As empresas portuguesas têm diferentes níveis de maturidade no que diz respeito à gestão activa do seu ciber-risco. No entanto, a consciência da importância de adoptar uma estratégia relativa à cibersegurança tem vindo a aumentar e os gestores começam a definir, cada vez mais, políticas e sistemas de segurança para as suas empresas. José Alegria, Chief Security Officer (CSO), Portugal Telecom e membro do Advisory Group on Communication Providers do European Cyber Crime Center da EUROPOL, dá conta disso mesmo.
Segundo este responsável há organizações, como, por exemplo, a Portugal Telecom ou a banca, em que a gestão activa do ciber-risco, incluindo da sua cibersegurança, é central ao seu funcionamento. No entanto, noutros sectores, nomeadamente ao nível das PME, verifica-se que ainda há um caminho a fazer no que diz respeito à sensibilização para o tema e à importância que este tem na gestão do negócio das empresas. Uma realidade comum a vários países europeus.
Mais CSIRT
Enquanto prestadores de serviços desta natureza, José Alegria explica que a PT aconselha as empresas para que numa primeira fase acedam ao "rating" da sua ciberhigiene, "rating" esse que reflecte o seu nível de risco de exposição à internet, actualizada diariamente. "Produzimos na Portugal Telecom para uso interno e para o mercado empresarial, a solução CyberWatch exactamente com esse objectivo em mente. Ajudar as empresas a conhecer e a gerir o seu risco básico de exposição à internet", sustenta o responsável.
Também, ao nível das entidades reguladoras existem áreas onde há uma maior consciência da importância do tema e onde a actuação está num estado mais maduro e outras onde se estão a dar os primeiros passos. José Alegria defende que Portugal precisa de uma "melhor rede integrada de CSIRT (Computer Security Incident Response Teams)". O CSO explica que a Portugal Telecom tem um CSIRT para uso interno e dos seus clientes, mas "não pode trabalhar sozinha". Nesse sentido, o CSO diz que é necessário "desenvolver uma maior e mais interconectada rede nacional de cibersegurança, em parceria com o Centro Nacional de CiberSegurança (CNCS), para em conjunto se actualizarem e definirem políticas, normas e se consciencializar o mercado da importância da adopção de uma estratégia adequada de cibersegurança".
"Dispomos de um leque abrangente de produtos e serviços de segurança que nos permitem endereçar as necessidades de todos os segmentos de mercado e que incluem desde ofertas simples e diferenciadoras com capacidade para endereçar as necessidades das PME, até aos serviços avançados que se enquadram nas necessidades das maiores empresas do nosso mercado.
José Alegria, Chief Security Officer (CSO), Portugal Telecom e membro do Advisory Group on Communication Providers do European Cyber Crime Center da EUROPOL.
José Alegria admite que a prioridade da maioria das empresas portuguesas com presença na internet, em termos do seu modelo de negócio, é garantir que essa presença é o mais segura e resiliente possível.
Em matéria de estratégia de segurança das empresas nacionais, o CSO identifica que há uma tendência dos gestores para "sediar os seus ‘front offices’ nos nossos ‘data centers’ seguros, recorrer às nossas soluções de CleanPipes nas suas ligações à internet, e, finalmente, depender do nosso serviço de CyberSOC para a detecção e resposta a eventuais incidentes de cibersegurança que venham a sofrer". Adicionalmente, José Alegria admite que se começa a ver um rápido crescimento dos serviços de CyberWatch já que esta solução permite um melhor acompanhamento e gestão do ciber-risco por parte da gestão de topo.
Soluções para todas as necessidades
Apesar de disporem de oferta nesta área para todos os segmentos, o responsável reconhece que há maior adesão por parte de empresas com fortes necessidades de interacção com a internet. Desde bancos, companhias de seguros, a empresas com lógicas de negócio evolvendo comércio electrónico, soluções de IoT (Internet Of Things), entre outras.
"Temos uma visão holística da cibersegurança que está traduzida em quatro vectores que se integram de uma forma coerente", assegura o especialista. A área de CyberGovernance inclui consultoria para dotar as empresas de um nível adequado de mecanismos de governança, incluindo políticas e normas de cibersegurança e de gestão da privacidade.
Por outro lado, os mecanismos de gestão contínua, proactiva e de antecipação dos seus ciber-riscos, tipicamente envolvendo a descoberta e mitigação de vulnerabilidades expostas à internet e respectivas ameaças, estão contidos na oferta de CyberWatch. A PT disponibiliza ainda o CyberSOC, que consiste num centro 24x7 de detecção e resposta rápida a incidentes de cibersegurança, e, finalmente, a área de CyberResilience que inclui diversas soluções técnicas orientadas ao aumento da resiliência das infra-estruturas dos clientes e à defesa contra ciberataques, que vão desde serviços de "datacenter" seguros ("secure private clouds") a acessos seguros à internet (CleanPipes), que integra protecção contra ataques DDoS, infecções de "malware", ataques especializados a sites web.