“Cybersecurity as a Service Tour”, evento organizado pela Sophos, fornecedora global de ferramentas de cibersegurança, decorreu ontem, em Lisboa. A Security Magazine falou com Ricardo Maté, regional vicepresidente South EMEA & Emerging, e Pedro Mello, Channel Account Executive, da empresa em Portugal.
“Os grupos cibercriminosos continuam a revolucionar-se, tornando-se mais profissionalizados e organizados”, disse Ricardo Maté. Além disso, “dividem as suas tarefas, ou seja, há grupos especializados em conseguir aceder a empresas e organismos e outros em determinado tipo de extorsão, por exemplo”.
Toda esta realidade, “faz com que o cibercrime tenha muito êxito”, tornando-se “um negócio rentável e onde muitos grupos cibercriminosos continuam a operar e com muito êxito”.
O responsável repara que estamos a assistir a novos grupos de cibercriminosos que “são extensões de alguns anteriores que foram extintos”. Estes,”vão evoluindo os seus ataques, os quais são cada vez mais complexos e difíceis de detectar”.
Do ponto de vista das empresas a quem fornece soluções de protecção, “necessitamos de fornecer soluções cada vez mais eficientes em termos de protecção e de detecção e resposta”, sublinhou.
Cada vez mais, o tempo entre o momento que o cibercriminoso entra numa empresa e desencadeia um ataque é menor. “Hoje os cibercriminosos são tão bons que desenvolveram técnicas tão eficientes que em 15 dias conseguem desencadear um ataque praticamente imparável”. Portanto, “a componente de detecção imediata sobre a existência de um «inimigo dentro de casa» é muito importante”.
Neste momento, a empresa está a focar-se na solução Extended Detection and Response, que “permite fazer a detecção e resposta sobre os postos de trabalho e servidores e também adicionar telemetria, abarcando firewalls, correio, dispositivos móveis, entre outros”. Ou seja, essa componente permite “recolher informação de tudo o que protegemos e dar resposta a qualquer possível incidente”, disse.
Outra coisa importante, destacada por Ricardo Maté, é a monitorização 24/7. “Notamos que os ciberatacantes atacam à sexta-feira à 1h ou domingo às 3h, quando a maioria das empresas não tem ninguém a ver o que se passa. Os cibercriminosos não dormem”. Por isso, a empresa tem um serviço 24/7, “permitindo detectar, de forma imediata, qualquer ataque e responder, assim como eliminar os atacantes da organização e perceber quem estava a atacar, como e onde, entre outros aspectos”. Como referiu, “isto é o que chamamos de Managed Detection Response, sendo que a Sophos é a empresa que mais clientes a nível mundial no MDR, com um total de 18.000 clientes”.
Actualmente, a Sophos tem seis Security Operation Centers – SOCs no mundo, orientados para aquilo que chama de Follow the Sun, ou seja, “os nossos analistas estão sempre no seu horário diário, a trabalhar normalmente”. Na Europa, a empresa conta com SOCs na Irlanda e Inglaterra, os restantes estão na Ásia e América.
Portugal: um mercado a crescer
Dentro da Península Ibérica, “Portugal está a ter cada vez mais peso, sendo que no ano passado, o crescimento no mercado nacional foi superior ao ritmo de Espanha e resto da europa. Portugal tem cada vez um papel mais importante”.
Em termos de maturidade do mercado, considera que “as empresas e organismos públicos têm os mesmos tipos de ataque em Portugal, Espanha, Itália ou Estados Unidos”. Os cibercriminosos, disse, “não diferenciam países, sectores ou tamanho da empresa e entram onde encontram uma oportunidade de negócio e onde há uma porta meio aberta”. Portanto, “as empresas portuguesas e organismos públicos têm os mesmos riscos de ser atacados do que qualquer país do mundo. Por isso, precisam das mesmas soluções de protecção, detecção e resposta de qualquer outro país”.
O tecido empresarial em Portugal e Espanha é composto maioritariamente por PMEs, as quais, disse, “são menos conscientes do risco que estão a correr e, muitas vezes, pensam que não serão atacadas”. Muitas vezes, “para um cibercriminoso é mais rentável sacar 30.000 euros de 100 empresas do que 3 milhões de uma única grande empresa”. Além disso, muitos ataques a grandes empresas acontecem pela entrada numa PME, que integra a sua cadeia de abastecimento. “Temos de consciencializá-las de que têm de investir em cibersegurança e isso é imprescindível para a sua subsistência”. “As empresas por vezes aprendem à força, ou seja, quando são atacadas e têm de pagar um resgate, que nada lhes garante a devolução da informação, o melhor é prevenir e fazê-lo antes”.
A Sophos passou a ter uma equipa própria em Portugal há cerca de dois anos e meio, altura em que Pedro Mello, a convite de Ricardo Maté, assumiu funções. O Channel Account Executive da empresa destacou que a evolução do mercado “tem sido muito positiva”. Hoje, “encontramos organizações mais sensibilizadas para as questões de cibersegurança e para a necessidade de contarem com uma equipa de especialistas 24/7 a apoiá-las em tudo o que são os seus desafios”.
Como afirmou, “houve ataques em Portugal com impactos muito grandes e com uma grande visibilidade e esta foi a melhor acção de sensibilização que poderíamos ter no mercado para os gestores das empresas e organizações, sendo que hoje sentimos mais abertura para as organizações falarem de cibersegurança, nomeadamente fora dos departamentos de IT”. Como adiantou, “sentimos que o nível de maturidade e sensibilização aumentou, e as organizações procuram abordagens do ponto de vista estratégico”.
Segundo o responsável, “hoje, além do compliance, roubo de informação e multas, está em causa a capacidade operacional da empresa, ou seja, quanto lhe irá custar cada dia de paragem, a qual, no limite, pode levar ao seu encerramento”.
Quanto ao futuro do mercado, Pedro Mello acredita que é de crescimento e que a tendência passa, cada vez mais, pela subcontratação de serviços de cibersegurança, naquilo que chamam de cybersecurity as a service, assistindo-se ao mesmo movimento que existiu com os datacenters e a cloud. “Esta aposta permite às organizações focarem o IT no apoio a projectos de transformação digital e terem apenas alguém a fazer a ponte com as empresas especialistas na área da cibersegurança, até porque os recursos de IT são escassos e há que alocá-los ao negócio”.
Durante o evento, foram distinguidos dois parceiros da Sophos – a Inovflow na categoria MDR Services Partner of the Year, recebido por Victor Hugo, e a Prologin na categoria de Outstanding Partner of the Year, recebido por Victor Andrade.