Muitos requisitos de conformidade parecem incompatíveis com a cloud. Mas o que acontece é o contrário. Mesmo as indústrias estritamente reguladas podem beneficiar dela.
A consciencialização para o aumento da segurança chegou aos andares executivos. De acordo com um inquérito da CIO, 67% dos CIOs inquiridos estão a planear investimentos em novas ferramentas de segurança – este é o segundo valor mais elevado depois das ferramentas de automatização empresarial.
Os bancos e as seguradoras, em particular, devem fazer grandes investimentos neste domínio, uma vez que há anos que estas empresas estão entre os alvos preferidos dos cibercriminosos. Num estudo recente da KPMG e da Lünendonk, 84% destas instituições registaram um aumento dos ataques em comparação com o ano anterior.
Bancos: altamente ameaçados e altamente regulados
Para os prestadores de serviços financeiros, a proteção contra ciberataques é uma questão central, mas não é assim tão fácil estabelecer uma segurança eficaz neste domínio. O processamento de dados extremamente sensíveis de clientes e empresas está sujeito a muitos requisitos regulamentares e legais.
Além disso, a utilização crescente de serviços na cloud deu origem a novos requisitos. São necessárias precauções adequadas para evitar riscos excessivos decorrentes da externalização de processos e dados. Em particular, cada instituição deve implementar um sistema de gestão de riscos que inclua as atividades subcontratadas.
Segurança e conformidade não são uma contradição
Para além dos requisitos específicos do sector, aplicam-se também, naturalmente, as regras gerais de conformidade. A fim de manter a segurança e a integridade dos sistemas, serviços e dados informáticos, os dados pessoais podem também ser recolhidos e armazenados durante um período limitado no âmbito da deteção de ameaças e da prevenção de ataques. Isto diz respeito, por exemplo, ao URL, ao endereço IP ou ao endereço de correio eletrónico de um atacante, bem como a atividades suspeitas dos utilizadores na Web.
Neste contexto, o processamento destes dados pessoais por uma solução de cibersegurança é permitido ao abrigo da lei de proteção de dados, uma vez que serve para proteger os interesses legítimos da empresa; em particular, para proteger contra ataques à infraestrutura de TI.
Trend Vision One: Segurança baseada na cloud
A Trend Micro, empresa japonesa especialista em segurança, utiliza uma solução de segurança cibernética baseada na cloud. A sua plataforma security as a service “Trend Vision One” contém a função de segurança “eXtended Detection & Response” (XDR). Isto permite que as empresas analisem a sua situação individual de ameaça, afastem os riscos e ameaças identificados e definam contramedidas automatizadas.
Ao fazê-lo, o Trend Vision One correlaciona toda a informação conhecida sobre ameaças com dados de telemetria extensivos fornecidos tanto pelos seus próprios sensores como por fornecedores terceiros. O XDR recolhe e compara informações de dados transmitidos através de produtos conectados, como e-mail, endpoints, servidores, cargas de trabalho em nuvem e redes empresariais. Isto permite que mesmo eventos aparentemente inócuos sejam identificados como Indicadores de Compromisso (IoC).
Em casos individuais, as investigações de dispositivos conspícuos, movimentos de dados invulgares ou vulnerabilidades atacadas em servidores e pontos finais podem também ter uma ligação pessoal aos dados utilizados no processo. No entanto, estas atividades são legais porque servem os interesses de segurança primordiais da empresa – os interesses das pessoas em causa são considerados subordinados.