O período pós-pandémico trouxe consigo uma mudança radical de paradigma para a cibersegurança. Nuno Cerdeira Baptista, Associate Director responsável pela área de Security da Accenture Portugal, delineia o atual panorama de cibersegurança e de que forma as organizações podem responder a estes novos desafios
Como é que a pandemia mudou o panorama da cibersegurança? No que diz respeito às organizações e para aquelas que tiveram de efetuar uma transição forçada para trabalho remoto, o panorama da cibersegurança, sem dúvida, que mudou. O aumento da superfície de ataque, agora estendida a dispositivos e redes domésticas, criou novos e difíceis desafios para as organizações que não estavam preparadas. E a grande questão parece-nos ser mesmo a da preparação, pois a forma como as organizações abordam a gestão de identidades e de dispositivos veio condicionar, em grande medida, a sua preparação para poderem fazer, ou não, uma transição efetiva e segura para o trabalho remoto. Mais do que falar de VPNs ou simplesmente de tecnologia, é preciso falar de como é que uma identidade é encarada e gerida pela organização, pois com a estratégia adequada é possível abordar trabalho, em escritório ou remoto, exatamente da mesma forma. De que forma é que as empresas estão de momento a responder a estes novos desafios? Depende do estado de maturidade da cibersegurança e necessidades de cada empresa. Estamos, por isso, perante dois tipos de organizações: as que estavam preparadas para os desafios da pandemia em termos de maturidade tecnológica e de cibersegurança, sendo que nestes casos trata-se apenas de continuar a desenvolver a estratégia existente e, eventualmente, reforçar as componentes de prevenção e resposta a incidentes adaptadas ao ambiente da pandemia; e, em segundo lugar, as organizações que não estavam preparadas para estes desafios, como por exemplo, o trabalho remoto em escala e, nesse caso, a capacidade de resposta será, sobretudo, reativa e de gestão de crise, sendo que a dificuldade vai estar relacionada com a capacidade de adaptação da estratégia à nova realidade, que vai ser influenciada por recursos disponíveis, quer ao nível das pessoas, quer ao nível do investimento. Como é que a Accenture está a ajudar as empresas a enfrentar esta situação? A par de projetos mais tácticos e pontuais, o nosso principal objetivo para com os clientes é o aumento da sua ciber-resiliência através da transformação dos programas e estratégias de cibersegurança das organizações, no sentido de os adaptar à realidade atual e ao que se perspetiva que seja a realidade futura. Esta ajuda parte muitas vezes de uma análise inicial que permita perceber e fazer benchmarking do estado de maturidade atual da organização. Como prevê que esta situação evolua no futuro próximo, e quais deverão ser as prioridades das empresas para garantir a segurança e continuidade de negócio? Por um lado, o fator humano, em que ataques de engenharia social como o phishing vão continuar a evoluir e a aproveitar a fragilidade acrescida das pessoas nestes tempos conturbados. Por outro lado, as táticas, técnicas e procedimentos dos atacantes estão a evoluir, ameaçando a continuidade dos negócios numa altura em que a mesma já foi ameaçada pela disrupção causada pela pandemia. Ataques direcionados e sofisticados combinados com ransomware colocam em risco não só a continuidade do negócio mas também os dados da organização, pois se antes o foco destes ataques estava no resgate propriamente dito, atualmente tem estado na remoção de dados críticos da empresa como forma adicional de chantagem, levando as organizações a pagarem o resgate, não para recuperar os dados, mas para evitar que sejam divulgados. O aumento da superfície de ataque devido ao trabalho remoto vem potenciar um movimento dos atacantes para a cloud, fazendo com que a adoção de uma estratégia de cloud segura seja de extrema importância, especialmente considerando que as competências necessárias ao nível de segurança da cloud são diferentes quando comparadas com as de gestão de infraestruturas mais tradicionais.
Conteúdo co-produzido pela MediaNext e pela Accenture |