Cibersegurança: A renovada prioridade das empresas

As ciberameaças estão a crescer exponencialmente, quer em quantidade quer em sofisticação, pelo que faz sentido sublinharmos alguns números, para instanciar a dimensão do desafio que temos pela frente, e lançarmos algumas ideias sobre como lidar com eles.

 

Devo começar este artigo por respeitar a sua inteligência e a minha coerência intelectual: não sou um especialista em cibersegurança! Contudo, tenho o privilégio de trabalhar numa organização que conta com 8500 profissionais desta área e, ao trabalhar com os nossos clientes e os nossos parceiros, tenho a oportunidade de ser exposto a perspetivas amplas sobre o tema.

A frequência dos ataques tem crescido quase 20% ao ano. Dados de 2021 mostram que a cada 32 segundos alguém é atacado online, e que 61% das falhas de segurança envolveram roubo de credenciais, justificando a expressão “Hackers don’t break in, they log in”. Só a Microsoft, acompanha de perto cerca de 40 estados-nação e mais de 140 grupos criminosos conhecidos, recolhendo diariamente, repito, diariamente, 24 triliões de sinais, para ser possível proteger em tempo real os cerca de 650.000 clientes que serve através da sua cloud. Em função disso, em 2021, foi possível bloquear 32 biliões de ameaças por email.

É esta escala e a velocidade do desafio. Depois de termos investido, só em cibersegurança, $5B nos últimos 4 anos, anunciámos recentemente que iríamos quadruplicar o investimento para $20B nos próximos 4. Ainda assim, nem empresas da dimensão dos hyperscalers, e muito menos organizações em que a cibersegurança não é o seu core business, conseguirão contratar profissionais de segurança ao ritmo necessário. É por isso que acreditamos que só através das sinergias em cloud, da automação na deteção de padrões e correlação de eventos (incluindo entre organizações), possível com inteligência artificial (IA), poderemos disputar este jogo, combinando o poder da IA e o engenho humano.

Para termos IA eficiente são precisos muitos dados, e pela amplitude do negócio da Microsoft, dos consumidores às grandes empresas, dos jogos às plataformas de cloud, temos a possibilidade de reunir um conjunto de dados diverso e robusto, com que conseguimos treinar os nossos algoritmos de segurança. Esta consolidação de conhecimentos em escala, escutando sinais e aprendendo novos padrões todos os dias, partilhados entre todos, enquanto se otimizam custos e competências na cloud é, provavelmente, a forma mais eficaz e mais lata de combatermos, juntos, a cibercriminalidade. Com este enquadramento, temos recomendado que mais do que aumentar orçamentos em cibersegurança, é preciso realocá-los, para se focarem em soluções que possam funcionar em escala – como a cloud – com mais automação e mais IA.

Adicionalmente, o contexto de trabalho híbrido que temos vivido nos últimos dois anos, e que veio para ficar, criou ameaças de segurança adicionais. Antes, a segurança tinha fronteiras mais definidas, mais físicas e mais binárias. O utilizador, e os seus dispositivos, ou estavam fora (da rede, do edifício) ou estavam dentro. O mesmo se passava com os dados. Hoje, as redes das nossas casas também fazem parte das redes das empresas, bem como muitos dos dispositivos pessoais dos utilizadores, partilhados entre os próprios e os seus familiares. Assim, a criminalidade também mudou o seu perímetro, e para assaltar um banco já não é preciso sair da cadeira.

Devemos então equacionar uma mudança para uma abordagem mais dinâmica à segurança, numa aproximação contínua ao risco. Não há soluções 100% seguras, não podemos ter risco zero, por isso deveremos assumir que seremos atacados e, como tal, preparar os sistemas, as redes, os dispositivos e os utilizadores para terem os mínimos acessos possíveis, e planos de mitigação para quando esse ataque acontecer.

Para tal é necessário pensar, desenhar e implementar uma visão holística, integrada e em profundidade. Uma visão de Confiança Zero (Zero Trust), assente em 3 princípios fundamentais: (1) manter identidades fortes através de mecanismos de autenticação multifator; (2) dispositivos comprovadamente geridos e saudáveis (há 71% mais probabilidade de malware em dispositivos não geridos); (3) telemetria pervasiva, monitorizada e correlacionada em todos os serviços. É nesta lógica end-to-end, do dispositivo à cloud, e da identidade aos dados, numa perspetiva multiplataforma e até multicloud que recomendamos uma abordagem holística de risco, compliance e segurança.

Uma última nota sobre segurança e produtividade. A cibersegurança deve ser um enabler da transformação digital, não um obstáculo à mesma. É possível aumentarmos os níveis de resiliência digital das nossas organizações sem taxar a produtividade dos nossos utilizadores e dos nossos sistemas. Para isso, a segurança digital deve ser pensada e incluída na génese da cadeia de valor das soluções (security by design) e não apenas no fim, como ponto final de controlo. Colocar a segurança como parte da solução, mitiga que mais tarde ela seja a origem do problema.

 

 

 

Ricardo Pires Silva

Diretor Executivo de Vendas de Soluções Cloud da Microsoft Portugal

 

 

 

Este conteúdo patrocinado foi produzido em colaboração com a Microsoft.

Recomendadas
Nuno Melo

Nuno Melo vai pedir intervenção de Bruxelas e do BCE para as “falhas” do Banco de Fomento

Nuno Melo denuncia que o banco ainda não apresentou contas de 2020. A Comissão Europeia tem competência para acompanhar os fundos cuja gestão será cometida ao BPF e o BCE para verificar porque não há ainda um presidente do Conselho de Administração.

Luís Figo é embaixador de marca de óleos feitos a partir da cannabis

O antigo jogador de futebol é a cara da LF.CBD, empresa que cria óleos para a pele, que defende terem benefícios para o estado mental de quem os utiliza.

Vista Alegre ainda com prejuízos mas com forte recuperação

Com um aumento de quase 60% do volume de negócios, o grupo reduziu a dívida líquida em um milhão de euros, o que revela, diz, a solidez da sua tesouraria.
Comentários