O número de incidentes de segurança informática reportados em Portugal registou um aumento superior de 150% em 2020, face ao ano anterior. A despesa com segurança da informação vai ultrapassar 197,3 milhões de euros em 2024, o que corresponde a um crescimento anual médio de 6,3% entre 2019 e 2024.
Por Nuno Cândido, IT Operations, Cloud & Security Associate Director
Vida Económica - Que importância tem a cibersegurança para as empresas?
Nuno Cândido - O tema da cibersegurança é atualmente um dos grandes desafios que se colocam às organizações, independentemente do seu perfil, setor de atividade ou dimensão. A evolução tecnológica e a sofisticação dos ataques são cada vez maiores, e há cada vez mais ataques. Só entre fevereiro e março de 2020, por exemplo, registou-se um aumento de 84% do número de incidentes de segurança reportados em Portugal, tendo-se registado um aumento de incidentes de mais de 150% em 2020, face ao ano anterior. Ataques machine-to-machine (M2M), ataques silenciosos, altamente personalizados, ataques de phishing, entre outros, que colocam novos desafios de segurança, a que as abordagens tradicionais de segurança não são capazes de responder.
Neste sentido, é materialmente impossível afirmar que uma organização está 100% preparada e protegida. O certo é que o tema da cibersegurança está cada vez mais no centro das preocupações dos responsáveis das empresas e dos seus CIO. De acordo com o mais recente estudo da IDC - SecurityMarket in Portugal, 2020 - a despesa com segurança da informação vai ultrapassar 197,3 milhões de euros em 2024, o que corresponde a um crescimento anual médio de 6,3% entre 2019 e 2024. Nota-se, portanto, uma atenção e um investimento crescente com os temas de segurança, assim como o surgimento de novas soluções de cibersegurança que apostam em novas abordagens, com recurso à inteligência artificial, "machine learning" e behaviour analysis, que se revelam mais eficientes, não só ao nível da deteção das ameaças, mas também na resolução e anulação das mesmas.
VE - A cibersegurança é um problema exclusivo das empresas?
NC - A Noesis tem-se focado numa abordagem educativa de divulgação e desmistificação da temática. A cibersegurança é um problema que nos afeta a todos, não só a nível empresarial corno a nível pessoal, é muito importante analisar os riscos a que estamos expostos e definir "roadmaps" que permitam mitigá-los, até que seja atingido um ponto em que nos sentimos confortáveis com o risco a que estamos expostos.
VE - Qual é o caminho para segurança e resiliência de uma PME?
NC - É fundamental focarmo-nos na Arquitetura de Segurança, através de urna abordagem holística que inclua capacidades tecnológicas "inteligentes" e que contemple standards, guidelines, processos e práticas, que garantam mecanismos de salvaguarda das políticas de segurança e de privacidade da informação e dos acessos.
VE - Como pode uma PME sentir-se segura num ecossistema que não controla?
NC - É um facto que a rápida adoção da cloud aumentou significativamente a complexidade das infraestruturas e essa complexidade e heterogeneidade veio para ficar. Daí ser fundamental garantir que as organizações têm uma visão holística de toda a sua Portugal registou um de aumento de incidentes segurança de mais de 150% em 2020 arquitetura e infraestrutura de IT - automação, integração e observabilidade end-to-end são requisitos chave a implementar para garantirmos uma gestão eficiente. Claramente, estamos a falar de novos paradigmas e a jornada para a cloud, nas suas diferentes configurações, está repleta de desafios, nomeadamente, se segurança.
Não se trata apenas de os ambientes estarem mais complexos nas arquiteturas híbridas de IT com "on prem", clouds privadas e clouds públicas, trata-se também do que vemos hoje em termos de ameaças. Por um lado, a janela de oportunidade (para os atacantes) criada com a migração massiva para o teletrabalho e que originou uma vaga sem precedentes. Nunca se sofreram tantos ataques como agora. Por outro lado, a própria sofisticação dos ataques, recorrendo a soluções de inteligência artificial e ataques "machine to machine", por exemplo. Por isso, é necessário mudar o paradigma - procurar comportamentos anómalos, ao invés do foco na procura de comportamento malicioso. E esta mudança de paradigma está mais próxima do que possamos pensar, os algoritmos de inteligência artificial são um dos pilares fundamentais para a automatização da cibersegurança, e uma resposta aos limites da capacidade humana.
VE - A inteligência artificial é um aliado da cibersegurança?
NC - A inteligência artificial é um forte aliado ao serviço da cibersegurança e um investimento essencial para aumentar a segurança nas organizações e para capacitar as próprias equipas de IT, retirando-lhes grande parte do esforço de análise e permitindo-lhes um maior foco no que é importante, o negócio e os objetivos da organização. Com pouco esforço, passa a ser possível monitorizar de forma completa as redes e dessa forma atuar em "real time" sobre as ameaças externas ou internas que afetam as organizações. As soluções baseadas em IA utilizam tecnologia que permite analisar padrões de comportamento em qualquer rede, dispositivo ou utilizador numa organização, independentemente da escala, através de algoritmos de IA e machine learning, permitindo assim detetar, com elevados níveis de eficácia, qualquer alteração no padrão e, desta forma, identificar possíveis ameaças de forma muito mais rápida. Este tipo de assistência, baseada em modelos de AI e ML, é o futuro das organizações que querem manter-se na vanguarda da tecnologia com segurança.
VE - Como podem as empresas proteger-se e prevenir possíveis ataques?
NC - A Noesis e a sua unidade de Cloud & Security têm vindo a apostar cada vez mais na especialização das suas equipas, mas também na utilização de soluções tecnológicas que estão na vanguarda da cibersegurança e da utilização da Inteligência Artificial (IA) e machine learning, de que é exemplo a Darktrace. Esta tecnologia, líder mundial em cibersegurança com IA, permite às organizações proteger-se e prevenir possíveis ataques, uma vez que tem a capacidade de analisar os dados e visualizar a rede da organização, traçando modelos de segurança, em tempo real e baseando-se em modelos preditivos, de monitorização e análise de modelos de comportamento. Um modelo que se revela muito mais eficiente na deteção de anomalias e possíveis ameaças e a tal mudança de paradigma que referi anteriormente. Na Noesis apostamos nesta tecnologia desde 2017 e tornámo-nos Platinum Partner da Darktrace em 2019, o que significa que somos, um dos principais players no mercado português. Contamos com diversas implementações desta tecnologia, em algumas das maiores organizações em Portugal e em sectores tão distintos como Organismos Públicos, Defesa, Telecomunicações ou Transportes.