João Miguel MesquitaDurante muitos anos, a cibersegurança foi vista pelas empresas como um assunto essencialmente técnico. Algo que ficava dentro do departamento de IT, tratado por especialistas e muitas vezes distante das decisões estratégicas da gestão.
Esse tempo acabou.
A digitalização acelerada das organizações, o crescimento das plataformas online e, mais recentemente, a explosão da inteligência artificial transformaram o panorama da segurança digital. Os ataques tornaram-se mais sofisticados, mais frequentes e, sobretudo, mais impactantes. Hoje podem parar operações inteiras, interromper cadeias de abastecimento ou comprometer a confiança de clientes e cidadãos.
Para as empresas, a questão já não é se vão ser atacadas, mas quando.
A cibersegurança está a subir rapidamente na agenda dos gestores. A pressão regulatória também ajuda a explicar essa mudança, com novas exigências europeias como a diretiva NIS2 ou o regulamento DORA a obrigarem muitas organizações a rever os seus modelos de segurança.
Mas até que ponto esta mudança já se sente nas empresas? Que ameaças mais preocupam os gestores? E onde estão hoje as prioridades de investimento?
Falámos com Miguel Azevedo, IT Operations Senior Manager da Noesis, sobre o estado atual da cibersegurança nas organizações, o impacto da inteligência artificial e os desafios que as empresas enfrentam para proteger um negócio cada vez mais digital.
A cibersegurança está a deixar de ser apenas uma área técnica para passar a ser uma preocupação estratégica das empresas. Estamos mesmo num ponto de viragem?
O grande ponto de viragem aconteceu em 2020, com a pandemia. A Covid-19 obrigou as organizações a adaptar rapidamente as suas estratégias de segurança para responder ao trabalho remoto e às novas dinâmicas digitais.
De um momento para o outro, muitos colaboradores passaram a trabalhar a partir de casa e as empresas tiveram de abrir rapidamente os seus sistemas ao exterior. Isso mudou completamente a superfície de ataque.
Depois, nos anos seguintes, tivemos também a evolução contínua da inteligência artificial. Os ataques tornaram-se mais frequentes, mais sofisticados e com impacto direto no negócio.
Hoje vemos ciberataques capazes de paralisar infraestruturas críticas, cadeias de abastecimento ou serviços públicos. Muitas vezes com impactos económicos muito significativos.
E no contexto geopolítico atual, a cibersegurança também passou a ser mais uma dimensão do confronto entre Estados.
Nas empresas, sente que este tema já é discutido ao nível da estratégia ou ainda é visto sobretudo como gestão de risco?
Podemos olhar para isto em duas dimensões.
A primeira tem a ver com o facto de o negócio estar cada vez mais suportado pelo digital. Hoje muitos processos comerciais, canais de vendas e serviços ao cliente dependem totalmente de plataformas digitais.
Se esse mundo digital for comprometido, todo o negócio fica em risco.
A segunda dimensão está ligada à regulação. Temos atualmente um conjunto de novas exigências regulamentares, como a diretiva NIS2 ou o regulamento DORA, que obrigam muitas organizações a reforçar os seus níveis de segurança.
Esses fatores estão a levar as empresas a olhar para a cibersegurança de forma mais estratégica.
Quando as empresas procuram a Noesis, quais são as preocupações mais comuns?
Nas empresas de média e grande dimensão, um dos desafios mais relevantes está relacionado com a gestão de identidades.
Estamos a falar tanto da identidade das pessoas como da identidade das máquinas.
Do lado dos utilizadores, existe toda a componente de gestão de identidades e acessos. É fundamental controlar quem tem acesso a quê e garantir que cada pessoa tem apenas os privilégios necessários para desempenhar a sua função.
Depois existe a gestão de acessos privilegiados, que permite controlar contas com níveis mais elevados de acesso aos sistemas.
Do lado das máquinas, há outro tema que está a ganhar cada vez mais relevância: a gestão de certificados digitais.
Por requisitos de segurança e também por exigências operacionais, estes certificados precisam de ser renovados com uma frequência cada vez maior. Atualmente a renovação pode ser anual, mas até 2029 poderá ser necessária uma renovação a cada cerca de 47 dias.
Isto cria um desafio operacional enorme e obriga muitas organizações a automatizar estes processos.
Quais são hoje os principais pontos de entrada para os atacantes?
Um dos principais continua a ser o e-mail.
As plataformas de e-mail já incluem mecanismos de proteção, mas muitas organizações recorrem a soluções adicionais que analisam conteúdos, links e padrões de envio.
Estas soluções conseguem identificar se um link é malicioso, avaliar se o remetente é habitual ou não e até bloquear automaticamente mensagens que representem algum risco.
Hoje também existe uma camada de contenção que impede que um utilizador interaja com um conteúdo potencialmente perigoso.
A inteligência artificial generativa está realmente a mudar o panorama da cibersegurança?
Podemos olhar para isto de duas perspetivas: a de quem ataca e a de quem se defende.
Do lado dos atacantes, a inteligência artificial trouxe uma enorme sofisticação.
Há alguns anos recebíamos muitos e-mails de phishing com erros ortográficos ou escritos em português do Brasil. Hoje isso praticamente desapareceu.
Os conteúdos são cada vez mais personalizados e muitas vezes orientados para a função da pessoa. Se for alguém da área financeira, por exemplo, o e-mail pode estar relacionado com temas financeiros.
Além disso, a inteligência artificial reduziu muito a barreira de entrada para o cibercrime. Hoje existem modelos como ransomware-as-a-service que permitem lançar ataques complexos sem grande conhecimento técnico.
E do lado da defesa, qual é o papel da inteligência artificial?
Hoje é fundamental.
Nos centros de operações de segurança, muitas das soluções já utilizam inteligência artificial para analisar comportamentos, correlacionar eventos e identificar padrões suspeitos.
Temos clientes com três ou quatro mil utilizadores que geram cerca de 120 milhões de eventos de segurança por dia.
Sem este tipo de tecnologias seria humanamente impossível analisar esse volume de informação e identificar rapidamente os eventos que representam um risco real.
Apesar da tecnologia, o fator humano continua a ser um problema?
Sem dúvida.
Ainda há um longo caminho a percorrer em termos de literacia de cibersegurança nas organizações.
É essencial investir em formação, campanhas de sensibilização e exercícios regulares, como simulações de phishing.
As pessoas precisam de perceber o impacto que uma ação aparentemente simples pode ter para a empresa.
Criar uma cultura de cibersegurança dentro das organizações continua a ser um dos maiores desafios.
Qual é hoje o posicionamento da Noesis no mercado de cibersegurança?
A Noesis posiciona-se como um parceiro de referência tanto ao nível da operação como da arquitetura de segurança.
Temos uma operação contínua com serviços como SOC, MDR e gestão de vulnerabilidades.
Depois temos equipas de engenharia que implementam soluções de segurança, desde gestão de identidades e acessos privilegiados até proteção de e-mail, endpoints e gestão de certificados.
A nossa oferta organiza-se essencialmente em três pilares.
O primeiro é a deteção e resposta, com serviços de SOC, MDR e threat intelligence.
O segundo é a proteção e prevenção, que inclui gestão de identidades, proteção de endpoints, proteção de e-mail e gestão de vulnerabilidades.
E o terceiro está relacionado com resiliência e continuidade de negócio, incluindo planos de resposta a incidentes, backup e disaster recovery.
Para terminar, que conselhos daria hoje às organizações?
Destacaria dois.
O primeiro é investir seriamente na continuidade de negócio e na resiliência. Hoje a probabilidade de uma organização ser atacada é muito elevada.
Mais cedo ou mais tarde todas as organizações vão enfrentar um incidente de segurança.
A diferença está na capacidade de recuperar rapidamente.
Temos exemplos recentes de grandes ataques em Portugal em que as empresas conseguiram recuperar operações em poucos dias porque tinham planos de continuidade robustos e testados.
O segundo ponto é a automação.
Nos próximos anos vai ser cada vez mais importante automatizar processos de segurança, desde a gestão de certificados até à resposta a incidentes.
Acredito que a inteligência artificial terá um papel central nesta evolução e que, num futuro próximo, muitas das primeiras linhas de defesa serão automatizadas.
