Tem já a funcionar um centro de operações dedicado à segurança de TI e recorre a parceiros, numa lógica de usar competências mais especializadas.
Sofia Mendes, responsável da Vodafone para grandes empresas e sector público
A Vodafone apresentou na última terça-feira o reforço e renovação da sua oferta de serviços de segurança para as empresas, a qual passou a contar com um centro de operações especializado. Esta componente da oferta fornece serviços de monitorização análise e gestão de incidentes de cibersegurança das empresas clientes, inserindo-se na área de protecção de rede.
No geral, referiu Sofia Mendes de forma arrojada, o operador “procura estender a segurança da sua rede à dos clientes empresariais”. A responsável da Vodafone para o negócio em grandes empresas e sector público, procurou vincar bem como a operação recorre às competências especializadas de parceiros.
Nenhum fornecedor consegue disponibilizar um portefólio completo de produtos ou serviços sem parcerias consistentes, disse, confirmando uma tendência cada vez mais forte no sector das TIC. Dois deles Check Point e Arbor Networks, estiveram presentes no Secure Forum, conferência organizada para apresentar a oferta.
A tecnologia do primeiro suporta os serviços de firewall em cloud computing disponibilizado pela Vodafone, enquanto a do segundo serve as operações de controlo de ataques DDoS. O portefólio do operador inclui já serviços destinados a proteger informação em dispositivos móveis, mas esta componente está também a ser reforçada, segundo Sofia Mendes. O operador está a ultimar a preparação de uma serviço de prevenção móvel contra ameaças, além daqueles de gestão de dispositivos móveis e acesso seguro.
Na perspectiva da Vodafone há quatros grupos de desafios que os responsáveis de TI enfrentam actualmente quanto à segurança actualmente em Portugal, sendo que o primeiro é a crónica escassez de recursos humanos especializados.
Este acaba por aprofundar outro, que é o da falta de orçamento para TIC em geral, e particularmente para ferramentas e formação em segurança.
Paralelamente desenrola-se a dicotomia entre a veloz evolução da ameaças e as carências na capacidade de detecção e resposta das organizações. Para terminar, Sofia Mendes considerou que muitas administrações continuam a ver a cibersegurança como um facto de custos prescindível.
Ransomware ganha protagonismo
Durante o Secure Forum, André Pinheiro, técnico da Dognaedis, a representar a rede portuguesa de CSIRT, considerou que as ameaças predominantes em Portugal são o ransomware, o phishing, os ataques de DDos e a existência de vulnerabilidades nos sistemas. O gestor de segurança digital, da empresa do grupo Prosegur, nota uma grande evolução do ransomware, e referiu sem pormenores, o caso de uma organização empresa obrigada a pagar o resgate pedido.
André Pinheiro, gestor da segurança digital na Dognaedis
“O tempo de reacção é crucial, por exemplo aquando da troca de chaves [de cifra]”, avisou. Segundo André Pinheiro ocorre um “grande número” de partilhas de elementos de phishing em Portugal, apesar das recomendações.
No caso dos DDoS revela que muitas vezes estes têm mascarado outro tipo de ofensivas e representam um impacto significativo nos recursos disponíveis. “A cada hora de duração do ataque, correspondem 24 horas de análise, em média”, ilustrou.
O “peso” das vulnerabilidades nos sistemas também não costuma ser desprezível, ao exigir um trabalho de análise, que por vezes implica rever software implantado há muito tempo. O conjunto de ameaças tende ainda a evoluir marcado pela IoT, envolvendo ataques desenvolvidos mesmo a partir de electrodomésticos.
O responsável nota ainda a tendência para a exploração de vectores de lucro rápido (como o ransomware). O hactivismo não deverá perder fulgor também, vaticina.
