Sophos: «O tempo é essencial quando um ataque está em curso»

As equipas da tecnológica enfrentam estes atacantes diariamente e, por isso, podem auxiliar as vítimas a identificar rapidamente os danos causados, manter os atacantes fora do seu sistema e garantir que a organização recupera mais rápido do que se não contasse com este apoio. John Shier, Senior Security Expert da Sophos, explica à Executive Digest os principais desafios da empresa no âmbito da cibersegurança e da transformação digital.

Como é que o panorama da cibersegurança tem mudado nos últimos anos e o que têm feito neste sentido?

A maior mudança tem sido a transição de ataques feitos por, e contra, máquinas para ataques feitos por, e contra, humanos. Esta nova realidade obrigou a que as organizações passassem de uma postura puramente reactiva para uma estratégia com fortes componentes de análise de comportamento e threat hunting. Foi por essa razão que expandimos o nosso portefólio com o Sophos Intercept X e oferecemos um serviço de Managed Threat Response (resposta gerida a ameaças), que presta apoio aos nossos clientes na observação, detecção e resposta a comportamentos maliciosos.

Quais os maiores desafios da Sophos em termos de cibersegurança no fornecimento de soluções?

Destacaria, entre os maiores desafios, o trabalho necessário para manter as equipas de TI informadas e preparadas para os ataques e técnicas mais recentes. O panorama dos ataques evolui muito rapidamente e as equipas de defesa precisam de compreender a sua anatomia e como é que eles se concretizam, de forma a garantir que têm a protecção certa.

Qual a missão das soluções MTR e XDR da Sophos?

O objectivo destas soluções é fornecer as ferramentas e o conhecimento necessários para ir mais além da prevenção, sempre que necessário. Todos fazemos o nosso melhor para travar um ataque antes de precisarmos de envolver pessoas, mas as ameaças operadas por humanos requerem uma resposta humana coordenada. O XDR (Extended Detection and Response) proporciona as ferramentas e os dados necessários para que um técnico com formação possa dar resposta a um ataque. Já o MTR (Managed Threat Response) oferece as equipas humanas que colmatam a falta de recursos humanos especializados nas equipas de TI internas dos nossos clientes.

Que outras soluções gostariam de destacar?

O tempo é essencial quando um ataque está em curso, pelo que a Sophos garante um serviço de resposta rápida (Rapid Response) para ajudar neste tipo de situações. As nossas equipas enfrentam estes atacantes diariamente e, por isso, podem auxiliar as vítimas a identificar rapidamente os danos causados, manter os atacantes fora do seu sistema e garantir que a organização recupera mais rápido do que se não contasse com este apoio.

No último ano registou-se um aumento do cibercrime devido a alterações significativas na forma como as empresas funcionam, nomeadamente com um número elevado de colaboradores em teletrabalho. O que podem e devem as empresas fazer para proteger-se?

As empresas devem empregar todos os esforços para proteger este novo cenário proporcionado pelo teletrabalho, no qual o perímetro de segurança já não existe. Devem começar a tratar cada posto de trabalho como um ponto único, mas global, que há que proteger com políticas de segurança cada vez mais granulares, adaptáveis e personalizáveis; e ao mesmo tempo têm de conseguir que a tecnologia comunique entre si e permita controlos periódicos de cada interacção que têm com os seus activos, para assegurarem assim a segurança das sessões. Tal é possível se implementarem metodologias ZTNA (Zero Trust Network Access). Hoje não podemos confiar em nada nem ninguém de forma automática, seja dentro ou fora da rede corporativa. A confiança implícita baseada na localização das redes, por exemplo, com defesas estáticas ou com uma firewall tradicional, tem de ser limitada ou, pelo menos, complementada. Para além disso, o acesso a dados e recursos só deve ser concedido quando necessário, analisando-se cada conexão individualmente. Ou seja, ninguém deve ter acesso por definição. Isto é o mais importante.

O que é que mudou nos modelos de segurança para fazer face às novas ameaças?

A maioria das organizações tem-se afastado do perímetro de segurança e caminhado em direcção ao que é comummente conhecido por ZTNA, que já referi na pergunta anterior. O Zero Trust é uma abordagem holística da segurança informática, capaz de enfrentar todas estas mudanças no modo de trabalhar das empresas. É um modelo, mas também uma filosofia, sobre como pensar a cibersegurança e como a executar. Combinado com a autenticação multifactor, permite uma abordagem moderna, focada nas necessidades actuais, para aceder a sistema e dados delicados.

Quais os grandes desafios que a Sophos se prepara para enfrentar no futuro, no âmbito da transformação digital?

Realidades como a Internet das Coisas ou a integração do 5G trazem-nos novos riscos diariamente. Outra das tendências é a aplicação da inteligência artificial na cibersegurança, que vai continuar e acelerar-se, à medida que poderosos modelos de machine learning provam a sua importância na identificação de ameaças e priorização de alertas. Simultaneamente, no entanto, prevê-se que os atacantes recorram cada vez mais à inteligência artificial (IA), passando de campanhas de desinformação e falsos perfis de redes sociais criados com base em IA, para levar a cabo ataques “watering hole” (em que os atacantes infectam com malware websites muito utilizados pelos membros de uma empresa), emails de phishing e outros, à medida que surgem vídeos deepfake e tecnologias de sintetização de voz cada vez mais complexos. O nosso papel é estarmos sempre atentos para perceber como é que os criminosos vão tirar partido da adopção destas e de outras novas tecnologias, e criarmos soluções que mantenham as organizações seguras.

Para serem competitivas e bem-sucedidas num mundo dominado pelo digital, o que as empresas devem ter em consideração para os próximos anos?

Garantir a segurança dos sistemas digitais é essencial para que as organizações sejam bem-sucedidas, visto que podem ser manipuladas a partir de qualquer lugar do mundo. Não é possível negar a eficiência e as vantagens trazidas pela digitalização, mas, para manter a sua integridade, é fundamental analisar atentamente a sua segurança, num processo que deve ser contínuo e não só quando algo corre mal ou é necessário.

Com o acelerar da transformação digital, existem sectores mais bem preparados que outros para responder a situações de ciberataques?

Sim, existem sectores mais fragilizados e mais atacados do que outros. De acordo com o nosso estudo sobre o Estado do Ransomware em 2021, os sectores mais afectados por ataques de ransomware foram os do Retalho, Educação e Administração Pública. No caso da educação, por exemplo, 44% das instituições de ensino declara ter sido vítima de um ciberataque. E é fácil de perceber por que razão é um sector apetecível: carece frequentemente de uma infra-estrutura de TI apropriada, os orçamentos de cibersegurança são baixos e as equipas trabalham com ferramentas antiquadas e recursos limitados. O que sugerimos aos nossos clientes é que assumam sempre que vão ser atingidos. No caso do ransomware, este continua a prevalecer e nenhum sector, país ou organização está imune ao risco. É importante que actuemos preventivamente, fazendo cópias de segurança ou implementando segurança em camadas. Mas, acima de tudo, devemos garantir que as equipas de TI e os colaboradores da organização estão preparados e sensibilizados para a possibilidade de ciberataques e que tomem os cuidados necessários para que não sejam a porta de entrada de um conteúdo malicioso.

Este artigo faz parte do Caderno Especial “Transformação Digital”, publicado na edição de Novembro (n.º 188) da Executive Digest.