Com uma nova realidade num mundo de pandemia, a internet ajudou a manter tudo a funcionar, o que fez com que 2020 fosse um ano de avanços na transformação digital. Mas este avanço trouxe também novos desafios e problemas. Começamos a assistir a ciberataques como phishing (com o objetivo de roubar seus dados pessoais), aumento de exploração sofisticada de ransomware, e tentativas de hacking.
Nuno Mendes, CEO da WhiteHat, concorda que se tem assistido a um crescimento no mercado português, mas afirma que ainda há uma mentalidade de “Se um seguro não for obrigatório passa a ser uma opção e é um investimento a evitar; raramente é considerado um investimento. É necessário existir mais formação e sensibilização nesta área junto das empresas”.
Como prevenir a próxima ciberpandemia?
Segundo a Check Point, somente 28% das empresas em território nacional apresenta políticas de segurança definidas ou atualizadas. Afirma ainda que, em Portugal, uma empresa está a ser atacada, em média, 565 vezes por semana, o que compara com os 432 ataques semanais registados no geral da UE.
Prevenção em tempo real: A prevenção em tempo real põe as empresas numa condição para poderem se defender contras uma próxima ciberpandemia. Os ataques de ameaças desconhecidas apresentam grandes riscos para as organizações, sendo também os mais difíceis de prevenir. Isto dá-se porque muitas recorrem apenas à proteção de detenção. A estratégia que deve ser praticada é a de prevenir ataques cibernéticos antes de conseguirem violar os sistemas corporativos.
Proteja tudo: Reveja e verifique o nível de segurança e importância de todas as infraestruturas e processos da rede da sua empresa, bem como a conformidade de dispositivos móveis e o seu crescente número de dispositivos IoT.
Consolidação e visibilidade: O mais alto nível de visibilidade numa propriedade da sua rede, alcançada através de consolidação, irá garantir-lhe a segurança e eficácia necessária para prevenir ataques cibernéticos. O objetivo é reduzir o seu ponto de soluções de produtos e fornecedores, e os seus custos globais.
Zero confiança na segurança: Desenhar ou reconstruir uma infraestrutura de segurança em torno de uma abordagem de zero confiança usando soluções pontuais muitas vezes leva a uma complexidade na implantação e gestão, bem como a falhas de segurança. É necessário construir uma abordagem prática, com base numa única segurança cibernética consolidando uma ampla gama de funções e soluções de segurança que permitem à sua empresa implementar todos os sete princípios do modelo Extended Zero Trust Security: redes de confiança zero, cargas de trabalho, pessoas, dados, dispositivos, visibilidade e análise, automação e orquestração.
Atualização Inteligente de ameaças: Esta solução combina informações de várias fontes, fornecendo uma tela de proteção mais eficaz para sua rede. As empresas devem ser rápidas a perceber a necessidade de aplicar ferramentas como inteligência de ameaças na sua arquitetura de segurança. Precisam primeiro de inteligência de ameaças incisivas em tempo real que forneçam informações atualizadas sobre o ataque mais recente, vetores e técnicas de hacking. A inteligência de ameaças deve cobrir todos os ataques superfícies, incluindo cloud, dispositivo móvel, rede, endpoint e IoT, porque esses vetores são comuns numa empresa.
Ainda há um longo caminho a percorrer no campo da cibersegurança em Portugal. Proteger a informação empresarial é um dos principais obstáculos de um mundo ocupado por dispositivos cada vez mais inteligentes e conectados. Os dados são o ativo mais valioso duma empresa, independentemente do seu tamanho.