Entrevista a João Machado Costa, VP Sales na S21sec em Portugal
O teletrabalho tornou as empresas alvos mais vulneráveis, vimos os ciberataques a crescerem 300% durante a pandemia
Perante os novos hábitos de consumo e o aumento exponencial do e-commerce, o que mudou nas empresas face à cibersegurança?
A pandemia trouxe consigo novos hábitos de consumo, dados dos CTT de 2021 estimam que o número de empresas a vender online durante a pandemia terá aumentado cerca de 90% e que o volume de encomendas realizadas através da internet, no mercado doméstico, aumentou 30%. Este cenário veio acelerar a sensibilização da maioria das organizações para a cibersegurança e notamos uma maior sensibilização dos decisores para o risco associado à utilização das tecnologias, o que tem resultado numa maior abertura para aumentar o investimento. A cibersegurança tem-se posicionado como uma das prioridades para todas as empresas. A pandemia tem destacado a sua importância e até mesmo sua urgência, em muitos casos.
Na cadeia da cibersegurança quem é o elo mais fraco?
As pessoas, utilizadores finais, são o elo mais fraco da cadeia de cibersegurança, pois podem ser alvo de técnicas de engenharia social, como phishing, e precisam de ser ensinados para conseguirem identificar estas situações e saberem como reagir. As pessoas sempre foram consideradas o elo mais fraco da cadeia de cibersegurança, mas são também o elo mais difícil de reforçar. O surgimento do coronavírus criou um novo cenário de ciber ameaças, no qual o phishing e o surgimento de domínios relacionados com o COVID-19 representam um novo perigo para os utilizadores, bem como a disseminação de outros códigos maliciosos (malware, Trojans, ransomware). ataques direcionados a empresas e organizações (APT – campanhas direcionadas). Se pensarmos no ambiente empresarial, é urgente lançar ou modificar programas de sensibilização e formação que relembrem os colaboradores de que não devem baixar a guarda em relação à cibersegurança. É importante ter resposta às seguintes questões: Qual é o seu nível de conhecimento em cibersegurança? Conseguem transferir as práticas de segurança da organização para as suas casas? São capazes de identificar e reagir às ameaças encontradas? Outro ponto importante a considerar é que o fator humano encontra-se mais vulnerável do que nunca, as pessoas sob stress estão menos conscientes dos seus comportamentos e impactos em relação à cibersegurança e estão conectadas a dispositivos e redes (nas suas casas ou no exterior) que as suas organizações não controlam.
As pessoas sempre foram consideradas o elo mais fraco da cadeia de cibersegurança, mas são também o elo mais difícil de reforçar
De que forma é que as soluções S21sec respondem às necessidades que hoje as empresas têm?
A acelerada transformação digital pela qual muitas empresas passaram, principalmente nos últimos dois anos, permitiu que a cibersegurança se tornasse numa das prioridades dos gestores de todos os setores. Temos acompanhado estas empresas com assessoria adequada à situação, onde o teletrabalho foi implementado como uma forma quase exclusiva de trabalho em muitas empresas que não possuíam as infraestruturas necessárias, mas que pudemos apoiar com o nosso expertise, proporcionando soluções para que as mesmas possam continuar os seus negócios sem se preocuparem com a possibilidade de um ciberataque paralisar os seus negócios. A procura cresceu exponencialmente, o teletrabalho tornou as empresas alvos mais vulneráveis, vimos os ciberataques a crescerem 300% durante a pandemia. Perante estes novos desafios, onde muitos clientes tiveram que se reinventar e adaptar os seus serviços, mudando para e-commerce, faturação e pedidos online, etc., temos monitorizado em todos os momentos as novas táticas dos cibercriminosos para prevenir e solucionar possíveis incidentes da segurança que os nossos clientes possam sofrer, apoiando e assessorando-os em todos os momentos.
A S21sec acompanha as empresas ao longo de toda a sua jornada de cibersegurança, e construiu o seu portefólio de forma modular, para abranger soluções para organizações de todas as dimensões e setores de actividade. Numa perspetiva mais pró-ativa e de prevenção, sugerimos serviços como o Diagnóstico Integrado de Segurança; os Testes de Intrusão/Red team; os Serviços de Formação/sensibilização dos colaboradores; as avaliações de Device Network Protection e Data Security; ou os Serviços Continuados de Monitorização e Deteção. Numa fase reativa de resposta a um ataque/incidente de segurança, dispomos de equipas altamente especializadas que apoiam as organizações na contenção expedita dos ciberataques, minimizando o tempo que o cliente fica exposto a data breaches e outros impactos. Temos um serviço denominado DFIR e serviços de Análise Forense, que apoiam as empresas durante a crise e apresentam sugestões de melhoria e lições aprendidas para situações futuras.
Temos monitorizado em todos os momentos as novas táticas dos cibercriminosos para prevenir e solucionar possíveis incidentes da segurança que os nossos clientes possam sofrer
Quais são as ferramentas S21sec mais utilizadas pelas empresas?
A S21sec no seu portefólio de serviços e soluções tem vindo a adaptar os seus serviços ao contexto do mercado. Durante este ano, os serviços de SOCaaS (Security Operation Center) continuam a crescer e com cada vez mais procura, complementados com os serviços EDRaaS (Endpoint Detetion and Response) e de Threat Intelligence. A área de Consutoria e Academy continua a crescer e mostra a maturidade do mercado a crescer. Nos serviços de Auditoria (Pen Testing), a S21sec continua a efetuar estes serviços, mas mudou para uma actuação mais colaborativa e de aprendizagem (Serviços Purple Team). No que se refere às tecnologias, a S21sec continua a apostar nas parcerias com fabricantes internacionais de Cibersegurança, através de modelos de revenda de Produtos de Terceiros pela área de Integração e também modelos de MSSP, onde estas tecnologias são integradas nos nossos serviços. Durante o corrente ano, verificamos também um maior número de clientes a solicitarem o nosso serviço de emergencia (DFIR).
Em matéria de cibersegurança o que aprenderam, fornecedores de soluções e clientes, com a pandemia?
As organizações que se dedicam ao cibercrime (porque de organizações se tratam, com elevados graus de maturidade) têm vindo a realizar investimentos avultados no desenvolvimento de novas capacidades e metodologias, e encontram-se aos dias de hoje num grau de sofisticação e automatização tecnológica comparável àquilo que era tradicionalmente associado apenas a grupos patrocinados pelas nações que assumidamente conduzem operações de espionagem no ciberespaço.
Hoje, um ciberataque pode afetar os processos de negócios de uma empresa, os preços das suas ações, a sua imagem pública, o impacto nos media e no mercado; é por isso que tentamos aumentar a consciencialização nesta matéria. Os conselhos de administração devem implemantar politicas de Continuidade de Negocio, com mapeamento de responsabilidades bem como planos que respondam a incidentes de cibersegurança.
 Hoje, um ciberataque pode afetar os processos de negócios de uma empresa, os preços das suas ações, a sua imagem pública, o impacto nos media e no mercado
Hoje, a maioria dos CEOs sabe que deve liderar a transformação digital das suas empresas para aproveitar as possibilidades oferecidas pelas novas tecnologias mas principalmente a sua capacidade de adaptação aos desafios que se apresentam de uma forma inesperada.
Quanto aos fornecedores, também eles tiveram de adaptar-se ao novo cenário, onde as distâncias e a proximidade entre as pessoas foi quebrada mas ao mesmo tempo as ligações não presenciais e a gestão do tempo tomaram elevado relevo. Todas as reuniões passaram a ser por plataformas de comunicação, a troca de informação e os eventos não presenciais!
Considero que a grande aprendizagem de todos os agentes do mercado, foi a constatação da sua capacidade de adaptação, num curto intervalo de tempo, e a necessidade de estarem preparados para o futuro, devendo para tal olhar antecipadamente para os seus planos de continuidade de negócio e salvaguarda dos seus ativos. A cibersegurança é apenas uma das muitas ameaças que se colocam ás empresas e suas pessoas.