“A Europa tem uma falta muito considerável de recursos técnicos especializados na área da cibersegurança”
“A consciencialização dos colaboradores é fundamental para a cibersegurança de qualquer organização, pois frequentemente são eles a primeira linha de defesa contra ciberataques.”
Qual a importância do patch management para as empresas portuguesas, especialmente à luz da NIS2? Quais os maiores desafios que as empresas enfrentam nessa área?
Um dos vetores de ataque mais utilizados em incidentes de cibersegurança é a exploração de vulnerabilidades em software, vulnerabilidades essas para as quais quase sempre já existiam atualizações de software que as eliminavam. Um número muito significativo de organizações têm baixa maturidade neste aspeto, o que significa que aplicam atualizações com muito pouca frequência, ou aplica-nas de acordo com a sua criticidade, ou aplicam-nas com base em periodicidade fixa e pouco frequente.
A NIS2 refere muito claramente a necessidade de assegurar boas práticas nesta área. Em particular, pretende-se, por um lado, assegurar que as atualizações de software associadas a vulnerabilidades críticas/elevadas são tratadas com muito mais celeridade (mais ainda em ativos expostos à Internet). Por outro lado, pretende-se cobrir – de acordo com o risco – todo o parque de ativos.
Como ajuda a Eurotux as empresas a identificar e corrigir vulnerabilidades nos seus sistemas? Quais as ferramentas e metodologias utilizadas?
A Eurotux inclui nos contratos de Managed Services dos seus clientes múltiplas atividades de patch management de acordo com as boas práticas (assegurando, por exemplo, o rollback em caso de problemas e, sempre que possível, testando as patches em ambientes de testes/desenvolvimento). Mais ainda, a Eurotux implementa projetos tecnológicos de patch management e elabora Políticas para os seus clientes.
Em que medida a automatização do patch management pode contribuir para uma melhor proteção das empresas? Quais as tecnologias e ferramentas que a Eurotux recomenda?
A automatização acelera a aplicação de atualizações de software (sendo importante assegurar a existência de uma forma de rollback e a realização de testes), resultando que as plataformas abrangidas ficam vulneráveis durante menos tempo. Assim, a automatização contribui para a eficiência e, tipicamente, diminui o erro humano e a exposição a vulnerabilidades.
Como podem os serviços geridos de cibersegurança podem beneficiar as empresas, especialmente as de menor dimensão? Quais os principais benefícios e como é que a Eurotux diferencia seus serviços neste segmento?
A Europa tem uma falta muito considerável de recursos técnicos especializados na área da cibersegurança, o que se traduz numa dificuldade muito grande para as empresas criarem equipas com este tipo de competências – especialmente as de menor dimensão. Os Managed Services são a possibilidade destas empresas integrarem na sua estrutura esta valência cada vez mais importante.
Que tipo de monitorização contínua oferece a Eurotux para detetar e responder a ciberameaças? Quais os indicadores de desempenho mais relevantes para a cibersegurança?
A Eurotux disponibiliza aos seus clientes um serviço de monitorização e resposta contínua de cibersegurança com o serviço SOC (Security Operations Center), que acompanha em permanência eventos de segurança nas infraestruturas dos clientes e correlaciona esses eventos com informação de inteligência externa. Por exemplo, é fundamental identificar os eventos com maior criticidade, os vetores de ataque e as atividades de remediação correspondentes.
Como podem as soluções de Backup e Recovery da Eurotux contribuir para a resiliência das empresas em caso de incidentes de cibersegurança? Quais as melhores práticas para garantir a integridade e a disponibilidade dos dados?
Em vários referenciais estratégicos de cibersegurança, um dos pilares fundamentais é o da Recuperação. As soluções de cópias de segurança e de Disaster Recovery são precisamente a peça fundamental para assegurar que, quando ocorrer um incidente – e muitas vezes os incidentes são provocados por colaboradores internos – existe capacidade para assegurar a recuperação de dados e sistemas e reativar as operações.
Que impactos está a NIS2 a ter no mercado português de cibersegurança? Quais os principais desafios e oportunidades que a norma traz para as empresas?
A NIS2 representa uma evolução significativa no panorama da cibersegurança europeia e, consequentemente, no mercado português. Ao impor requisitos mais rigorosos em termos de gestão de riscos, incidentes e reporte, a NIS2 impulsiona as empresas a investirem em soluções e serviços de cibersegurança mais robustos, não sem alguns desafios, que necessitam de ser ultrapassados.
Por exemplo, a NIS2 aumenta a complexidade das medidas de segurança ao introduzir um conjunto mais amplo de requisitos técnicos e organizacionais, exigindo das empresas uma compreensão mais profunda e a implementação de estratégias mais complexas. Estas mudanças implicam custos elevados, especialmente para empresas de menor dimensão, que enfrentam desafios no investimento em tecnologia, pessoal qualificado e processos de segurança. A crescente necessidade de profissionais de cibersegurança qualificados também agrava a situação, criando dificuldades na contratação e retenção de talentos. Além disso, a rápida adaptação necessária para cumprir as novas normas exige uma grande agilidade e flexibilidade por parte das empresas, o que se estende para a gestão de riscos, tornando-a mais complexa e exigindo uma avaliação contínua e adaptação das medidas de segurança existentes.”
Quais os principais requisitos da NIS2 e como a Eurotux pode auxiliar as empresas a assegurarem a conformidade?
A NIS2 estipula requisitos rigorosos para garantir a cibersegurança nas organizações. As empresas são obrigadas a realizar avaliações de risco regulares, identificar vulnerabilidades e implementar medidas de mitigação apropriadas. É essencial que tenham um sistema de gestão de incidentes que inclua a deteção, resposta e comunicação eficaz de incidentes às autoridades competentes. Além disso, devem desenvolver planos de continuidade de negócios e recuperação de desastres para assegurar a operacionalidade contínua em caso de incidentes. A governança e a gestão da cibersegurança devem ser robustas, com responsabilidades bem definidas. Por outro lado, é crucial sensibilizar os colaboradores e proporcionar-lhes formação contínua de forma a minimizar os riscos de erros humanos. As empresas também precisam avaliar e garantir a segurança dos seus fornecedores para proteger a cadeia de fornecimento. Por fim, em caso de incidentes de segurança com impacto significativo, a notificação às autoridades deve ser feita dentro de um prazo estabelecido, garantindo a transparência e a gestão adequada de crises.”
A Eurotux, como uma empresa especializada em soluções de cibersegurança, oferece uma gama de serviços que podem auxiliar as empresas a alcançarem a conformidade com a NIS2.
Realizamos avaliações de risco personalizadas para identificar vulnerabilidades específicas de cada organização e propor medidas de mitigação adequadas. Oferecemos uma ampla gama de soluções de segurança, incluindo firewalls, sistemas de deteção de intrusão e soluções de gestão de identidade e acesso (IAM), para reforçar a segurança das empresas. Auxiliamos na implementação de sistemas de gestão de incidentes, definindo processos, criando equipas de resposta e conduzindo simulações para garantir eficácia. Podemos ajudar com consultoria especializada em cibersegurança, abrangendo desde a implementação de políticas de segurança até a realização de auditorias e estratégia de segurança a longo prazo. E, não menos importante, implementamos soluções de gestão de identidade e acesso (IAM), essenciais para controlar o acesso a sistemas e dados, minimizando assim o risco de acessos não autorizados.
Qual a importância da consciencialização dos colaboradores para a cibersegurança das empresas?
A consciencialização dos colaboradores é fundamental para a cibersegurança de qualquer organização, pois frequentemente são eles a primeira linha de defesa contra ciberataques. A maioria dos incidentes de segurança resulta de erros humanos, tais como clicar em links suspeitos, abrir anexos maliciosos ou partilhar informações confidenciais inadvertidamente. Promover a consciencialização ajuda os colaboradores a reconhecer e evitar as táticas mais recentes de ataques, protegendo assim os ativos da empresa, especialmente dados confidenciais e sensíveis aos quais têm acesso. Ao investir em consciencialização, as empresas fomentam uma cultura de segurança robusta, na qual todos os colaboradores se sentem envolvidos e responsáveis pela proteção dos dados da empresa. Esta abordagem não só melhora a segurança como também reforça a postura proativa em face de ameaças crescentes.
Quais são as principais ciberameaças que as empresas portuguesas enfrentam atualmente?
As empresas portuguesas, como as de todo o mundo, enfrentam uma gama de ciberameaças que continuam a evoluir e que põem na primeira linha de preocupação a necessidade crítica de estratégias de cibersegurança robustas e atualizadas. Entre as principais ameaças atuais, destacam-se o phishing e a engenharia social, que envolvem mensagens de email fraudulentas ou comunicações em redes sociais que imitam entidades confiáveis para extrair informações confidenciais ou instalar malware. O ransomware também é uma grande preocupação, com atacantes a criptografar dados críticos e exigir resgates para sua recuperação. Outras ameaças incluem malware, como vírus, worms e trojans, que podem infetar e roubar dados de sistemas. Ataques DdoS (Distributed Denial of Service) sobrecarregam os servidores, impedindo o acesso de utilizadores legítimos, enquanto ataques de brute force tentam incessantemente adivinhar credenciais para acessar sistemas ou contas. Além disso, a cibersabotagem representa ataques direcionados com o objetivo de causar danos ou disrupção em empresas específicas. Estas ameaças destacam a necessidade crítica de estratégias de cibersegurança robustas e atualizadas.
Entrevista publicada originalmente no Digital Inside.
