Francisco Freitas, Diretor de Marketing B2B da NOS, deu-nos a conhecer a visão responsável e atenta que a empresa tem perante algumas das principais questões da cibersegurança.
Na semana passada a NOS marcou presença no Cyber Cloud Expo, onde mostrou um novo projeto de cibersegurança conjuntamente com a Fidelidade, conjugando ambas as expertises em tecnologia e seguros para criar uma solução pioneira direcionada ao ecossistema empresarial português.
Conversámos com Francisco Freitas, Diretor de Marketing B2B da NOS, que partilhou com o Computerworld os principais objetivos da presença da empresa no Cyber Cloud Expo, deu-nos a conhecer a proposta de valor que ambas as empresas desenvolveram em conjunto, e ainda a visão responsável e atenta que a empresa tem perante algumas das principais questões da cibersegurança.
Pedimos a Francisco Freitas que nos apresentasse os novos produtos, NOS -Fidelidade.
“A solução de cibersegurança da NOS e Fidelidade engloba uma componente preventiva – proteção antivírus, backup de informação, diagnóstico de vulnerabilidades – e reativa – reaver facilmente os dados e recuperar dos prejuízos de um eventual ataque. Inclui ainda uma plataforma de diagnóstico que permite às empresas nacionais conhecer de forma totalmente gratuita o seu grau de vulnerabilidade e nível de exposição ao risco no que respeita a cibersegurança, apontando métodos de proteção adequados.
“Num momento em que as organizações estão cada vez mais sujeitas a ameaças cibernéticas, é fundamental alertar para a importância da cibersegurança e a disponibilização da plataforma nosfidelidade.pt é um primeiro passo para que as empresas tomem consciência do grau de risco a que estão expostas e quais as melhores formas para mitigarem esses mesmos riscos.”
Como se integram as soluções?
“As soluções de cibersegurança da NOS e Fidelidade integram o NOS Backup Pro, NOS Antivírus Pro e Fidelidade Cyber Safety.
O NOS Backup Pro é um serviço integrado de armazenamento e backup na cloud desenvolvido em parceria com a Amazon Web Services (AWS) que permite reduzir custos de estrutura (armazenamento e backup) e eliminar complexidade na proteção dos dados da empresa. Realiza backups dos dados de um computador para a cloud Amazon S3, de forma segura e automática e restaura a informação de forma rápida e fácil.”
“O NOS Antivírus Pro é um software de antivírus, que protege a empresa e todos os seus equipamentos fixos e móveis contra os principais tipos de ciberataques e outras ameaças como malware, ransomware e phishing. Adicionalmente, permite proteção de email, controlo de dispositivos ativos ou backup. Desenvolvido em parceria com a Trend Micro especificamente para o mercado empresarial, protege equipamentos fixos e móveis, com cada licença a oferecer proteção para um computador (desktop ou portátil) e dois equipamentos móveis.”
“A solução Fidelidade Cyber Safety consiste num seguro que oferece coberturas e serviços para proteção do negócio, disponibilizando também uma análise do grau de exposição da empresa a riscos cibernéticos. As coberturas e garantias do seguro Cyber Safety abrangem a intrusão de terceiros nos sistemas informáticos, o incumprimento do dever de custódia de dados de caráter pessoal, responsabilidades informáticas do segurado, violação do direito à honra e intimidade pessoal de terceiro e perda de lucros pela interrupção da atividade do segurado (cobertura opcional) .”
Ao conceber estes produtos a NOS revela que observa as necessidades do mercado e pensa nas fragilidades do mesmo, tentando encontrar soluções que aproveitem às empresas. Quisemos então saber mais no que respeita ao pensamento da NOS, sobre as fragilidades do ecossistema empresarial relativamente à cibersegurança.
Apesar de todos os dados que temos hoje com os constantes ataques, as vulnerabilidades, e a sofisticação dos cibercriminosos os decisores ainda olham para a cibersegurança como um custo?
“A crescente transformação digital potencia largamente a capacidade das organizações produzirem e armazenarem grandes volumes de dados e de informação, colocando-as mais expostas ao risco de ciberataques. As empresas mais expostas e mediáticas são os principais alvos dos hackers, mas as PME também têm um risco que não é negligenciável e devem apostar cada vez mais na cibersegurança. O investimento das empresas é, numa primeira fase, direcionado à digitalização e a soluções que permitam trabalhar com maior velocidade, aumentar produtividade e na garantir a satisfação dos clientes. Quanto ao investimento em soluções de cibersegurança, encontramos essencialmente dois perfis de empresas: as grandes empresas já olham para este tema como uma prioridade e um investimento necessário, e por outro lado as pequenas e médias empresas têm ainda dificuldade em ver a cibersegurança como uma prioridade. Apesar de uma crescente consciencialização para a importância de adoção de soluções que mitiguem os riscos de exposição a ciberataques, a nossa percepção é que a maioria das PME ainda olha para este tema como um custo. E é precisamente neste ponto que a NOS pode ter um papel fundamental, quer de consciencialização para a importância do tema, quer no desenvolvimento e comercialização de soluções ajustadas às necessidades dos pequenos e médios empresários, e com uma proposta de valor alinhada com a capacidade de investimento destas empresas.”
Ainda existe pouca consciência dos riscos que se correm em não dar formação aos trabalhadores nomeadamente na implementação de soluções Zero Trust?
“Sim, existe ainda pouca consciência e a intrusão pode chegar através de qualquer equipamento ligado à internet, seja o portátil, o telemóvel ou a smart tv. E todos nós utilizamos diariamente dispositivos que se ligam à internet.
Uma rede global de equipamentos conectados pressupõe múltiplas entradas e saídas de informação, pontos de contacto que obrigam a uma abordagem multidimensional especializada. Há cada vez mais utilizadores com conhecimentos para serem potenciais hackers, mais caminhos que alargam a superfície de ataque para conseguir o acesso indevido, e mais vetores – mecanismos ou canais de acesso – que permitem explorar as vulnerabilidades de um sistema, incluindo o fator humano.
Acima de tudo, é importante definir uma estratégia, dar formação adequada e criar um conjunto de regras que possam facilmente ser entendidas e seguidas por todos como protocolo de prevenção, como por exemplo não abrir links em emails de origem desconhecida, mudar regularmente de password, descarregar aplicações apenas de sites seguros, entre outras. A empresa deve também fazer a sua parte e investir em soluções de conectividade com componente de segurança de navegação e bloqueio de sites ou conteúdos maliciosos, preferir autenticação de dois passos (ou dois fatores), por exemplo password e token, ter um software de antivírus atualizado, garantir o backup regular da informação na cloud, isto para referir apenas algumas boas práticas que todas as PME deveriam implementar.”
Quais os setores que mais se importam com a cibersegurança?
“As Instituições Públicas são os principais alvos de ciberataques. A par das instituições públicas, a área da saúde e as utilities (energia, água) estão entre os principais alvos em Portugal. Da experiência que temos com os nossos clientes, os setores que mais investem em soluções de cibersegurança são a Banca, os Seguros e a Saúde.”