Sónia Falcão, Sales Marketing Lead da Microsoft Portugal avança à Security Magazine que a consciência do ciber risco “é cada vez maior por parte das empresas em Portugal” e que “a actual pandemia veio acelerar um conjunto de transformações tecnológicas que há muito estavam a ser estudadas pela maioria das organizações”.
Security Magazine – De que forma tem evoluído a percepção do ciber risco por parte das empresas em Portugal?
A consciência deste risco é cada vez maior por parte das empresas em Portugal e a cibersegurança tem vindo a subir na sua lista de prioridades. Se no passado havia quem achasse que Portugal era um país demasiado pequeno e pacato, acontecimentos recentes têm mostrado que não é bem assim.
As ameaças estão presentes, tanto nas grandes como nas pequenas empresas, e podem surgir de onde menos se espera. Os ataques são cada vez mais sofisticados e o tradicional perímetro de segurança já não funciona, tendo os hackers encontrado inúmeras formas de o contornar.
Os mecanismos de segurança têm de actuar ao nível da identidade (da pessoa que está a aceder), do dispositivo (utilizado para aceder) e da própria informação (que está a ser acedida).
É a correlação de sinais captados nestas várias dimensões que permitem a uma organização prevenir e detectar ameaças. Este é um tema que deve unir não só as empresas do sector privado, como os organismos do sector público, de ser visto de uma forma global, tirando partido dos dados e da inteligência a uma escala mundial.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
Podemos olhar para as motivações a dois níveis. Por um lado, a Transformação Digital, que está (ou devia estar) presente na estratégia de todas as organizações, veio desencadear um conjunto de mudanças ao nível da forma como as organizações se relacionam com os seus clientes, dos produtos que vendem, da eficiência dos processos internos, da forma como trabalham e da forma como desenvolvem o seu capital humano.
Estas mudanças, sendo essenciais à inovação e ao sucesso das empresas, trazem novos cenários que podem levar a uma maior exposição ao risco. Os Sistemas de Informação e as equipas de IT em geral não podem ser bloqueadores desta inovação. Têm por isso que encontrar formas de suportar e facilitar todas estas mudanças. Por outro lado, as tradicionais abordagens de segurança já não são suficientes.
Não só o perímetro de segurança mudou, como para além de se proteger, as empresas têm de estar preparadas para monitorizar, detectar e conter ataques, pois eles vão acontecer. Isto implica ter a capacidade de recolher quantidades massivas de informação sobre o que se está a passar em cada momento ao nível das identidades (colaboradores), dos dispositivos e da informação propriamente dita, assim como, analisar e correlacionar toda esta informação para identificar situações suspeitas e descobrir a sua causa. Tudo isto requer ferramentas diferentes das tradicionais ferramentas de segurança.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas? Que aprendizagens podem retirar empresários e profissionais desta situação?
Tal como em muitas outras áreas, a actual pandemia veio acelerar um conjunto de transformações tecnológicas que há muito estavam a ser estudadas pela maioria das organizações.
Os temas da mobilidade, da inclusão digital, da colaboração intra/inter equipas que podiam estar dispersas geograficamente já estavam nas agendas de muitas empresas, mas talvez não de uma forma tão abrangente como a pandemia veio a obrigar.
O que a pandemia fez foi extremar estes cenários e exigir uma resposta com uma velocidade para a qual a maioria das organizações não estava preparada. Essa talvez seja a grande aprendizagem.
Nos tempos que correm, com ou sem pandemia, as empresas têm de se dotar de níveis de flexibilidade e capacidade de resposta a imprevistos muito superiores aos do passado. Nesse contexto, paradigmas como a Cloud e a Inteligência Artificial são essenciais para se atingir esses objectivos.