António Miguel Ferreira
Managing Director | Claranet Portugal
O Managing Director da Claranet Portugal falou a vários meios de comunicação portugueses sobre as formas de enfrentar os riscos crescentes de cibersegurança. As apostas deverão ser feitas na tecnologia, mas, sobretudo, nas pessoas.
Numa altura em que a economia é cada vez mais digital e o número de ciberataques tem, por essa razão, uma tendência natural para crescer, as organizações deverão aumentar a sua aposta em vários níveis de ciberproteção.
Em declarações à agência Lusa no âmbito de um artigo realizado a pretexto da recente vaga de ciberataques a empresas portuguesas (publicado por meios como o Dinheiro Vivo e Correio da Manhã), António Miguel Ferreira admitiu que as organizações em Portugal têm demonstrado uma preocupação crescente com a cibersegurança, “mas ainda não aos níveis adequados".
O Managing Director da Claranet Portugal referiu que os ciberataques não acontecem esporadicamente e que é necessário que as organizações criem mecanismos de proteção e mitigação cada vez mais diversificados, apostando na tecnologia, mas, sobretudo, na formação dos colaboradores e na planificação.
Com a digitalização, a cibersegurança passou a assumir um papel importante e é preciso haver um investimento prévio, um plano.
Em entrevista ao Jornal de Negócios, por outro lado, António Miguel Ferreira explicou que há ainda muito trabalho a fazer, sobretudo nas empresas de pequena e média dimensão, onde a cibersegurança “ainda é algo relativamente descurado”.
“As próprias empresas e os organismos públicos têm de fazer um planeamento anual, quando elaboram os seus orçamentos para as suas atividades, em que incluam a cibersegurança como um dos eixos principais nas áreas das tecnologias de informação” - acrescenta.
Será a partir deste planeamento que as organizações poderão criar mecanismos rápidos de recuperação quando um ataque ocorrer, “porque vai acontecer” - afirma.
António Miguel Ferreira considera que os ciberataques a empresas de media e a operadores de telecomunicações têm sempre "uma visibilidade muito grande", embora muitas vezes a porta de entrada seja bastante discreta. Em muitos casos são as pessoas a fornecer inadvertidamente dados a um cibercriminoso durante um ataque de 'phishing', que visa exatamente “pescar” credenciais de acesso e informações sigilosas.
A chave está assim em antecipar os riscos, agir com tempo e não apenas quando os ataques acontecem, já que as soluções de cibersegurança nunca são simples de implementar: “A proteção é parte da solução, mas não chega para dizer que uma empresa está a fazer tudo para se proteger”.
Além da recuperação de backups, o Managing Director da Claranet aconselha as organizações a fazer testes regulares de intrusão nos seus próprios sistemas, de forma a avaliar na prática o estado real de proteção.
O caso do Ransomware
Também a CNN Portugal focou nos últimos dias o tema da cibersegurança, em concreto sobre ataques de Ransomware. Uma vez mais, António Miguel Ferreira abordou as formas mais eficazes para responder a este tipo de ataques, reforçando a ideia que, em nenhuma circunstância, as organizações deverão negociar com os hackers ou pagar o valor exigido – até porque nada garante que os cibercriminosos cessem esses ataques.
A solução, segundo António Miguel Ferreira, passa pela rapidez com que a organização afetada solicita apoio e com que esse apoio é prestado, falando da forma de atuar da Claranet:
Focamo-nos na recuperação dos recursos, plataformas, aplicações afetadas e em voltar a colocá-los operacionais. E também nos focamos na análise pós-ataque, para minimizar o risco das empresas de situações semelhantes futuras. A cibersegurança é uma preocupação que tem que estar presente no planeamento e nos processos de cada empresa e o nosso papel é dar esse apoio e competências necessárias.
Uma questão de visibilidade
O Managing Director da Claranet falou também ao jornal Observador sobre cibersegurança, em concreto sobre os ataques recentes sofridos por algumas empresas em Portugal, nomeadamente Impresa, Cofina, Vodafone e Germano de Sousa.
António Miguel Ferreira considerou que estes ataques tiraram também proveito da grande visibilidade que qualquer uma das empresas atacadas possui, mas advertiu para o facto de poder acontecer a qualquer organização.
“Há empresas com muita visibilidade que foram atacadas e não tiveram o relevo da Vodafone ou da Impresa" – concluiu.
in Jornal de Negócios
in Observador
in CNN Portugal
in Correio da Manhã
in Notícias ao Minuto