A comemorar este ano o vigésimo quinto aniversário, a Check Point revelou que a segurança das empresas portuguesas ainda não está suficientemente desenvolvida para lidar com os crescentes e cada vez mais sofisticados ataques cibernéticos.
A empresa de cibersegurança revelou, em Lisboa, o que tem feito ao longo da sua actividade e qual é a sua visão para o futuro. Rui Duro, sales manager da Check Point, lembrou que a empresa «nasceu de uma inovação, com a invenção da firewall», em 1993, mais concretamente a tecnologia que está por trás, a «stateful inspection», que ainda hoje é usada por quase todos os fabricantes.
O executivo salientou que a «capacidade de inovação» da empresa que tem sido assente nas «capacidades da equipa» que, neste momento, tem «mais de 4700 colaboradores» e em que «cerca de metade estão dedicados à investigação e desenvolvimento (I&D)».
Além disso, o director de vendas destacou o facto de a Check Point ter atingido «1,9 mil milhões de vendas», em 2017, e o crescimento «estável e constante» que sempre demonstrou ao longo dos vinte e cinco anos de actividade.
Quanto à estratégia para o futuro, o responsável disse que a empresa está presente em «quase todas as grandes empresas da Fortune 500 e nas maiores companhias em Portugal», mas que dado o «grande portfólio que possuem» querem agora chegar às «PME» e abranger «todos os segmentos no mercado empresarial».
Ameaças globais são preocupação
O executivo traçou também o panorama actual com o qual as empresas se deparam na segurança e a evolução das ameaças e das soluções, que atingiu agora a quinta geração (Gen V) mas está a caminhar a passos largos para a sexta.
Rui Duro explicou que a primeira geração de ameaças começou nos anos oitenta com os primeiros ataques a PC que originaram as primeiras ferramentas de antivírus, ao qual se seguiu a segunda geração. Esta consistiu em ataques na internet, já durante a década de noventa, que implicaram o uso de firewalls para proteção dos sistemas empresariais.
A ‘Gen III’ correspondeu à exploração de vulnerabilidades em aplicações, já no século XXI, e conduziu ao aparecimento dos intrusion prevention systems (IPS). A geração seguinte, com início em 2010, foi a altura dos malwares polimórficos, que ao serem mutáveis, dificultaram o detecção e combate por partes das ferramentas de segurança e levaram ao surgimento de soluções de sandboxing e anti-bot. Hoje estamos na quinta geração ou ‘Gen V’, que são «ataques de larga escala» que afectam «diversas indústrias e países» e «multivector», ou seja, «na rede, na cloud e no mobile».
A questão é que hoje «as empresas estão todas interligadas» e por isso é mais fácil lançar ataques com «impactos massivos, basta ver o que aconteceu no ano passado com o WannaCry e o NoPetya». O responsável de vendas indicou ainda que este é «um momento de viragem» e de «crescimento exponencial de ameaças e exposição» nas organizações.
Assim, a Check Point tem uma visão que propõe para que as organizações se possam defender, o Infinity. A solução unificada permite proteger todo o perímetro «desde a cloud ao data center, no mobile e endpoints» recorrendo a «inteligência artificial (IA) e machine learning» e ter uma «única política de segurança». É que ter «uma solução simples e única é mais eficaz do que ter várias ferramentas de diversos fabricantes», alertou.
Empresas não estão preparadas
A Check Point estima que «97% das empresas não estão protegidas contra ataques de Gen V» e que Portugal está «ainda pior». A nível nacional, os ataques mais comuns são de «bots de mineração de bitcoins», muito perigosos já que os atacantes não querem ser detectados e estão «escondidos». Assim, como são malwares polimórficos, estes podem «mudar a qualquer altura para outros tipos de ataque mais complexos» e que podem colocar em risco as organizações.
Já a nível da protecção, a maioria das empresas situa-se, entre a geração 2 e 3, com uma média de 2,8, ou seja, muito abaixo do desejável dado que as ameaças estão num nível mais elevado. «As grandes empresas provavelmente estarão mais evoluídas e as pequenas, especialmente em Portugal, têm apenas um antivírus e uma firewall a protegê-los e acham que é suficiente», disse o sales manager.
Nova geração de ameaças
A sexta geração ou ‘Gen VI’ está a chegar e a empresa israelita está atenta e a desenvolver soluções para o que chama de ´nanosegurança’. «O novo conceito vai ser disruptivo e trazer grandes desafios à segurança», disse o responsável de vendas da Check Point. «As redes tradicionais vão desaparecer e vai tudo interligar-se pelas antenas com o 5G, é aqui que as empresas vão estar mais expostas».
Além disso, a Internet das Coisas (IoT) é outra das áreas de preocupação. Rui Duro deu um exemplo extremo: um ataque a uma Smart TV poderia ser usado para ter acesso à rede de uma organização pois a televisão está ligada a uma app no smartphone e nesse equipamento está também uma aplicação da empresa, permitindo assim um ponto de entrada.
O produto para estas novíssimas formas de malware já existe e designa-se de ‘nano-agente’. Esta solução vai «actuar como uma primeira fase de protecção das redes IoT», indicou. O grande desafio é que «os dispositivos não têm uma vertente de segurança embutida» e assim ideia é colocar os «agentes a defender a rede», acrescentou.
Tudo isto com IA a «ajudar a fazer a detecção e dar resposta» aos incidentes de segurança. E quando existir «uma unificação e uma uniformização do IoT, vai passar-se a uma segunda fase em que os fabricantes de tecnologia de segurança vão conseguir desenvolver soluções para os dispositivos em si», concluiu.