Numa semana marcada pela disseminação de mais um malware global, a NOS e a S21Sec reuniram com clientes e parceiros para falar sobre segurança de informação e sobre o frágil equilíbrio entre o negócio e a segurança.
Tiago Pereira, directo de marketing e pré-venda B2B da NOS
Quando roubar planos da NASA custa quase 10 vezes menos que os proteger, é fácil compreender como acabam por ocorrer incidentes de segurança globais como o malware que afectou organizações em todo o mundo a semana passada, poucas semanas depois do “episódio” Wanna Cry.
João Barreto, vice-presidente de marketing estratégico da S21Sec, considera que, tirando as empresas que operam de facto na área de segurança de informação, são poucas aquelas que estão totalmente atentas aos riscos que correm. O especialista assinala que apenas com “uma elevada cultura de gestão de risco” é possível que os investimentos em segurança sejam suficientes para impedir este tipo de situações”. E por vezes nem isso é suficiente.
Para ilustrar a sua tese, recordou que, “há uns anos, foi pedido a uns hackers de elite mundiais para estimar quanto custaria roubar determinados planos e à NASA. Para o efeito poderiam usar quaisquer meios: corrupção, suborno, invasão de redes, etc”. No final, chegou-se à conclusão que seria possível fazer por “um milhão de euros”, bastando para o efeito “financiamento e motivação”.
Posteriormente, foi feito um segundo exercício: “quanto teria de gastar-se para impedir que aquele ataque não ocorresse? E era necessário gastar mais de noventa milhões de euros”. Ao olhar para este caso é fácil concluir que “qualquer análise custo/benefício que uma organização faça, vai deixar hiatos de investimento em segurança, pois, caso contrário, iria à falência”, assinalou.
“Conceptualmente não seria difícil uma empresas proteger-se mais”, mas é preciso “encontrar um equilibro entre o desenvolvimento de negócio e a segurança”. Tiago Ribeiro (NOS)
A propósito dos recentes ataques, Tiago Ribeiro, director de marketing e pré-venda B2B da NOS, acrescenta: “conceptualmente não seria difícil uma empresas proteger-se mais”, mas é preciso “encontrar um equilibro entre o desenvolvimento de negócio, com mobilidade e colaboração, e a segurança”. O responsável recorda que “seria muito fácil fechar tudo, mas não se conseguiria trabalhar. Ou abrir tudo, mas não se teria segurança”.
Conhecer as necessidades presentes e futuras
A NOS e a S21Sec, multinacional do universo Sonae IM que trabalha em estreita relação com aquele operador, convidaram clientes, parceiros e analistas para partilhar as mais recentes inovações e tendências sobre segurança de informação. “Os nossos clientes empresariais apresentam desafios complexos que nos obrigam a conhecer em profundidade as necessidades presentes e futuras. Para o efeito recorremos a um ecossistema de parceiros, em que a segurança de informação é essencial e transversal, de que a S21Sec é um exemplo para a área de segurança.
“O maior desafio da segurança é o desafio humano”, Gabriel Coimbra (IDC)
Assinalando que o maior desafio da segurança é o desafio humano, Gabriel Coimbra, demonstrou, com recurso a um vídeo (What’s your password?), a facilidade com que as pessoas revelam as suas palavras-chave. Coimbra considera que se deve apostar na formação, mas também no reforço das medidas de segurança com a incorporação de biometria (que deverá ser utilizada em metade das transacções online até 2021) e de sistemas cognitivos de cibersegurança.
Sobre esta matéria, João Barreto assinalou que apesar de “não conseguimos evitar que uma pessoa diga a sua password no meio da rua”, podemos “adicionar um segundo nível de autenticação num sistema. Pode-se utilizar, por exemplo, um token de SMS”, disse à margem da conferência.
Segurança ao nível da administração
Durante este almoço-executivo, Gabriel Coimbra, director-geral da IDC Portugal, assinalou que as empresas estão a ficar mais sensíveis ao tema da segurança. “Dentro de 12 meses, a segurança será um tema discutido ao nível da administração, da generalidade dos sectores, deixando de estar sob alçada dos departamentos de TI”.
Tendo em conta que os “ataques vão aumentar” nos próximos 24 meses, é fundamental que as decisões em matéria de segurança da informação sejam abordadas ao nível da administração de topo das empresas, não sendo relegada para o departamento de TI. Em causa está a segurança e privacidade de dados, a reputação da empresa e até mesmo a sua sobrevivência. Segundo a análise Futurescape da IDC, 85% dos consumidores podem vir a mudar de marca, com base em questões relacionadas com falta de segurança.
A elevação da segurança de informação ao nível da administração e os cuidados adicionais com as ameaças de engenharia social foram dois aspectos destacados por Tiago Ribeiro, em declarações à imprensa, após a apresentação das soluções da NOS e da S21Sec para proteger os dados e sistemas de processamento de dados da empresa numa óptica “end-to-end”.
Tiago Ribeiro explica a complementaridade da oferta da NOS – que tem evoluído de prestador de serviços de telecomunicações para um prestador global de multi-serviços que incluem comunicações móveis, centros de dados e soluções de segurança – e da S21Sec. “A NOS disponibiliza as plataformas e recorre à S21Sec, com as suas componentes de segurança integradas”. Por seu lado, dentro da segurança, também a S21Sec, numa perspectiva de mitigar os riscos (pré-SOC) tão cedo quanto possível, tira partido de parcerias com empresas ainda mais especializadas.
É o caso da parceria firmada já este ano com a Recorded Future através da qual as ferramentas preditivas e preventivas da empresa britânica são integradas na oferta da S21Sec com o objectivo de prestar o melhor serviço ao cliente.
A Recorded Future dedica-se a monitorizar, gravar, analisar, co-relacionar, tirar inteligência que é depois entregue às empresas para as ajudar posteriormente as organizações a tomar acções. João Barreto (S21Sec)
Para demonstrar algumas das potencialidades das ferramentas da Recorded Future, João Barreto explicou que a empresa se “especializou em monitorizar tudo o que é relevante no mundo – incluindo na “darkweb” e “deepweb” – com o objectivo de “gravar, analisar, co-relacionar, tirar inteligência e entregar a inteligência a empresas que vão ajudar posteriormente as organizações a tomar acções”.
A solução da Recorded Future está incluída na oferta de soluções empresariais integradas disponibilizadas pela NOS e pela S21Sec. A parceria permite tirar partido da informação para avisar os clientes: “os dados parecem indicar que, tendo em conta o que se passou no passado, poderá acontecer algo deste género dentro de dois ou três meses. Para que tal não afecte a sua empresa deverá fazer isto e isto”, sintetizou João Barreto.
Petya: ameaça provável detectada em Abril
Especificamente sobre o malware que afectou a Europa e outros países a semana passada – conhecido com Petya, Not-Petya, entre outros nomes – João Barreto, vice-presidente de marketing estratégico da S21Sec, explicou que as indicações de que algo poderia acontecer a qualquer momento foram identificadas pela Recorded Future. “A 3 de Abril, a Record Future indicou que o que aconteceu esta semana iria provavelmente acontecer e está registado.
Há dois meses, a solução detectou que o malware de nome Petya (que tem dois anos) foi testado, re-condicionado, ligeiramente alterado, num contexto muito fechado. Foi assim que se percebeu que foi feito um teste e que iria acontecer”, detalhou. No entanto, como em qualquer outro “malware”, só se descobre que o ataque aconteceu, após a sua disseminação. Nunca sabemos quando irá acontecer”.
No entanto, com base nas informações recolhidas, com base na visibilidade é possível antecipar situações e tomar medidas preventivas, concluiu.