rui duro

Rui Duro | “Evolução das ciberameaças junto do tecido empresarial tem sido exponencial”

Cibersegurança e InfoSec Entrevistas Notícias Opinião

Security Magazine – Como têm evoluido as ciberameaças ao nível do tecido empresarial?

Rui Duro – A evolução das ciberameaças junto do tecido empresarial tem sido exponencial, com acções cada vez mais estruturadas e sofisticadas. Encontramo-nos num momento ao qual apelidamos de Gen-V, ou seja a quinta geração de ciberameaças. Nesta evolução vimos os responsáveis por ataques cibernéticos deixarem de usar os meros vírus destrutivos de informação, para atingir um nível de gestão e sofisticação de ataques inteligentes com metamorfoses quase que imediatas, que tornam quase impossível detectar ou parar um ataque, no momento em que este é ativado. Neste sentido, na Check Point temos tomado cada vez mais uma posição preventiva, onde os nossos clientes podem contar com uma solução integrada que permite reduzir a possibilidade de activação de um ataque.

Face a essa evolução, como é que as empresas estão a responder e contornar essas ameaças?

As grandes empresas têm consciência clara deste tipo de ameaças e procuram validar quais as melhores soluções de segurança no mercado, para combaterem os riscos associados a estas mesmas ameaças.

Relativamente ao ano de 2017, como avalia os investimentos feitos pelas empresas em termos de cibersegurança? São valores suficientes?

2017 foi um ano alinhado com as perspectivas de crescimento do investimento em cibersegurança, porém falamos de valores insuficientes. Não que quem invista está a investir menos do que devia, mas porque o tecido empresarial português é composto na sua maioria por entidades de pequena e média dimensão que não tem uma estrutura interna de gestão tecnológica e não tem noção das reais ameaças que diariamente rodeiam as suas organizações e seus dados.

Considera que as questões de segurança fazem parte das decisões do board da empresas?

Se falamos de empresas grandes, este é um tema que é recorrente, pois o impacto de um ciberataque é reconhecido como algo crítico, porém nas médias e pequenas empresas a segurança continua a ser um tema pouco avaliado e onde se arrisca sem noção clara das consequências de não se levar tão a sério quanto se devia as questões da segurança. Muitas destas empresas continuam a acreditar que a aquisição de uma licença de um anti-virus é suficiente para proteger os seus colaboradores e os seus sistemas de informação e dados.

Quais os principais impactos da transformação digital nos níveis de segurança?

A transformação digital, como o próprio nome indica, está a tornar tudo mais próximo e mais simples de alcançar à distância de um clique, seja ela de um computador de secretária, seja um computador portátil, tablet ou telemóvel, onde o local onde os utilizadores se encontram deixou de ser uma barreira. Claro que isto a nível de segurança traz uma enorme dor de cabeça para os gestores de redes informáticas e de sistemas de informação das organizações, criando brechas e portas de acesso à informação, que se não forem corretamente abordadas com políticas claras e seguras, bem como através da implementação de processos de acesso à informação protegidos corretamente, pode escancarar as portas da empresa a qualquer tipo de ciberameaças.

Na sua perspectiva, quais as consequências para as empresas que negligenciarem investimentos em cibersegurança?

Não sendo eu uma pessoa pessimista, mas tendo de ser completamente realista, as consequências são devastadoras e nefastas ao ponto de poder por em cheque a sobrevivência de uma empresa que negligencie a segurança dos seus dados. Actualmente a indústria de ciberameaças e ciberataques já vale mais do que a indústria do tráfego de estupefacientes, e temos vindo a acompanhar o surgimento de poderosas redes de cibercriminalidade que conseguem alcançar níveis de sofisticação e de inovação tecnológica difíceis de acompanhar. A negligência na segurança das organizações tem vindo a provocar situações de exploração de informação sigilosa e de recursos financeiros das empresas que colocam a sua viabilidade económica em risco.

Rui Duro, Sales Manager Check Point Software Technologies

 

Esta entrevista integra a edição digital de Novembro/Dezembro da Security Magazine. Subscreva a nossa newsletter e receba-a gratuitamente no seu email.