Cibersegurança
SOC & Cybersecurity Services
Estado da Nação: O impacto é real

Ao dia de hoje não restam grandes dúvidas relativamente aos efeitos nefastos que um ataque cibernético pode originar nas Organizações. A segurança da informação das nossas empresas, o seu “ouro”, é muitas vezes negligenciada, fruto de uma fraca postura de segurança, potenciada, na grande maioria das vezes, por falta de estratégia institucional.

Está a cibersegurança ao alcance de todas as organizações?

A cibersegurança impõe desafios constantes, devido à forma dinâmica como surgem diariamente novas tecnologias, novas “facilidades” e cabe-lhe garantir mecanismos de utilização segura, monitorização contínua e uma capacidade tão robusta, capaz de resolver, tanto quanto possível, em caso de comprometimento. Os vetores de ameaça são variadíssimos e assumem fragilidades técnicas, humanas e/ou processuais. Se por um lado é crucial garantir a existência de tecnologia que permita monitorizar e mitigar tentativas de comprometimento, tão automaticamente quanto possível, por outro lado. todos os indivíduos, com a sua maior ou menor literacia de cibersegurança, são tendencialmente o alvo prioritário de quem ataca.

A expressão “Não há almoços grátis!” aplica-se mais uma vez e, neste contexto em particular, é cada vez mais evidente. A tecnologia envolvida carece de investimento, a operação interna as organizações (Processos …) carecem de investimento … as pessoas carecem de investimento … E trata-se de um investimento contínuo, porque, conforme já foi referido, as “facilidades” surgem diariamente. É inegável que se trata de investimento que até há muito pouco tempo não vinha “orçamentado” e era quase encarado como um “desperdício” ou um “desporto para ricos”.

O investimento em cibersegurança é não só importante, como imprescindível, para garantir a continuidade e resiliência das Organizações. Há dados estatísticos avassaladores quanto a empresas (na sua maioria PMEs) que se viram obrigadas a fechar, tais foram os impactos do ataque. Os ataques de ransomware proliferam todos os dias, mas não são a única ameaça. A segurança da informação tem de deixar de ser encarada não como um custo isolado, mas sim parte da estrutura de operação.

O grande desafio é inevitavelmente identificar a capacidade (base) necessária para endereçar os mecanismos “mínimos” de segurança, de forma a mitigar os riscos de maior impacto para a organização.

3 Passos para a capacidade de resposta a incidentes

É um enorme desafio para um consultor de cibersegurança (que o seja verdadeiramente), em Portugal, clarificar conceitos que “atropelam” os decisores das empresas portuguesas. Mas também nesse prisma (e que é transversal à nossa sociedade) há que acabar com a massificação de especialistas em tudo e mais “um par de botas” (como é a cibersegurança).

Entrando num discurso mais técnico: fruto da dificuldade em explicar, traduzindo simplificadamente, o que é um SIEM, um EDR, um SOAR … e que nenhum deles é um SOC, os decisores acabam por “investir” em tecnologia isolada que não se traduz, na maioria das vezes, num valor acrescentado ou mesmo numa real capacidade. A tecnologia vai e volta, a capacidade fica! E está assente na simbiose entre a aplicação da tecnologia aos processos próprios da organização e da prontidão dos seus colaboradores.

Como podemos caminhar para uma postura mais resiliente e mais capaz de fazer face a ameaças com as quais nos deparamos? Utilizando, tal como no futebol, o VAR. Mas aqui naturalmente este VAR terá outro significado.

1. Visibilidade

Não protegemos o que não vemos! É um desafio constante, mas incontornável, garantir que conhecemos a nossa organização. Como é a nossa informação gerada, transportada, armazenada? Onde estão as fronteiras da minha organização? Que mecanismos tenho de monitorização (efetiva) do que se passa nos pontos nevrálgicos da minha rede, sistemas e equipamentos ligados? Que comportamentos preciso/tenho de detetar que me afetam diretamente o negócio?

A tecnologia ajuda, mas o conhecimento da organização impera neste processo.

2. Automação

Existindo uma validação e a certeza de que os processos estão consolidados e testados, há que fazer um empoderamento de tarefas (técnicas e não técnicas) de forma automatizada. Meios de comunicação/notificação, mecanismo de deteção e classificação, análise de indicadores … o grande objetivo passa por focar o esforço humano nas tarefas de valor acrescentado.

3. Reação

É o desiderato final de uma Capacidade de Resposta a Incidentes – garantir uma reação cabal e níveis de resposta/recuperação aceitáveis, face ao risco que o negócio pode acomodar.

Finalizar dizendo, e lançado o mote, que a postura de segurança de uma organização pode afetar uma cadeia infindável de outras que com ela “coabitam”. Organizações mais seguras, Portugal mais seguro!

João Manso
CEO da Redshift