0
0
José Campo, marketing manager iberia da TrendMicro, disse à Security Magazine que “estamos diante de uma preocupante profissionalização do cibercrime”. O modelo de ataque e invasor” deixou de ser grupos profissionalizados que atacavam alvos para se tornar num modelo de serviço”.
Security Magazine – De que forma tem evoluído a percepção do ciber risco por parte das empresas em Portugal?
Estamos diante de uma preocupante profissionalização do cibercrime. O modelo de ataque e invasor deixou de ser grupos profissionalizados que atacavam alvos para se tornar num modelo de serviço. Especificamente quando se trata de ransomware, o ransomware-as-a-service está na ordem do dia.
Nesse tipo de ataque, descobrimos que os invasores se concentram exclusivamente na infecção e, posteriormente, leiloam a infecção no mercado negro. Assim que o leilão for concluído, o vencedor receberá não apenas os detalhes de acesso à infecção, mas também uma gama de ferramentas e serviços que permitirão que ele conclua o sequestro de informações com o mínimo de conhecimento técnico.
Também deve ser observado que o modelo de criptografia / resgate de informações evolui para extorsão cibernética: ou o resgate é pago ou as informações confidenciais da empresa afectada são tornadas públicas.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
A primeira motivação é óbvia: proteja-se contra ataques cibernéticos. No entanto, algumas empresas, como a Trend Micro, oferecem benefícios adicionais aos nossos clientes: por exemplo: as nossas soluções de patching virtual não apenas protegem os nossos clientes, mas também fornecem a um retorno sobre o investimento em termos de economia de custos, reduzindo os seus tempos de ciclo.
Além disso, não devemos esquecer a grande quantidade de informações que essas soluções podem fornecer. Essas soluções são usadas pelos clientes não apenas para identificar riscos de segurança cibernética, mas também para identificar problemas de configuração em redes e sistemas corporativos.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas?
A pandemia forçou o teletrabalho em massa. Isso teve consequências indiscutíveis do ponto de vista da cibersegurança, já que muitas empresas tiveram que adoptar esse modelo do zero, arriscando-se ao expor sistemas que não possuíam as medidas de segurança correspondentes. Diante dessa situação, as empresas derivaram rubricas orçamentárias para alcançar a segurança adequada no modelo de teletrabalho e a procura por serviços de segurança tem claramente aumentado.
Que aprendizagens podem retirar empresários e profissionais desta situação?
A lição aprendida é que o modelo de “segurança ou design padrão” está correcto. Ou seja, a segurança cibernética deve ser considerada durante a concepção de um projecto ou de qualquer serviço como mais um pilar fundamental.
FONTE: SECURITY MAGAZINE