A IDC e AFCEA organizaram mais um Cybersecurity Fórum mostrando mais uma vez porque é que falar de segurança e privacidade no mundo empresarial nunca é demais. O evento que decorreu na reitoria da Universidade Nova de Lisboa, em Campolide, voltou a salientar que as organizações devem estar preparadas porque já não é uma questão de saber se se vai ser atacado mas sim quando.
A conferência teve início com um painel do chefe do Centro de Ciberdefesa das Forças Armadas, Hélder Fialho de Jesus, que falou do mundo físico e do ciberespaço e de como este é já considerado pela NATO «como um domínio de operações». E o certo é que todos os países gastam hoje uma parte do seu orçamento em cibersegurança e têm inclusive embaixadores oficiais ligados a esta área.
A organização militar tem um Centro de Excelência de Ciberdefesa (CCDCOE), situado em Tallinn, do qual Portugal faz parte desde Sbril de 2018. Este foi considerado um facto importante por Fialho de Jesus na preparação do País para um ciberataque. Isto porque o CCDCOE realiza vários exercícios, entre os quais o Locked Shields, o maior e mais complexo exercício ao vivo de ciberdefesa que simula um ataque às principais infraestruturas críticas e no qual, este ano, participaram especialistas portugueses.
No final da sua intervenção, o capitão-de-mar-e-guerra deixou uma mensagem de esperança: lembrou que o «ser humano é resiliente» e que, em todo o mundo, e em Portugal, há milhares de profissionais que zelam pela segurança da população.
Ataques complexos exigem novas abordagens na protecção
«Os ataques são cada vez mais complexos, difíceis de detectar e mitigar» indicou Fernando Simões, senior corporate account manager da Kaspersky Lab Iberia. Além disso há cada vez «mais superfícies de ataque» sejam elas derivadas da «indústria 4.0, dos carros e sistemas de transporte conectados e serviços de saúde ligados à internet», acrescentou o executivo durante a palestra.
Na verdade, 90% dos ataques cibernéticos são os chamados tradicionais, sendo 9,9% ataques direccionados e só 0,1% são ataques de «verdadeiras armas cibernéticas». O problema diz o executivo é que «estamos habituados a mitigar o crime tradicional» e é esta a «porta de entrada dos criminosos nos sistemas». Fernando Simões referiu que apesar de «falarmos de ameaças de next generation não devemos esquecer o passado porque não podemos mitigar os 90% de ataques de que as empresas são alvo».
O responsável da Kaspersky acredita que é preciso ter uma ‘visão 360’ e que estas novas ameaças exigem «uma abordagem radicalmente diferente na altura da protecção». O futuro é assim «sistemas com de protecção com recurso a inteligência, que façam correlacção entre diversos dados e fontes para dar resposta em tempo real».
A importância da protecção dos endpoints
Miguel Souto, da HP Portugal, veio ao Cibersecurity Fórum 2018 falar da segurança dos endpoints e de como é «necessário ter um ecossistema robusto e holístico para mitigar os riscos que as empresas enfrentam diariamente». As impressoras e os computadores são «potentíssimos equipamentos de captura, processamento, armazenamento e distribuição de dados» e «é obrigatório termos estes dispositivos debaixo de olho», referiu.
A estratégia de protecção dos endpoints das empresas deve assim acautelar os «três vectores de entrada nos equipamentos: em cima do sistema operativo (SO), dentro do SO e em baixo do SO» acrescentou o executivo. «A segurança deve estar no hardware e deve existir uma política de gestão associada aos endpoints dado que qualquer rede é tão segura quanto o seu endpoint menos seguro», concluiu.
Segurança na cloud e em todo o lado
«Os requisitos de segurança de uma organização não mudam quando esta decide adoptar a cloud mas a forma como vão ser implementados é que terá de ser diferente» disse Luís Ferreira da DXC Technology Portugal. «A cloud deve fazer parte de plano integrado de segurança» e as empresas devem ter em consideração que esta «aumenta a superfície de ataque e torna o perímetro mais difuso», referiu o responsável pela área de Cybersecurity da DXC.
Mas o executivo apontou que «é possível obter o mesmo nível de maturidade de segurança quando se usa a cloud desde que se tenha uma estratégia clara» e que uma «solução security-as-a-service poderá ser fundamental para esse sucesso».
Sofia Tenreiro, directora geral da Cisco Portugal, indicou que o grande problema é que «hoje o cibercrime é um negócio organizado. Há nações e empresas que trabalham apenas em ataques, tendo dinheiro, recursos e tempo que quem defende não têm».
A executiva defende assim que a «estratégia de cibersegurança de uma organização deve integrar tecnologia, cultura e as pessoas», deve ser feita «do data center até ao edge» e baseada em «visibilidade e inteligência para uma rápida detecção dos incidentes».
IDC lança tendências para o futuro da cibersegurança
Bruno Horta Soares, IT executive senior advisor da IDC Portugal, deixou quatro grandes previsões da consultora no que diz respeito à cibersegurança para os próximos três anos. «Em 2021, as tensões originadas pela cibersegurança entre países, como por exemplo entre os Estados Unidos e Rússia, e entre empresas vão obrigar a acordo de nações», uma espécie de Tratado de Genebra para a segurança.
Em destaque também a «corrida aos ataques automatizados» que o responsável da IDC refere devem ser combatidas com «modelos de deception para enganar os atacantes e honeypots extraordinariamente avançados». Em terceiro lugar, Bruno Horta Soares referiu o «validating the know» que é deixar de existir passwords e autenticação de acessos de pessoas e passar a existir validação de máquinas, de entidades de confiança.
Existirá, assim, «uma evolução para modelos de isolamento para que não tenham de andar constantemente a validar qualquer dispositivo que queira entrar», ou seja, só entra quem já é conhecido e de confiança. Por último, o executivo referiu que a «IDC estima que 25% de todos os dados vão ser roubados e vão estar disponíveis para compra na dark web».
«Assim não se trata de blindar a organização mas sim de transmitir o maior nível de confiança de que se fez tudo para não se ser atacado».
A mensagem final da IDC no Cybersecurity Fórum é de que empresas devem incluir a cibersegurança na sua estratégia de negócio dado que o «contexto vai ser cada vez mais inseguro».