Analysis
A Sophos trouxe até Lisboa o Cybersecurity-as-a-Service Tour e apresentou aos clientes e parceiros como é que a empresa está a ajudar as organizações num ambiente de cibersegurança cada vez mais complexo
Por Rui Damião . 21/09/2023
O Cybersecurity-as-a-Service Tour da Sophos passou esta quinta-feira por Lisboa com o objetivo de partilhar “como a Sophos está a ajudar as organizações” a se protegerem, referiu Pedro Mello, Territory Channel Manager da Sophos Portugal, na abertura do evento. O Cybersecurity-as-a-Service Tour também irá passar por Faro, a 10 de outubro. Bernardete Carvalho, Territory Account Manager da Sophos Portugal, subiu ao palco para falar do tema do evento: cibersegurança como serviço. Há uma necessidade de perceber o contexto em que a cibersegurança está e é com esse objetivo que a Sophos partilha vários relatórios sobre o atual panorama de ciberameaças. Hoje, “os ataques são cada vez mais generalizados”, diz, sendo que 94% das organizações experienciam pelo menos um ciberataque por ano. O ransomware continua a crescer e em 2022, por exemplo, o crescimento foi de 66%. A equipa de IT tem de lidar com ambientes mais complexos e dispersos, algo que advém da transformação digital e da necessidade de o utilizador ter uma experiência mais personalizada a partir de qualquer local. A solução passa por adotar ferramentas que protegem as várias componentes do ambiente de IT. Endpoint, identidade, email, cloud e network são algumas das camadas que têm de ser protegidas e que vão ter a sua importância na proteção dos sistemas da organização. A Sophos MDR, por exemplo, é compatível com os ambientes já existentes das empresas e consegue-se integrar com o Microsoft Defender. Alberto R. Rodas, Sales Engineer Manager Iberia da Sophos, partilhou algumas conclusões do Active Adversary Report de 2023, relatório feito pela Sophos focado na primeira metade de 2023. Neste período, e segundo o relatório, o roubo de credenciais é um dos principais vetores para lançar ciberataques contra as organizações. O acesso inicial é feito através de serviços remotos externos, como VPN, presente em 58% dos ataques. Depois, contas válidas (40%) e exploração de aplicações viradas para o público (21%) fecham o pódio dos acessos iniciais para lançar um ciberataque contra as organizações. A Sophos perguntou a várias organizações quais são, na sua opinião, os principais riscos para a sua organização. Má configuração de ferramentas de segurança (27%), ameaças zero-day (27%) e falta de competências ou expertise em cibersegurança in-house (25%) são vistos como os três principais riscos para as organizações. Por outro lado, o que a Sophos vê como os principais riscos para as organizações, com base nas suas análises, o roubo de dados e credenciais de acesso – a quarta preocupação para as organizações –, vulnerabilidades não corrigidas e ferramentas de acesso remoto – com os quais apenas 18% dos inquiridos se mostram preocupados. Analisando o tipo de ataques registados na primeira metade de 2023, Alberto R. Rodas partilha que 68,75% foram de ransomware, 18,25% violação de rede, 8,75% de extorsão de dados e 2,50% de exfiltração de dados. |