Em 2021, o número de ciberataques levados a cabo, semanalmente, contra as empresas e organizações portuguesas aumentou. Esta é uma realidade que se tem vindo a evidenciar desde os primeiros dias de confinamento, período em que os ciberataques cresceram exponencialmente. O boletim do Observatório de Cibersegurança, divulgado no final do ano passado, avança que no primeiro semestre de 2021 foram registados 847 incidentes pelo Centro Nacional de Cibersegurança, quando no mesmo período de 2020 se verificaram 689 e, em 2019, "apenas" 378.
Contas feitas, em 2021 terá existido um aumento global de 23% em relação a 2020 e de 124% em relação a 2019, com os meses de abril de 2020 a registarem 150 incidentes e de fevereiro de 2021 a somarem 190 casos.
Este aumento do número de incidentes para níveis ímpares, segundo referem as consultoras de mercado, reflete, em grande medida, a forte tendência que o trabalho híbrido veio impor no mercado.
Do presencial ao híbrido: o novo normal
E, se nos dias que correm, a pandemia parece estar a recuar, o facto é que o trabalho à distância veio mesmo para ficar, assumindo-se um modelo mais híbrido no qual se conjuga o presencial com o remoto em harmonia perfeita.
Falamos do melhor de dois mundos que, apesar das vantagens, acabou por criar também as condições ideais para que cibercriminosos e cibercriminalidade possam prosperar.
Ao colocar os equipamentos informáticos fora do perímetro habitual, abrem-se portas à entrada de ameaças até agora menos habituais e tornam-se os sistemas empresariais mais vulneráveis aos cibercriminosos. Foi o que aconteceu nestes últimos dois anos, fruto da autêntica revolução que a pandemia veio trazer.
Espera-se agora que, com mais tempo para uma necessária mudança, combinando com o que se aprendeu no passado, os responsáveis pela segurança informática das empresas estejam mais bem preparados para enfrentar estes novos desafios. Dizem os especialistas que toda e qualquer nova estratégia de (ciber)segurança terá agora de se focar mais no que são os novos riscos humanos e tecnológicos.
Relevância da ciber-resiliência no contexto empresarial
Resiliência e segurança podem ser dois conceitos que facilmente se confundem, mas, na realidade, ambos têm características muito próprias. No caso da segurança, deveremos ter em conta tudo o que são tecnologias, processos e medidas projetadas para proteger os sistemas, as redes e os dados contra o cibercrime. Trata-se de reduzir o risco de um ataque por via de soluções que devem funcionar sem comprometer a usabilidade dos sistemas.
Já a resiliência surge associada à capacidade de uma empresa assegurar, de forma continuada, serviços, operações e resultados, apesar da ocorrência de eventos negativos. O conceito ganhou maior dimensão durante o período de pandemia já que, para além da cibersegurança, a resiliência abrange mitigação de riscos, obriga à garantia da recuperabilidade em tempo útil dos sistemas, bases de dados e redes, assegurando a continuidade e resiliência dos negócios, tão crucial nestes últimos dois anos. A ciber resiliência assume à partida um contexto hostil e integra a ciber segurança com a garantia da continuidade das operações.
Uma parceria de sucesso
A Altice Empresas assume-se como parceiro na definição da estratégia e na oferta de soluções de segurança para empresas e organizações, com larga experiência em segurança:
• Investigação e conhecimento permanente através das áreas de Ciber Governança e Engenharia de Cibersegurança da Altice Portugal;
• Colaboração ativa com o European Cybercrime Centre (EC3) da Europol;
• Participação na iniciativa "No More Ransom!", na qual é parceira juntamente com a Europol e outras agências de polícia;
• Presença na Rede Nacional CSIRT (Computer Security Incident Response Team).
Para além de disponibilizar um conjunto de soluções de segurança com aplicação em diferentes áreas e SLA globais, a Altice Empresas garante também uma oferta de serviços geridos de segurança que permitem aos clientes focarem-se no core do seu negócio e terem um parceiro de confiança e credibilidade que assegure a segurança contínua das suas redes e plataformas.
Exemplo da aposta contínua da Altice Empresas nesta área, é a nova solução Cloud Security para backup e segurança integrada dos dados e equipamentos das empresas. Desenhada com o intuito de salvaguardar toda a informação inerente à empresa e atuando sobre qualquer equipamento (móvel, físico, virtual, pc, servidor) e ambiente aplicacional, a solução Cloud Security disponibiliza funcionalidades de proteção antivírus e antimalware, entre outras, e potencia a gestão integrada de todos os backups, , recuperação de dados e sistemas, numa única solução.
Falamos de uma solução compatível com mais de 20 plataformas distintas dos principais players de mercado, em diferentes tipos de ambientes e para vários equipamentos. Uma oferta flexível desenvolvida em função das necessidades de pequenas e grandes empresas.
A oferta Cloud Security permite a redução do número de incidentes e inatividade dos colaboradores, através da proteção e recuperação eficaz da informação. Assegura ainda a redução de custos de aprendizagem, implementação, operação e manutenção por garantir backup e recuperação de dados com cibersegurança, num só serviço. Os utilizadores têm acesso a armazenamento em data center Altice, garantindo um total compliance de armazenamento de dados em território nacional, bem como baixa latência.
1. Governança ativa
Deverá existir na empresa um CISO com reporting direto ao quadro diretivo e ser criado um Comité de Segurança com reuniões periódicas semestrais, além de definida uma política de boas práticas em segurança corporativa. A empresa deverá ainda assegurar a compliance com as regras regulatórias internacionais e todos os standards (como o ISO27K ou o RGPD). Devem ser reforçadas as métricas e KPIs de segurança analítica e a necessidade de manter alertas para eventuais violações de compliance ou vulnerabilidades.
2. Prevenção ativa contra a materialização de ataques
É essencial que as empresas tenham uma listagem dos seus ativos relevantes, garantindo a cibersegurança dos mesmos. No mínimo é importante monitorizar a ciber higiene da parte da empresa exposta à internet por via de um indicador que ajuda todos os sistemas a manterem-se atualizados em termos de "patches" de segurança e antivírus. Finalmente, todos os utilizadores deverão passar por formação básica na adoção de comportamentos mais seguros no ciber espaço, nomeadamente em como detetar e lidar com spam e phishing.
3. Proteção ativa para evitar que um ataque se propague
Neste caso, a empresa deverá garantir que a arquitetura tecnológica assegura, em profundidade, a segurança e resiliência necessárias tendo, por exemplo, uma única VPN corporativa exigindo universalmente two-factor authentication (2FA) e um proxy com controlo total de segurança. Deve existir também um foco na realização dos backups, comprovadamente recuperáveis, na segurança dos dados e da cloud com integração total IAM+CyberSOC.
4. Deteção e contrarresposta ativa
As empresas devem garantir uma monitorização end-to-end ao nível do seu centro de operações de cibersegurança (CyberSOC). A automação e resposta deve estar focada na gestão de ameaças, na automação de operações de segurança e na resposta a incidentes.
5. Recuperação da empresa: a base da resiliência
Neste caso, importa ter em conta parâmetros como a segurança e capacidade de recuperação do Active Directory (AD) da empresa e também do sistema de backup de serviços.