conselho fundamental que eu daria seria: ‘pensem nisto em termos de resiliência empresarial’”, diz em entrevista à Lusa Joe Levy, quando instado a aconselhar as empresas sobre cibersegurança, num contexto de ciberataques diários e indiscriminados.
“Não pense nisto como um problema tecnológico que se vai resolver com a mais recente brilhante tecnologia e com os novos jargões e siglas sofisticadas de que a nossa indústria parece estar tão cheia”, prossegue.
Em vez disso, “pense nisto como: como vou gerir o risco do meu negócio? O risco operacional, o risco existencial e como faço os investimentos certos para garantir que, no caso, infelizmente provável, de eu ser alvo de um ciberataque de algum tipo, o meu negócio consiga resistir”, exemplifica Joe Levy.
Até porque, “a atitude correta a ter não é uma questão de se, mas sim de quando [haverá um ciberataque], e todas as organizações devem estar preparadas para detetar ataques e lidar com eles quando ocorrem”, defende o CEO da empresa de cibersegurança.
Com sede no Reino Unido, a Sophos, que oferece soluções de cibersegurança avançada, conta com 600.000 clientes a nível global a utilizar o seu ‘endpoint’, a sua rede e o seu ‘software’ de segurança na ‘cloud’.
“Temos também cerca de 35.000 clientes a nível global sob a supervisão da nossa deteção e resposta geridas. É um serviço gerido de segurança e este, penso eu, é um exemplo muito importante de um avanço na forma como a cibersegurança é feita no setor”, diz.
Ou seja, “em vez de apenas desenvolver tecnologias e entregá-las aos nossos clientes e depois esperar o melhor, é o envolvimento real na utilização dessas tecnologias para que tenhamos maior previsibilidade, melhores modelos de responsabilização e para que possamos fazer um melhor trabalho, garantindo resultados de segurança para os nossos clientes”, explica.
Quanto aos setores alvo dos ciberataques, Joe Levy diz que pode ser qualquer um.
“Os cibercriminosos são bastante indiscriminados em relação a quem vão atacar”, afirma, por isso lançam um ataque sobre uma rede muito ampla, tentando encontrar o maior número possível de vítimas e, depois, tentam descobrir como explorá-las.
Um mecanismo muito comum hoje em dia é o ‘ransomware’ [que tem como objetivo a extorsão da vítima através do sequestro de dados digitais], “precisamente porque é muito fácil para eles monetizarem este ataque”, exemplifica.
“Infelizmente, isto também significa que encontrarão frequentemente vítimas que estão no que consideraríamos infraestrutura crítica”, como na saúde, energia, serviços de alimentação, agricultura, indústria, entre outros.
“Todos são potenciais alvos” para os cibercriminosos, adverte.
E, por vezes, os alvos são organizações que dependem da economia digital moderna para o seu funcionamento.
Joe Levy salienta que “uma prevenção perfeita é um ideal inatingível”. Contudo, alerta, nunca se deve parar de investir na prevenção.
O responsável defende a adoção tecnologias úteis para evitar ciberataques como a autenticação multifator e higiene de cibersegurança, que são um conjunto de boas práticas para manter a segurança de sistemas, redes e dados, dando alguns exemplos.
“É preciso ter em conta que é sempre mais fácil para um atacante utilizar uma ferramenta já conhecida e desenvolvida do que desenvolver uma nova”, adverte. Por isso, “procurarão sempre oportunidades para tirar partido deste tipo de vulnerabilidade nas organizações”.
A Sophos tem cerca de 4.000 clientes em Portugal e entrou no mercado através de parceiros há cerca de 16 anos.
A equipa da Sophos é ibérica, uma vez que os dois países funcionam como uma única região integrada. A equipa é composta por 52 pessoas.
Leia Também: Microsoft: Portugal é o 12.º país europeu mais visado por ciberataques