MEO Empresas: O seu parceiro para a cibersegurança

Em Portugal, como em muitos outros países, os ciberataques têm vindo a aumentar em frequência e sofisticação. Segundo o relatório sobre ameaças cibernéticas para o segundo semestre de 2023, intitulado “Acronis Cyberthreats Report, H2 2023: Alarming rise in cyberattacks, SMBs and MSPs in the crosshairs”, as conclusões apontam para: 63% de aumento de empresas vítimas de ataques ransomware; 222% de aumento de ataques via email, sendo este o principal canal de entrada; 91% das organizações já foram alvo de pishing baseado em AI.

Nos últimos anos, Portugal tem vindo a registar um aumento crescente de denúncias de cibercrimes que, no primeiro semestre do ano passado, chegaram mesmo a atingir um crescimento de quase 60% face ao ano anterior. Estes dados foram divulgados pelo Ministério Público, num relatório que apontava os seguintes números: 852 denúncias no primeiro semestre de 2022 e 1363 denúncias de Janeiro a Junho de 2023. Estes números, que continuam a ter uma tendência crescente, também revelam a complexidade dos ataques a equipamentos, a infraestruturas informáticas e a redes de comunicação, o que tem vindo a obrigar a um forte reforço da cibersegurança, principalmente no mundo empresarial.

«A cibersegurança não é um tema novo para a MEO Empresas. Com mais de duas décadas no negócio de Cibersegurança, a MEO Empresas tem assegurado uma presença contínua e de inovação no mercado, desenvolvendo um portefólio tecnológico e de serviços geridos de segurança que, ao longo dos anos, tem ajudado as organizações na sua transformação digital.

O ADN de cibersegurança da MEO Empresas é transversal a todo o especto de serviços Telco e ICT. «A MEO Empresas tem presença e assegura a cooperação, em organismos de referência a nível nacional e internacional, dos quais se destacam a rede nacional CSIRT, assim como Centro Nacional de Cibersegurança», explica fonte oficial da MEO Empresas.

De facto, enquanto líder de mercado, a MEO Empresas detém responsabilidade numa vasta infraestrutura de comunicações crítica para o país, o que impõe capacidades acrescidas de protecção dessas infraestruturas e plataformas. «Do ponto de vista tecnológico, de recursos e de capacidade de operação e de gestão, a MEO Empresas tem acesso às melhores tecnologias e especialistas na área da cibersegurança. A vasta experiência em projectos tecnológicos de alta complexidade a nível nacional, a par da constante renovação das certificações tecnológicas de fabricantes de referência mundial, coloca a MEO Empresas numa posição privilegiada, e singular, na prestação de cibersegurança», acrescenta a mesma fonte.

Essa experiência é comprovada com a realização dos maiores eventos tecnológicos em Portugal como o Web Summit ou a Jornada Mundial da Juventude Lisboa 2023: a singularidade, dinâmica e dimensão da superfície de ataque inerente a estes eventos, aliado a um contexto de infraestruturas temporárias construídas especificamente para esse efeito, colocou desafios acrescidos à capacidade de monitorização e de gestão de alertas, face a volumes sem precedentes de utilizadores e dados, em múltiplas plataformas, bem como a sua exposição mediática global (alvos atractivos para diferentes actores no palco da guerra cibernética), atestam a capacidade da MEO Empresas no contexto de gestão integrada de cibersegurança.

«Empresas de qualquer dimensão, em qualquer sector de actividade, podem sempre continuar a contar com a MEO Empresas como o seu parceiro para a cibersegurança, via um portefólio de serviços que dá resposta às suas necessidades, desde a lógica preventiva e de protecção de plataformas e infraestruturas, passando pela detecção e resposta a incidentes, acelerando a recuperação e continuidade do seu negócio», sublinha fonte oficial da MEO Empresas.

TENDÊNCIAS

A Inteligência Artificial é uma das tendências globais e, no contexto da cibersegurança, apresenta duas faces da mesma moeda. Por um lado, a IA é um facilitador para um hacker levar a cabo um ataque cibernético.

A utilização destas tecnologias permite a atacantes refinarem as suas técnicas de ataque em termos de precisão e dissimulação, seja pela compreensão de protocolos, seja na automatização de operações técnicas utilizadas num ataque, permitindo desmultiplicar actividades de forma simples e rápida. Além de permitir massificação de ataques em quantidade, elimina barreiras de entrada em termos de know-how técnico dos atacantes, ou seja, o universo potencial de hackers é superior.

Por outro lado, em resposta às crescentes ameaças cibernéticas e às necessidades das empresas em proteger seus activos digitais, a AI torna-se um aliado importante já que é uma tecnologia que pode complementar os especialistas em cibersegurança, ajudando a automatizar processos e a lidar eficientemente com grandes volumes de dados e na detecção de qualquer anomalia ou informação relevante para que os especialistas a examinem.

«A capacidade de realizar análises preditivas, em detrimento de reação apenas a ameaças conhecidas, permite a previsão de possíveis vectores de novos ataques com base em tendências emergentes, ou perspetivar novas formas de ataque, a correlação massiva de eventos e logs de eventos permite reduzir o tempo de detecção e de decisão, levando a que um ataque seja prevenido quando acontece», indica fonte oficial da MEO Empresas.

No entanto, existem alguns desafios na implementação de IA na área da cibersegurança. A escalada dos ataques cibernéticos impulsionada pela IA exige uma vigilância constante e uma actualização permanente das ferramentas de monitorização e defesa. Os desafios incluem a necessidade de treinar modelos de IA com dados precisos e actualizados, evitar falsos positivos que podem levar a interrupções desnecessárias, e a questão da privacidade e ética no uso de IA para a monitorização e análise de dados.

«A complexidade de integração de soluções de IA em sistemas de cibersegurança existentes, tais como a necessidade equipas qualificadas para gerir, analisar e interpretar os resultados da IA, juntamente com o risco de dependência excessiva na tecnologia é outro dos desafios. Espera-se que os sistemas de IA ganhem maior autonomia, aprendendo e adaptando-se às novas estratégias de ataque sem intervenção humana directa. A capacidade de evoluir com o panorama de ameaças em tempo real permitirá uma defesa mais resiliente e dinâmica contra ciberataques», afirma.

FUTURO

Os próximos anos não serão excepção: os ataques vão continuar, e o grau de sofisticação, precisão e capacidade de disrupção serão ainda maiores. Os últimos anos têm continuamente demonstrando que a ameaça à segurança das empresas veio para ficar. O cibercrime é hoje prestado como um “serviço” na dark web. A exfiltração de dados sensíveis, e o seu comprometimento, continuarão a marcar a maioria das tentativas de ataque, colocando desafios permanentes às empresas no contexto da proteção dos dados sensíveis no contexto do RGPD.

A diretiva Network and Information Security (NIS2) ficará transposta a 17 de outubro deste ano para o contexto nacional. «O regulamento Digital Operational Resilience Act (DORA) que surge na óptica de uma harmonização e uniformização das regras mínimas relativas à segurança das redes e sistemas de informação da União Europeia entrará em vigor em 17 de Janeiro de 2025. São directivas para o qual as empresas terão que se capacitar: além da definição da estratégia de cibersegurança, as empresas terão de assegurar processos de compliance com estes normativos que visam o reforço da cibersegurança na Europa em geral e em particular em sectores de actividade críticos para sociedade», conclui fonte oficial da MEO Empresas.

Este artigo faz parte do Caderno Especial “Cibersegurança”, publicado na edição de Outubro (n.º 223) da Executive Digest.