ESPECIAL | Cisco: IoT e BYOD ampliaram campo de ação dos cibercriminosos

De acordo com o Relatório Anual de Segurança da Cisco para 2016, assistimos a um confronto: enquanto os cibercriminosos continuam a tirar partido dos recursos online legítimos para lançar campanhas efetivas de malware e ciberataques com um objetivo claro de obter lucro, as organizações enfrentam grandes desafios que dificultam a sua capacidade de detetar, mitigar e recuperar de ciberataques, tanto comuns como profissionais. Estas dificuldades por parte das empresas, diz a Cisco, têm especialmente a ver com a existência de infraestruturas obsoletas, software desatualizado e práticas e estruturas organizativas não adaptadas ao panorama atual.

No ano fiscal de 2015, o segmento de segurança da Cisco cresceu 12% e só no último trimestre cresceu 7% à escala global, razão pela qual Eutímio Fernández, diretor de Segurança da Cisco Portugal, espera um crescimento importante nesta área.

Devido ao crescente défice de profissionais de cibersegurança, organizações de todas as dimensões confiam cada vez mais nos serviços de externalização, incluindo consultoria e auditorias de segurança, além de resposta face a incidentes, serviços oferecidos pelos nossos parceiros baseando-se em tecnologia e apoio Cisco. Neste sentido – e de acordo com o relatório – a contratação deste tipo de serviços por parte de pequenas e médias empresas (PME) aumentou 9%, esperando-se a mesma tendência em 2016.

Cloud procura total disponibilidade

Diz Eutímio Fernández que a cloud e a mobilidade estão muito interligadas já que ambas querem, através do novo paradigma da ubiquidade, assegurar a procura e total disponibilidade. “Ao combinar a potência e flexibilidade da cloud com a liberdade e funcionalidade dos dispositivos móveis, as empresas obtêm múltiplos benefícios: redução de custos, acesso em tempo real, colaboração ubíqua e maior produtividade”.

Mas associado a tudo isto vem um grande desafio: a segurança, especialmente a nível da proteção dos dados corporativos.

Segundo o relatório Cisco Connected World Technology Report, nove em cada dez profissionais de TI consultados afirmam contar com políticas para gerir o uso de dispositivos no local de trabalho, mesmo que somente dois em cada cinco trabalhadores com menos de 30 anos conhecem a existência dessas políticas. Por outro lado, quatro em cada cinco jovens consultados que conhecem a existência de políticas de TI admitem não as cumprir. Igualmente, segundo um estudo realizado a mais de 500 responsáveis de segurança à escala mundial, os dispositivos não corporativos conectados à rede são responsáveis por mais de 40% de fugas de dados das empresas.

“Os departamentos de TI devem garantir que unicamente os utilizadores autorizados acedam às aplicações, aos dados e serviços, blindando o resto do ambiente tecnológico. E os sistemas de segurança tradicionais já não são suficientes para proporcionar uma maior segurança, a par do aumento da produtividade”. Neste sentido, diz Eutímio Fernández, é necessário estabelecer potentes controlos que combinem a segurança contextual com a de identidade (o quê, quem, como, quando e como acede à rede), a gestão unificada de políticas (com diferença se os utilizadores se conectam através de redes cabladas, sem fios ou VPN) e a inteligência face a ameaças através de telemetria global (como o Cisco SIO, serviço baseado na nuvem que troca informação sobre as ameaças com os dispositivos de segurança).

Cisco aposta na integração da segurança

Para responder a estes desafios, Eutímio Fernández explicou que a Cisco aposta na integração da segurança ubíqua em toda a rede – incluindo routers, switches e data centres – protegendo as organizações antes, durante e depois dos ataques e reduzindo significativamente o tempo que se demora a deter e detetar as ameaças. “Desta abordagem faz parte a oferta Security Everywhere, um conjunto de novas soluções, funcionalidades e serviços que ajudam as organizações a proteger os seus ativos na nova era digital, através da Cloud, da rede e dos terminais”.

E tal como a cloud, também a Internet of Everything e o BYOD ampliaram o campo de ação dos cibercriminosos, que dirigem agora os seus ataques para múltiplos vetores como dispositivos móveis, browsers e aplicações web, hypervisors, redes sociais, PC e veículos, tirando partido ainda da estrutura da internet – servidores web host, servidores de nomes e data centres – para chegar mais longe. “Abordar estes desafios de segurança exige uma reavaliação da política de segurança e mudança dos controlos baseados no perímetro e nos antigos modelos de acesso e contenção para proteger o novo modelos empresarial”.

Assim, as últimas grandes tendências – nas quais se insere o BYOD – fazem com que os sistemas de segurança tradicionais não sejam suficientes para proporcionar a segurança necessária, obrigando à reavaliação da política de segurança. “Mesmo que algumas empresas portuguesas sejam capazes de responder a todos estes desafios, a maioria não conta com uma estratégia completa. Para fazê-lo corretamente, é necessário não só conectar os dispositivos à rede corporativa, mas também adotar uma completa abordagem à mobilidade e à segurança que unifique as políticas da empresa, facilite uma experiência de utilizador transparente em qualquer cenário e simplifique toda a gestão”.

Segurança é tópico crítico

De resto, Eutímio Fernández garante que a segurança é um tópico crítico ao nível de executivos de topo, mas ainda muitas vezes vista como um assunto de TI, mais do que uma questão de gestão estratégica de risco. “O mercado português é dominado por PME, o que significa que muitas empresas não têm as equipas ou sistemas para monitorizar de forma efetiva o cenário de ameaças. Contudo, estas organizações percebem o risco que um ciberataque representa para a sua marca e estão a procurar tecnologias de segurança e conhecimento externo que possam responder às suas necessidades de defesa do seu negócio”.

Utilizadores são o elo mais fraco

Assim o cenário é complexo, já que os utilizadores são efetivamente o elo mais frágil da cadeia e os atacantes sabem-no, o que faz com que o browser ou o e-mail do utilizador sejam portas de entrada na empresa relativamente simples de ultrapassar.

Anteriores edições do Relatório Anual de Segurança evidenciavam que, à escala global, só 40% das empresas aplicam os patches e a configuração para evitar as falhas de segurança (que garantem que estavam a utilizar as últimas versões dos sistemas e aplicações).

Além disso, segundo dados de um estudo da Cisco, apenas 35% dos trabalhadores espera que os mecanismos de segurança implementados os protejam de qualquer risco, enquanto menos de metade (42%) acredita que é da sua responsabilidade manter os seus dados pessoais e corporativos a salvo. “Esta atitude complacente – embora aconteça por falta de consciência mais do que por má intenção – é a principal fonte de riscos”.

Redes não são monitorizadas

Segundo Eutímio Fernández, em Portugal e outros países do Sul da Europa a maioria das organizações não conta com as equipas ou sistemas necessários para monitorizar as redes de forma constante, detetar ameaças e estabelecer proteções a tempo e de forma efetiva. “Deste modo, a melhor forma de se proteger consiste em recorrer a empresas especializadas, com a capacidade de levar a cabo essa análise baseada na inteligência de rede antes, durante e depois dos ataques”.

O responsável diz que nas grandes empresas, alvo de auditorias mais regulares e onde se aplicam mais regulações, há medidas que obrigam ao cumprimento e que lhes permitem passar auditorias de forma aceitável.

“Mas como referimos há pouco, a maioria das empresas – onde se incluem as PME – não conta com o pessoal ou os sistemas necessários para fazer uma boa gestão destas ferramentas e monitorizar as redes de forma constante, detetar ameaças e estabelecer proteções em tempo útil e de forma efetiva. Isto requer um perfil de profissionais capazes de analisar os dados com maior exaustividade, ou seja, especialistas em análise de dados, em falta neste momento à escala global (a Cisco estima que o défice seja de mais de um milhão em todo o mundo)”.