“Sabemos que os ciber-ataques se multiplicam em momentos de crise económica como a que vivemos”, afirma Luís Ramos, especialista em segurança da Symantec Portugal, em entrevista ao Fibra. Por isso, considera que, apesar da tendência para reduzir investimentos, é “má ideia” cortar no orçamento para proteção da informação, que é cada vez mais valiosa para as empresas.
Fibra | A globalização veio banalizar o acesso à informação. Que ameaças traz este contexto às TI?
Luís Ramos | A globalização e o desenvolvimento de equipamentos digitais “em rede”, quer falemos de computadores, de smartphones, de tablets ou de televisores, fizeram com que, não a informação, mas o acesso e a partilha se tornassem muito simples e mundanos. Tem sido também a fonte do que chamamos “explosão de informação”, isto é, o crescente volume de informação que gerimos e protegemos. Além de gerirmos deficientemente esta informação e de não sermos capazes de lhe aceder e de a usarmos apenas quando é necessária, existe um risco crescente de esta informação (e o seu proprietário) serem alvo de intenções maliciosas e/ou roubados. E se não for roubada, a informação pode ser modificada e tornada indisponível.
Fibra | Sendo a informação uma matéria-prima essencial, que desafios enfrentam atualmente as organizações em matéria de segurança desses dados?
LR | A informação é, de facto, um elemento chave para as empresas. É mesmo de importância primária para muitas empresas: no nosso último relatório sobre o estado da informação verificámos que, a um nível global, a informação correspondia até 49 por cento do valor de uma empresa, o que é francamente elevado. As empresas enfrentam três tipos de ataques à sua informação. Podem ver os dados comprometidos (quando há uma brecha nos dados, o roubo de informação do interior ou exterior da empresa ou quando a informação “simplesmente” se perde). Podem ver os dados ficarem inacessíveis (quando têm um backup de gestão deficientemente gerido) ou podem ser alvo de ameaças relativas à integridade da informação, quando é acedida e modificada com intenções negativas. As tendências que identificámos para 2013 dizem respeito a estes três tipos de ameaças. Acreditamos que os ataques direcionados vão continuar a aumentar, que a explosão da mobilidade da “nuvem” atrairá os atacantes para estes novos ambientes, especialmente visando as aplicações mobile corporativas e os dados em geral. Os ciber-conflitos tornar-se-ão a norma (e as empresas que enfrentem conflitos económicos ou sociais “na vida real” deverão esperar ciber-desenvolvimentos). Pensamos também que o aumento da utilização de redes sociais corporativas e, ao mesmo tempo, o uso de redes sociais públicas poderá significar que os dados corporativos podem passar para o espaço público devido a erro humano.
Fibra | Com as organizações a braços com a contenção de despesas, como é possível zelar pela segurança da informação sem acréscimo de custos?
LR | Deve existir sempre a combinação certa de formação (dos funcionários) e de tecnologia. O treino interno e campanhas de educação podem acontecer com poucos ou nenhuns custos extra. Depois, a atualização das versões de segurança irá aumentar também a eficiência da proteção de dados. As empresas devem questionar-se sobre quanto valorizam a informação e qual o impacto económico e financeiro que adviria do roubo de informação. E então considerar as medidas de segurança dessa informação como um investimento e uma precaução, tal como quando colocamos um cadeado na porta de casa. Finalmente, devem equacionar a passagem para a “nuvem” como uma opção interessante, num modelo pay-as-you-go, que oferece elevada segurança e disponibilidade SLA que poderão não poder suportar sozinhos.
Fibra | De que modo é possível antecipar as ameaças à cibersegurança?
LR | É muito difícil antecipar ameaças, mas geralmente o conhecimento vem com o poder. O primeiro passo é avaliar os riscos e determinar a melhor medida de segurança, quer interna, quer externamente. Depois, é preciso determinar o nível de importância da informação a ser protegida, da que é crucial à que tem uma importância limitada, e determinar quem lhe pode aceder, como pode aceder e com que finalidades. Só depois vem a definição e seleção das tecnologias mais adequadas, que deverão ser sempre equilibradas entre a necessidade de segurança e o uso real da informação (os utilizadores que considerarem as políticas de segurança demasiado fortes procurarão sempre forma de as contornar). Finalmente, a necessidade de educação interna e atualizações regulares do risco e das medidas de proteção.
Fibra | Tal como as empresas de segurança informática desenvolvem ferramentas cada vez mais complexas, também os hackers se tornam mais sofisticados. É um ciclo vicioso?
LR | É verdade e pode ser visto como o jogo do gato e do rato. Mas não é de forma alguma um jogo. O ditado popular “antes seguro do que arrependido” aplica-se também à segurança em TI. Conhecer o valor da informação, o risco que se corre e adotar as medidas de segurança adequadas é meio caminho andado. É claro que algumas tecnologias são melhores do que outras: por exemplo, está provado que antivírus baseados apenas na assinatura são insuficientes. Foram substituídos por tecnologias comportamentais e de base reputacional: quando um programa nunca foi visto ou foi raramente visto na nossa rede alertamos os utilizadores e bloqueamo-lo. Em 2011, bloqueámos mais de cinco mil milhões de ameaças e o número continua a crescer.
Fibra | Que conhecimento existe sobre o panorama nacional? As empresas nacionais reconhecem a importância de proteger a informação?
LR | Existe uma crescente consciencialização para a questão da segurança em Portugal. Por um lado, as empresas estão mais atentas, mas, por outro, sabemos que os ciber-ataques se multiplicam em momentos de crise económica como a que vivemos. Podemos ver claramente que proteger a informação é uma grande preocupação dos nossos clientes locais. Todos os dias assistimos a notícias sobre fugas de informação na televisão ou na imprensa e os nossos clientes estão preocupados e começam a implementar tecnologias focadas na proteção da sua informação, independentemente do aparelho usado para aceder.
Fibra | Que sectores são mais vulneráveis? E quais as principais ameaças?
LR | Os nossos sistemas mostram consistentemente que as indústrias do sector público e a banca/finanças estão mais em risco. Os principais ataques são direcionados, quer seja através de malware, quer através das técnicas de phishing. Também assistimos a um risco crescente para as infraestruturas críticas, com consequências que podem ser graves para as populações. Em períodos como este, que se caraterizam por cortes nos investimentos, é claramente uma má ideia reduzir os orçamentos para proteção da informação, na medida em que a informação é uma parte elevada e crescente do valor de uma empresa.
Fonte: Fibra
