Como podemos garantir a continuidade do negócio face a ciberataques?

Nota do editor: Este conteúdo é patrocinado pela Radius Telecoms, Inc. e foi produzido pela BrandRap, o departamento de vendas e marketing da Rappler. Nenhum membro da equipa de notícias e editorial participou na publicação desta peça.

Uma plataforma de mensagens multigeracional, um gigante tecnológico e uma empresa multinacional de serviços financeiros têm uma coisa em comum, além das suas contribuições estelares. Todos eles já sofreram ataques cibernéticos. Se até as organizações mais respeitáveis não estão completamente livres desta ameaça, será que a complacência é sequer uma opção? 

Seja um e-mail de phishing habilmente elaborado ou um malware que rouba informações, recuperar de dores de cabeça como estas não é apenas trabalhoso, mas também dispendioso. E se, em vez de se preocupar constantemente em como recuperar quando ocorre uma crise, tivesse o poder de proteger a sua empresa de ser colocada nesta situação em primeiro lugar – e até mesmo adaptar-se ao panorama digital em rápida evolução? A primeira Cimeira de Resiliência Cibernética da Radius Telecoms, Inc., juntamente com a VST ECS Phils., Inc., abriu esta possibilidade.  

No dia 18 de novembro, executivos de empresas e especialistas de diferentes indústrias, abrangendo gestão de dados, cibersegurança e tecnologia, reuniram-se para uma tarde de conselhos úteis sobre como construir resiliência cibernética, bem como como perceber este conceito como membro da sua organização para posteriormente inspirar ação.

"Cada conexão que fazemos, cada dispositivo que implementamos, cada serviço que entregamos depende da integridade, visibilidade e segurança das nossas redes. Então, ao iniciarmos a sessão de hoje, vamos aproveitar esta oportunidade para nos conectarmos de forma significativa para desafiar perspetivas", disse Alfredo Solis, Jr., Vice-Presidente e COO da Radius.

Arlene Singzon, Gerente Geral de Negócios Estratégicos da VST ECS Phils, Inc., também mencionou como a cibersegurança se inclina mais para a prevenção. "A resiliência cibernética, no entanto, vai muito além da prevenção. Estamos aqui para nos adaptar, inovar e basicamente estarmos prontos", acrescentou.

Para aprofundar a importância da resiliência cibernética, tomámos notas rápidas dos especialistas da indústria convidados e identificámos pontos comuns entre os seus conselhos.

A falta de visibilidade dificulta a resiliência cibernética

"Pessoas e dados – estão em movimento. [Eles] podem estar em diferentes plataformas de nuvem e em diferentes dispositivos. E uma das grandes preocupações, posso dizer, é a falta de visibilidade. Isso significa que os dados foram recolhidos, mas não classificados[...]" disse Cyril Villanueva, Consultor de Segurança na Forcepoint. 

Exemplos disso, segundo Villanueva, são dados que apenas existem em e-mails, aplicações de mensagens ou servidores abandonados. Informações sensíveis podem estar espalhadas por estes servidores que já não estão a ser utilizados. 

"Não podemos proteger o que não podemos ver. Mas os atacantes podem. Lembrem-se, os atacantes – eles são muito bons a explorar os pontos cegos."

Por causa disso, é importante conhecer bem os nossos dados, o que inclui estar ciente do tamanho do risco que isso representa para o nosso negócio. Algumas das perguntas que podemos fazer são: "Pessoas, dispositivos ou aplicações erradas podem aceder aos nossos dados? Os ficheiros podem ser partilhados com demasiada facilidade? Existem cópias redundantes dos dados que estão expostas?"

Villanueva também explicou os passos para contextualizar dados através da identificação (por exemplo, ID fiscal, endereço, códigos de produto), categorização, classificação (por exemplo, sensível, secreto, privado) e rotulagem (por exemplo, legal, código-fonte, propriedade intelectual).

A resiliência cibernética pode prosperar com consolidação e simplificação

Ryan Shane Dagdag, Engenheiro de Vendas da Ásia-Pacífico na iboss, também mencionou a "falta de visibilidade" como um iniciador de problemas, especialmente com o arranjo híbrido do ambiente de trabalho moderno. 

"Quando se move para fora da sua rede, já não está [vinculado] às suas funcionalidades de segurança. Por isso, precisamos de uma segurança que siga o utilizador e siga a arquitetura da aplicação, tornando a localização irrelevante", disse ele.

Dagdag mencionou como algumas empresas ainda lidam com o desafio de implementar diferentes soluções, em vez de ter um sistema simplificado: "Como [pode] interpretar funcionalidades de segurança com outras plataformas?"

Isto levou-o a discutir os benefícios da Plataforma Zero Trust SASE da iboss, onde a pilha de segurança legada completa é substituída por uma única plataforma unificada. 

"Neste momento, como podemos simplificar [e] consolidar, também podemos reduzir o risco de exposição. Porque o zero trust SASE é uma segurança que segue a localização de cada utilizador [...] Podemos entregar a plataforma de forma segura e eficiente."

Resiliência cibernética significa que a segurança o segue para todo o lado

"Kapag lumabas na ng office 'yung employee, how can [they] be protected?" (Quando o funcionário sai do escritório, como pode ser protegido?)

Estar constantemente conectado à segurança onde quer que vá é também um ponto levantado por Jon Louis Fernandez, Engenheiro de Sistemas na Fortinet. "May instances kasi na, 'Ah, dito naman sa firewall ko, naba-block ko. Pero dito with this other newly adopted solution, hind ko na siya ma-block." (Porque há casos em que alguém nota: "Ah, quando uso esta firewall, consigo bloqueá-lo. Mas com esta solução que comprámos, não consigo bloqueá-lo.)

Durante a sua conversa com o público, ele destacou o valor da solução SASE da Fortinet e do FortiGate, que não é apenas uma firewall, mas um tecido de segurança abrangente. "Há uma padronização das políticas de segurança", disse ele. 

Fernandez também explicou como, graças à Fortinet, os utilizadores podem testemunhar o princípio do menor privilégio, ou seja, receber apenas o acesso de segurança necessário dependendo da sua função na organização, reduzindo potenciais violações.

A presença de backups nem sempre garante a resiliência cibernética

No nosso dia a dia habitual, somos frequentemente aconselhados a ter múltiplos backups. Mas será que é a solução definitiva para a segurança? Chee Wai Yeong, Vice-Presidente de Área da Rubrik, argumentou que devemos ir além deste pensamento.

"Num desastre normal, a melhor cópia é sempre a mais recente. Se for um backup, é o backup da noite passada. Se for um snapshot, é o snapshot mais recente. Se for uma replicação, é a última réplica. Mas num ataque cibernético, a cópia mais recente é quase sempre a cópia errada", explicou.

O primeiro passo crucial para alcançar a recuperação cibernética, segundo ele, é determinar o âmbito do ataque. "Sem conhecer o âmbito, não pode recuperar porque não sabe o que foi afetado", lembrou aos participantes.

Depois, deve encontrar e colocar em quarentena o malware, avaliar qualquer violação de dados e calcular o ponto de recuperação.

"Que ficheiro foi encriptado? Que sistema foi infetado? Toda esta descoberta é então integrada na recuperação, para que com alguns cliques, inicie uma recuperação em massa", enfatizou.

"A Rubrik é responsável – e vemo-nos como líderes – pela última linha de defesa, que é a parte da recuperação."

Na resiliência cibernética, não subestime o poder da IA

Brian Cotaz, um especialista em cibersegurança da Cisco, mostrou ao público outro caso de inteligência artificial como uma faca de dois gumes. 

"Os atores de ameaças – como estão a usar a IA? Na verdade, eles não estão a usar a IA para desenvolver novos ataques. Não, não estão. Estão a usar a IA para melhorar o seu ataque atual", disse Cotaz.

"[Como?] Primeiro é esse e-mail de phishing; segundo é o código; e no final do dia, um [pedaço de] malware é um código, certo? [Existem] malwares que funcionam. Existem malwares que não funcionam. Então agora, eles estão a usar a IA para melhorar o seu código. A seguir, os hackers são seres humanos. Há hackers muito avançados, há hackers não tão avançados. Agora, coloca-se a IA, [então] os hackers não tão avançados tornam-se muito avançados."

Mas ao mesmo tempo, a IA pode ser usada para análise de incidentes e tratamento de ameaças através da solução Splunk da Cisco.

A resiliência cibernética é um processo multicamadas com benefícios compensadores

Este ano, o Exercício SG Ready descobriu que 17 por cento de 4.500 funcionários clicaram em links de e-mail de phishing, consequentemente falhando no teste de cibersegurança. Esta é uma história recordada por Ginnwann Teo, Diretor Técnico Sénior da Menlo Security, lembrando às pessoas sobre como mais trabalho precisa de ser feito na construção de organizações resilientes. Na sua vez ao microfone, ele destacou como a resiliência cibernética é caracterizada por passos muito intencionais, que podem ser facilitados com a ajuda das funções de proteção do navegador e sanitização de ficheiros da Menlo Security.

Através da Tecnologia de Seleção Positiva da Menlo Security, as empresas são protegidas da infeção por malware logo quando os ficheiros chegam ao sistema. Posteriormente, são dissecados para quaisquer elementos importantes e restrições de privacidade, entre outros. 

Ele mencionou um caso que conhecemos muito bem: receber bilhetes de concerto enganosos por e-mail.

"Criamos o bilhete, copiamos para o nosso modelo limpo, você recebe o seu código QR gratuito[...] Isto é exatamente o que fazemos para cada ficheiro que descarrega, quando passa pela nossa solução CDR (desarmamento e reconstrução de conteúdo)."

O pré-requisito para a resiliência cibernética é a aceitação da mudança rápida

Claro, fortalecer-se contra riscos cibernéticos significa abraçar plenamente o mundo em rápida evolução. A vice-presidente e diretora de segurança da informação da Meralco, Marilene Tayag, que moderou a discussão do painel, criou esta atmosfera ao iniciar uma conversa sobre os riscos mais negligenciados da nova realidade híbrida multinuvem, aos quais Fernandez mencionou serem custos e um novo ambiente.

Enquanto isso, o presidente e CEO da Radius, Exequiel Delgado, tentou refrescar a memória das pessoas partilhando como, nos anos 1980, quando trabalhava como gestor de contas, todas as comunicações estavam centradas na sala de comunicação.

"Mas esse não é o caso hoje. A comunicação está espalhada. Se os circuitos que está a fornecer ao provedor de telecomunicações falham, todos são afetados. A produtividade de todos os funcionários é afetada. É por isso que a rede empresarial do futuro deve estar altamente disponível." 

De acordo com ele, duas características adicionais de uma rede empresarial são baixa latência—"mesmo que o seu serviço esteja ativo, se ficar lento, não significa nada"—e segurança forte—"à medida que as empresas passam pela transformação digital, expõem os seus ativos a atores cibernéticos e criminosos."

"Amigos, estamos a viver numa época de grandes oportunidades, grandes possibilidades, alimentadas por dados, inovação, conectividade. Mas com grande conectividade vem maior responsabilidade", ele incentivou o público.

"A resiliência cibernética para mim não é apenas sobre defesa. A cibersegurança é sobre capacitação – armar os nossos funcionários para garantir que se tornem produtivos onde quer que estejam, mas mantendo a nossa rede segura no processo. Trata-se de proteger as empresas enquanto tentam tornar-se mais relevantes, mais progressivas." – Rappler.com