Organizações apostam em segurança integrada

A Check Point avaliou o ano de 2020 como o ano de disseminação de insegurança sistémica, a qual teve como grandes impulsionadores a pandemia COVID. Com mais de 22 mil milhões de registos roubados em 730 ataques cibernéticos publicitados publicamente durante o ano de 2020, as organizações em todo o mundo viram-se numa cruzada de combate contra o cibercrime organizado nunca antes vista. Ataques estes que procuraram explorar todos os vetores mais críticos e frágeis das organizações, fossem eles infraestruturas desatualizadas, incapacidade de assegurar acessos remotos seguros aos colaboradores, engenharia social, 

“Infelizmente estes dados não são os mais animadores, mais ainda porque revelam somente uma pequena parte da realidade. Muitas são as organizações de Pequena e Média dimensão que não têm a noção que foram ou estão a ser alvo de ataque”, referiu Rui Duro Country Manager para Portugal da Check Point Software. “2020 foi definitivamente marcado pela pandemia COVID-19 que trouxe desafios não só a nível de saúde, como de gestão de recursos humanos, distribuição de recursos informáticos e gestão de ecossistemas de segurança mais complexos, dispersos e heterogéneos”.

Com a pandemia veio a necessidade de adoção de ferramentas e solução Cloud, que permitiram a colaboração e o acesso à informação e aos dados corporativos de qualquer parte, despoletando assim um processo de Tarnsformação Digital das organizações, porém cerca 80% destas indicam que não se encontram equipadas com soluções de segurança que respondam às novas necessidades e desafios que são colocados pela adoção da cloud, pois sabem que os hackers procuram de forma simples ou mais engenhosa lançar ataques constantes e diários aos trabalhadores remotos, de modo a obter acesso e infiltrarem-se nas redes corporativas, tendo mesmo 24% das organizações a nível mundial sido alvo deste tipo de ataque ao longo de 2020, que culminaram com a cada dez segundos uma nova organização estar a ser alvo de um ataque de ransomware, com perfil de dupla extorsão.

Com o desenrolar de 2021, os perigos e ataques mantém-se a níveis extremamente elevados, com recurso a engenharia social e outros ataques de phishing e malware focados nos temas em voga e que fazem parte das preocupações dos utilizadores, como é o caso da vacinação contra a COVID-19.

Já se pode constatar que as organizações tendem a alterar a sua atitude face às necessidades de segurança dos seus dados e informação:

• Mudança de Paradigma de Debelar um ataque para começar a Prevenir de ataques em Tempo Real;
• Absolute Zero Trust Security, abordagem de impacto na definição e implementação de políticas de segurança onde se procura eliminar todos os pontos fracos de um ecossistema tecnológico de acesso à informação cada vez mais complexo e heterogéneo;
• Criação de um ecossistema de segurança alargado que vai para além do perímetro de segurança da infraestrutura interna das empresas (Secure Everything), englobando os equipamentos pessoais e externos que os utilizadores diariamente utilizam e podem aceder à infraestrutura das organizações;
• Adoção de soluções de segurança integradas que permitam não somente segurar os dispositivos, infraestrutura, como também os utilizadores de forma completa e contínua;
• Educação dos utilizadores e equipas de TI para que os naturais “elos mais fracos” de toda a cadeia organizacional possam estar mais conscientes dos perigos e dos potenciais tipos de aliciamentos e ataques que poderão ser alvo e saber como agir quer no momento do ataque, quer em caso de terem sido ludibriados;
• Adoção cloud mantém-se como prioridade, trazendo desafios de segurança intrínsecos. 80% das empresas reconhecem que as atuais soluções de segurança que têm não respondem às necessidades cloud. Portanto é necessário procurar adoptar uma solução completa e integral que complete todo o ciclo da infraestrutura, mesmo as clouds públicas.