A cibersegurança não é um custo, é um investimento

Por Rui Costa, CTO do ARMIS Group

 

A tendência de aumento do volume de incidentes de cibersegurança e cibercrimes em Portugal enfrenta uma tendência crescente no ciberespaço português. Seja através de tentativas de phishing, ransomware ou fraude, as vulnerabilidades e contas continuam a ser exploradas, totalizando um aumento de cerca de 26% face a 2020.

Tendo em conta que esta é uma tendência que deverá manter-se no futuro, a importância da cibersegurança no contexto corporativo é sustentada através do conhecimento do impacto dos ciberataques na “saúde” organizacional, dos colaboradores, bem como do setor no qual atuam.

 

Quais são as principais dificuldades associadas à Cibersegurança nas organizações

Abordar as vulnerabilidades existentes e corrigir as falhas de segurança à medida que são encontradas pode ser um processo difícil e nunca será tão eficaz como implementar ferramentas que potenciem a segurança “por definição”, numa atitude proativa de defesa e cobertura de todas as frentes.

Antes de qualquer estratégia ser implementada, é importante que a cibersegurança deixe de ser vista como um custo e passe a ser vista como um investimento. Esta mudança de mindset tornará qualquer organização mais atenta ao risco.

No entanto, o quotidiano das empresas traz dificuldades às mesmas quando o tema é proteger os seus ativos, nomeadamente o número de identidades a serem geridas e o facto de cada uma poder estar disponível em múltiplos dispositivos.

A maior porta de entrada para um possível ciberataque são as pessoas, basta uma pequena distração para abrir várias possibilidades a um atacante. É por este mesmo motivo que devemos garantir que as equipas são formadas e que, além disso, estão preparadas para perceber tentativas de phishing ou possíveis ataques.

 

Como é que as empresas se podem proteger no online, promovendo estratégias que levem à salvaguarda dos seus sistemas informáticos?

As empresas devem antecipar qualquer tipo de risco, portanto, na ARMIS aconselhamos sempre pequenas ações que podem fazer toda a diferença, desde a realização de backups regulares, a implementação de autenticação multi-fator nas ferramentas utilizadas pela empresa, a adoção de uma cultura de segurança e de uma abordagem zero-trust e a configuração de estratégias de segurança por camadas.

Para além da implementação de mecanismos que promovem a segurança, como a monitorização constante de ameaças, a gestão controlada de acessos, é importante que as organizações reforcem a sua postura de segurança com orientações e informações inteligentes, tendo em conta que a probabilidade de ocorrerem falhas é potencialmente menor quando todos os colaboradores estão a par das ferramentas e dos comportamentos adequados num regime de trabalho híbrido.

 

Como é que os ciberataques acontecem

Os ataques cibernéticos designam de modo geral qualquer tentativa de acesso indevido que pode ter diversos objetivos como a adulteração de sistemas e de dados armazenados, a exploração dos recursos, a obtenção de informações confidenciais ou simplesmente interromper o funcionamento normal da empresa atacada prejudicando o seu negócio.

Os motivos são diversos, no entanto, os ataques de ransomware para extorquir dinheiro, são uma das formas que, atualmente, registam maior crescimento. Os ataques podem decorrer através de diversas ameaças: Malware; Phishing; Ameaças internas; Cloud jacking; Data breaches.

Atualmente, entidades criadas para procederem a ataques concertados é o novo normal, a forma organizada com que os atacantes executam as suas campanhas aos dias de hoje, reforça a necessidade das empresas se preparem e modernizarem os seus mecanismos de defesa. O comportamento destas entidades atacantes tem mudado nos últimos anos, concentrados agora em alvos específicos e com muito mais impacto tirando melhor partido de recursos e mecanismos mais difíceis de identificar por parte das organizações que possam apenas monitorizar o normal das ameaças.

Consequência deste novo normal é por exemplo, que até 2023 estima-se que ocorram a nível mundial 15,4 milhões de ataques DDoS – Distributed Denial-of-Service, um tipo de ciberataque que promove um grande volume de acessos a um website de forma a torná-lo inacessível (Cisco), ou como recentemente, mais ataques possam suceder com formas novas formas de disponibilização de ataques como ransomware as a service.

A facilidade de estas organizações entrarem numa organização que não disponha de estratégias e soluções de segurança, exige que todos devam assumir responsabilidades na gestão dos seus acessos. A par de um comportamento seguro, é crucial manter os dispositivos atualizados em termos de software e funcionalidades de segurança, garantindo o mesmo nível de proteção a uma visibilidade global de todos os recursos envolvidos no caminho critico do negócio das organizações. Estima-se que os custos do cibercrime a nível mundial vão atingir 10,5 triliões de dólares anuais até 2025. (Cybersecurity Ventures).

 

Como podem as empresas preveni-los?

A abordagem à segurança deve ser proativa e não reativa, numa ótica de evitar problemáticas, ao invés de as solucionar. É importante que as equipas de cyber segurança estejam concentrados em remediar as reais ameaças do que sobrevados de tarefas rotineiras, é comum em organizações não proativas, com uma abordagem moderna e holística, as suas equipas “perderem” tempo precioso de reação com falsos positivos e identificáveis por mecanismos inteligentes de classificação de risco e ameaça real.

É fundamental apostar em formação qualificada para os ativos da organização e garantir que as suas equipas de IT compreendem verdadeiramente os diferentes tipos de ameaças e que, ao mesmo tempo, saibam encontrar as soluções mais robustas para responder de imediato.

A par de um comportamento seguro, é crucial que as organizações se capacitem de soluções cada vez mais inteligentes e capazes de reconhecerem novas ameaças, a capacidade destas soluções de trazerem o conhecimento de ameaças mais cedo, faz com as organizações se possam proteger e melhorar a sua postura de segurança.

Tendo em conta que a cibercriminalidade é uma tendência que deverá manter-se no futuro, a importância da cibersegurança no contexto corporativo é sustentada através do conhecimento do impacto dos ciberataques na “saúde” organizacional, dos colaboradores, bem como do setor no qual atuam.