitação enquadrado no Quadro Nacional de Referência para a Cibersegurança (QNRC). Além das medidas técnicas, a Accenture promove a literacia em cibersegurança entre os colaboradores, «proporcionando sessão de consciencialização periódicas adequadas ao desempenho das suas funções» e disponibiliza uma plataforma e-learning pro-bono ao público geral.
António Bacalhau também fornece um exemplo concreto de como as soluções da Accenture têm ajudado as empresas: «As nossas equipas de especialistas ajudam os nossos clientes a identificar os activos críticos de negócio, na implementação de controlos de prevenção, monitorização de ameaças em tempo real, na resposta e recuperação em caso de incidente de segurança». Quanto à acessibilidade das soluções para PME com orçamentos limitados, o responsável enfatiza que a Accenture adapta as soluções ao nível de maturidade de segurança de cada cliente, sempre considerando uma análise custo-benefício. Em resposta a um ataque cibernético, aconselha que as empresas desenvolvam um plano de resiliência para assegurar a integridade dos dados e a continuidade dos negócios, minimizando danos financeiros e reputacionais.
Também António Bacalhau antecipa, no futuro, uma evolução marcada pela introdução de tecnologias como a inteligência artificial e a computação quântica, que embora promovam avanços na protecção dos activos digitais, também oferecem novas ferramentas para os criminosos cibernéticos. O especialista sublinha ainda a necessidade de planos de resposta coordenados entre estados e empresas para enfrentar os desafios emergentes na cibersegurança global.
