Leia a entrevista com Michal Jankech, o principal gestor de produto da ESET, que aborda os principais desafios no que respeita à segurança e ataques informáticos enfrentados pelas grandes empresas atualmente.
Os seis maiores desafios de segurança que enfrentam as grandes empresas:
- Ransomware – malware que tem por base a encriptação
- Ataques dirigidos e hackers
- Vários sistemas operativos – existe sempre pelo menos um computador Mac em qualquer empresa
- Visibilidade insuficiente da rede e procura de maior eficiência operacional
- Falta de cuidado no que respeita à segurança por parte dos funcionários
- Ausência de profissionais de segurança de TI
Uma das grandes apostas da ESET é o segmento das grandes empresas, ou seja, empresas com milhares ou dezenas de milhares de funcionários. Você falou diretamente com algumas dessas empresas para perceber o que esperavam de uma solução de segurança. Mas sendo a segurança de TI um assunto sensível, estão as organizações à vontade para confidenciar que já foram vítimas de ataques informáticos?
Quando assinado um acordo de confidencialidade, não têm problemas em confidenciar esse tipo de informação. Os responsáveis das empresas entendem que é melhor reconhecer esses problemas e partilhar essa informação, já que isso também nos pode ajudar, como fornecedores de soluções de segurança, a impedir outros ataques semelhantes de futuro. Em alguns casos, foi essa mesma conversa que fez com que algumas empresas decidissem mudar para a ESET, e que percebemos que existem algumas empresas com soluções de segurança desatualizadas ou mal configuradas. No nosso ponto de vista, receber essa informação é essencial. Não basta ter um produto de elevada qualidade: informação adequada no tempo certo, configuração e implementação são igualmente importantes. Isso implica que haja espaço para que sempre que possível fazer melhorias, por exemplo, em serviços de documentação, suporte ou implementação. O nosso objetivo é que os nossos clientes possam implementar adequadamente o produto e utilizá-lo de forma otimizada ou, em alternativa, deixar que sejamos nós a fazê-lo como um serviço.
Alguma coisa o surpreendeu durante as entrevistas com as empresas?
Em alguns casos, fui efetivamente surpreendido com a elevada tolerância dos clientes aos problemas de segurança. Visitámos empresas em que era considerado aceitável que 10% da sua rede reportasse problemas. Percebemos isto especialmente no setor da educação. As razões por trás disso estavam, essencialmente, relacionadas com a falta de recursos financeiros e humanos.
Durante as entrevistas com os clientes, conduzidas pela ESET, foi solicitado às empresas que identificassem quais as seis grandes questões no que respeita à segurança informática, na sua perspetiva. O ransomware, ou seja, o malware que bloqueia o acesso aos conteúdos de um dispositivo e exige um resgate para restaurar o acesso aos dados, foi apontado como o principal. O ransomware existe e é discutido há anos, porque continua a ser fonte de problemas para as empresas?
De acordo com a nossa pesquisa, o ransomware foi recentemente substituído pelo phishing como um dos principais problemas de segurança. De facto, ambos funcionam sob o mesmo princípio. Os hackers tentam simplesmente aproveitar a ausência de consciencialização por parte dos funcionários para fazer o upload de código malicioso na rede de uma empresa. O ransomware é visto como o inimigo número um devido a ataques muito divulgados, como o WannaCry e o NotPetya, que causaram prejuízos de vários milhões de dólares e têm sido destaque nos meios de comunicação em todo o mundo. Assim, mesmo uma pessoa que nunca tenha sofrido com ransomware percebeu que se tratava de uma grave ameaça. Os nossos clientes informaram-nos durante as entrevistas que uma maior assistência da nossa parte era agora vista de outra forma.
Como foi abordado o assunto internamente?
Faz tempo que fornecemos aos nossos clientes soluções que têm por base a deteção de malware. Já tinhamos o HIPS (Host-based Intrusion Prevention System), que permitia aos clientes que definissem regras específicas e personalizadas que os protegesse contra ransomware. O que nós adicionámos mais recentemente foi o nosso Ransomware Shield, um módulo comportamental específico com a capacidade de detetar ransomware com base no seu comportamento e atividade. No entanto, esta é a última camada de segurança para o caso de todas as outras falharem e não detetarem a ameaça.
Por uma questão de prevenção, é melhor verificar o potencial ransomware e detetá-lo antes que ele entre na rede. Descobrimos que o e-mail continua a ser o meio de distribuição de ransomware mais comum. Geralmente, tudo começa com um clique num link suspeito, por exemplo, um link para uma fatura fictícia de uma empresa de entregas. Como tal, formulámos uma solução que funciona da seguinte forma: move o e-mail ou comunicação suspeita para uma caixa de proteção segura, onde simula o comportamento do utilizador, ou seja, abre o e-mail, clica nos links, faz o download do anexo e, eventualmente, desencadeia a infeção. Depois disso, e graças aos nossos mecanismos de deteção e Machine Learning, o cliente recebe informações sobre se o e-mail é malicioso.
Mas qual é mesmo a causa real de tais infeções? Hackers qualificados ou funcionários descuidados?
O que causou a propagação do WannaCry? Sistemas operativos sem patchs de segurança. Os hackers exploravam uma vulnerabilidade conhecida, de modo que a única ação que as empresas precisavam tomar em termos de prevenção era “serem vacinadas” contra a infeção, isto é, instalar os patchs de segurança disponíveis. As empresas que não o fizeram sofreram as consequências.
Ataques dirigidos e hackers ficaram em segundo lugar na lista. São ameaças reais as que as empresas enfrentam, ou são causadas pelo receio de ataques mencionados pela comunicação social?
As empresas passam realmente por tais problemas. Podemos ver, principalmente nos países ocidentais, que existem certos tipos de ataques que são especificamente direcionados para as atividades de negócios da organização em questão. Ataques dirigidos geralmente podem ser usados como forma de luta competitiva. Na maioria dos casos, o objetivo de tais ataques é a chamada caça aos dados, ou seja, a obtenção de informações comerciais interessantes.
As empresas também mencionaram a escassez de profissionais de TI. A situação é global?
No que respeita às TI, a situação não é assim tão má. No entanto, o problema é bastante maior no campo da segurança. Encontrar um bom profissional de TI é um desafio; mas encontrar um bom especialista em segurança é missão quase impossível. No entanto, se uma empresa não tiver especialistas em segurança, não é o pior cenário possível. Em muitas pequenas e médias empresas, as TI são entendidas como um mal necessário – como acontece no setor da saúde, por exemplo. Isto resulta de uma enorme tendência no outsourcing, e em crescentes expetativas dos clientes em relação ao que recebem quando adquirem o produto. Quanto maior a empresa cliente, mais específicas são as suas expetativas. As grandes empresas esperam um serviço personalizado – abordagem especial, apresentação e personalizações se algo não atende às suas necessidades – é um nível completamente diferente. Cada empresa tem as suas especificidades e, portanto, os custos de implementação são também diferentes. Antes da fase de implementação, realizamos uma análise das suas necessidades e recomendamos quais as medidas que consideramos adequadas para a empresa em relação à sua capacidade física, topologia de rede, etc. é por isso que nós preparamos vários pacotes para o segmento empresarial. Além dos produtos, estes pacotes também incluem os serviços dos nossos especialistas em segurança de TI.
