Evolução tecnológica e ciberameaças proliferam lado a lado
O fortalecimento do universo digital fomenta o crescimento dos negócios, a agilidade dos processos e a eficiência das operações. Contudo, na sombra da digitalização escondem-se inúmeras ameaças que colocam em xeque a segurança das organizações, procurando explorar a mais ínfima das vulnerabilidades. Em entrevista à B!T, Dinis Fernandes, diretor de Managed Services da Unisys, falou das principais preocupações informáticas das empresas e dos riscos associados à tendencial digitalização da realidade.
B!T: Quais as principais preocupações das organizações de hoje em termos de segurança cibernética?
Dinis Fernandes: As organizações enfrentam actualmente diversas preocupações devido à evolução tecnológica e consequente aparecimento de novas plataformas de computação, bem como aos modelos de organização de trabalho que estas proporcionam. A Cloud, os modelos “as a Service”, as diferentes plataformas móveis, redes sociais e outras tecnologias que misturam o mundo trabalho e pessoal dos colaboradores, criam uma nova realidade em que a segurança já não está apenas circunscrita à organização, uma vez que a Internet e os novos dispositivos tiveram um efeito disruptivo importante, pela impossibilidade de definir perímetros de segurança de forma tradicional. Por outro lado, a brecha de segurança na Target Corp., que expôs cartão de crédito e dados pessoais de milhões de clientes parece ter começado com um ataque através de e-mail de phishing aos funcionários de uma empresa fornecedora de serviços da Target, de acordo com notícias sobre a investigação. Isto mostra que a segurança de determinada organização se estende também aos seus fornecedores e terceiros com os quais troca informação ou de alguma forma proporciona acesso aos seus dados. Por fim, as vulnerabilidades que têm sido anunciadas nos últimos meses (Heartbleed, Shellshock, Schannel, etc) provam que nada é imune a bugs ou vulnerabilidades e que o tempo de reação das organizações tem de ser muito rápido para que essas vulnerabilidades não sejam exploradas. Todas estas mudanças levam ou deveriam levar as empresas a encarar a cibersegurança não como algo feito projeto a projeto, mas como um processo contínuo na organização, fundamental para a sobrevivência da mesma, que tem de monitorizar e identificar potenciais incidentes, assim como responder eficazmente aos mesmos, tendo se de manter em constante atualização face às novas ameaças, padrões de ataque e vulnerabilidades.
B!T: Quais as maiores ameaças às organizações dos dias correntes?
DF: A segurança dos dados e da informação das organizações é uma preocupação fundamental para os responsáveis de informática de há longa data. Conforme referi anteriormente, esta preocupação tem assumido um crescente protagonismo fruto da integração de novos paradigmas da era Internet em todos os processos informáticos nas organizações. O resultado desta nova realidade foi o surgimento de uma nova geração de potenciais crimes informáticos, de crescente sofisticação e que redefinem o conceito de malware, tirando partido destas novas plataformas e modelos de computação.
As maiores ameaças às organizações passam cada vez mais pelo roubo de informação confidencial e da propriedade intelectual, cada vez mais recorrendo a ataques dirigidos, ou APT (Advanced Persistent Threats) os quais normalmente se iniciam com emails dirigidos a alguns colaboradores chave da organização (spearphishing), que os levam a abrir um ficheiro infetado ou a carregarem num link de um site malicioso, mas também ainda recorrendo à ameaça interna, ou seja colaboradores ou terceiros com um acesso legítimo à informação. Para responder a esta nova realidade, as organizações precisam de definir estratégias abrangentes, que permitam endereçar desde a definição de processos de segurança até à monitorização e continuidade de negócio, garantindo a integridade dos sistemas e da informação neles contida. Para a Unisys qualquer ameaça deve ser tratada individualmente e com a maior prontidão, pois o impacto vai para além de eventuais prejuízos no negócio da organização, prejudicando igualmente a sua reputação.
B!T: Qual o papel da Unisys junto das organizações? De que forma pode a Unisys ajudar as empresas a protegerem os seus sistemas de ataques cibernéticos?
DF: A Unisys posiciona-se como um parceiro end-to-end de qualquer organização que necessite de melhorar a eficiência e eficácia dos seus controlos de segurança. Esta área de prática, em que a empresa já detém um vasto portfolio, não apenas em termos de experiência como também de projetos implementados, é uma área de aposta da empresa ao longo dos últimos anos.
A Unisys pode ajudar as empresas, numa primeira fase, e através dos seus serviços de consultoria, a efetuar a auditoria e criação de planos de segurança. Em seguida, a empresa poderá propor, e está habilitada a fornecer e implementar, as mais avançadas e adequadas soluções tecnológicas de segurança. Se necessário, a Unisys pode ainda efetuar a operação e administração destas soluções tecnológicas de segurança, através dos serviços de gestão operacional de segurança. Adicionalmente a Unisys pode ajudar os seus clientes a encontrar soluções para cobertura de riscos cibernéticos de que é o melhor exemplo a parceria estabelecida com a conceituada corretora de seguros norte-americana, a Aon.
Uma importante componente da oferta da empresa, fruto desta aposta estratégica da Unisys na área da segurança é o SIEM, cujo acrónimo significa Security Information Event Management, um sistema que permite a monitorização e triagem de eventos de segurança relevantes a serem seguidos pelas equipas de controlo nos diferentes centros de operações de segurança. As soluções SIEM podem ser integradas num C-SOC – CyberSecurity Operations Center, os quais podem funcionar nos Clientes, numa lógica de on-premise, ou como um serviço disponibilizado pela empresa.
No mercado nacional, a credibilidade das equipas e soluções de segurança da Unisys permite-lhe ser a empresa parceria das organizações mais importantes, da Energia às Telecomunicações, passando pela Administração Pública e pelos Serviços Financeiros.
B!T: Como é que Portugal se posiciona em termos de segurança cibernética? Os investimentos nesta área são adequados ou estão aquém do necessário?
DF: O tema da segurança cibernética em Portugal, no que diz respeito aos ataques em si, está em linha com o que se passa globalmente, até porque o acesso à informação é global, seja na forma do acesso à informação ou ferramentas para perpetuar ataques pelos atacantes, quer no acesso à informação para preparar as defesas. Quer ainda na facilidade que existe em encomendar ataques ou em que criminosos em qualquer lugar do mundo possam atacar empresas ou instituições portuguesas.
Sobre a realidade portuguesa, por um lado temos algumas empresas que têm uma clara estratégia de segurança, com um responsável devidamente “empowered”, com um plano e com orçamento para se manterem atualizados, e estamos a falar principalmente de alguns operadores de telecomunicações, algumas empresas de serviços financeiros e infra-estruturas críticas da área de energia, ou seja, aqueles que são os potenciais alvos. Mas o que ainda falta é a conscientização por parte de muitas outras empresas e instituições de que também eles são alvos. Qualquer empresa cotada em bolsa, qualquer instituição com propriedade intelectual (investigação, processos de fabrico, etc.), qualquer empresa com negócios com dimensão (segredos comerciais), é um potencial alvo.
Eu diria que na generalidade, Portugal encontra-se atrasado no que concerne a questões de segurança cibernética, pelo que diria que os investimentos nesta área ainda se encontram aquém do desejável para garantir o adequado nível de segurança para as organizações. A proliferação das ameaças, conjugada com a disseminação das plataformas tecnológicas e, consequentemente, das portas de entrada de malware, conduzirão inevitavelmente a maiores investimentos de segurança. As empresas que identificarem mais cedo estas potenciais ameaças serão as que terão menor probabilidade de disrupção da sua operação no futuro. E na Unisys estamos em condições de ajudar todas as organizações – públicas ou privadas – a identificar as reais necessidades de segurança e as melhores soluções para obter o necessário retorno do investimento efetuado.
B!T: Dada a crescente aposta que tem vindo a ser feita no âmbito da modernização das cidades portuguesas (Smart Cities), que papel tem a Unisys desempenhado para potenciar o crescimento informaticamente seguro dos centros urbanos em direcção ao futuro?
DF: A modernização das cidades decorre de uma necessidade evidente fruto do crescimento associado à transição da população mundial para os centros urbanos. Estima-se que em 2050 mais de 50% da população mundial irá viver em centros urbanos. Isto faz com que seja necessário alterar o padrão de interação dos municípios com os seus cidadãos, fruto do seu crescente interesse e possibilidade de intervenção no que diz respeito ao funcionamento da sua cidade. Ora, a exemplo das empresas, as cidades e municípios podem ser alvo de qualquer ataque cibernético, o que implica o reforço dos seus sistemas de segurança. Veja-se o exemplo do ataque recente aos painéis de turismo de Ponte de Lima. Não desvalorizando, o impacto do ataque foi fundamentalmente mediático, mas imagine-se as consequências de um ataque a um sistema de controlo de tráfego rodoviário, ou a um sistema de controlo de iluminação pública de uma cidade com alguma dimensão. A Unisys, fruto do seu know-how no desenvolvimento de soluções de segurança cibernética e no seguimento da sua parceria com a Microsoft para a expansão do projecto City Next, espera poder contribuir de forma relevante para o desenvolvimento de soluções e sistemas informaticamente seguros para os centros urbanos no futuro.