2017-8-14
Tradicionalmente, as empresas adquirem soluções de cibersegurança que lhes permitam travar possíveis infeções. Mas porque o utilizador é o elo mais fraco, importa apostar na prevenção dos comportamentos de risco. Para a Forcepoint, a chave está na analítica
De acordo com um estudo realizado pela Forcepoint, a esmagadora maioria dos profissionais de cibersegurança (80%) acreditam na importância da compreensão dos comportamentos dos colaboradores das empresas à medida que estas interagem com propriedade intelectual e outros dados organizacionais críticos. No entanto, embora considerem esta questão fundamental, apenas 32% dos auscultados no estudo da Forcepoint são capazes de compreender e antever estes comportamentos. No que diz respeito à noção das intenções, 78% dos entrevistados identificaram- -nas como uma prioridade. As empresas, ao preocuparem-se em acompanhar o ritmo da evolução do mercado e em dar aos seus colaboradores todas as ferramentas de produtividade de que estes necessitam, muitas vezes acabam por estar expostas a falhas de segurança internas. Basta pensar nos riscos que o Bring Your Own Device (BYOD) aporta. Embora as organizações possuam estruturas de proteção em torno do perímetro da rede e dos endpoints, de modo a travarem ameaças externas, ainda há um fator que as empresas não conseguem controlar e que é muitas vezes a porta de entrada do cibercrime: o comportamento dos utilizadores. A Forcepoint recolheu o testemunho de colaboradores de empresas de países como o Reino Unido, França, Alemanha e Itália, e concluiu que cerca de 38% já estiveram envolvidos em incumprimentos de segurança das suas organizações. Uma nova estratégia A Forcepoint desenvolve as suas soluções tendo em vista as novas necessidades de proteção das empresas. O seu atual enfoque está alicerçado na proteção de utilizadores, dados e redes contra ameaças internas e externas, durante o ciclo de vida completo das ameaças; na proteção dos dados em ambientes cloud, no local de trabalho e em cenários de teletrabalho; e na deteção de intrusões, reduzindo o seu “tempo de exposição” e encontrando um equilíbrio entre a segurança e a remediação. “A Forcepoint tem uma resposta clara face a este novo cenário de cibersegurança”, refere Fabiano Finamore, country manager para Espanha e Portugal na Forcepoint. Atualmente com uma equipa de oito pessoas, a Forcepoint apoia-se num ecossistema de Parceiros para conseguir enfrentar os desafios de segurança que as empresas enfrentam atualmente. “A nossa arquitetura de segurança é única, protege a organização, os seus utilizadores, os seus dados e as redes contra os ataques mais fortes, tanto dentro como fora da organização, durante todo o ciclo de vida da ameaça”, enaltece o country manager. Prevenção pela análise dos comportamentos Tradicionalmente, a segurança informática centra-se na prevenção de violações e na perda de dados, para garantir a integridade da infraestrutura. O conceito de rede de corporativa pública, como a cloud, o BYOD e a conetividade com parceiros de negócio tem aumentado o número de focos críticos de exposição de informação empresarial. Durante a última RSA Conference, evento que reuniu diversos players de cibersegurança nos EUA, em fevereiro deste ano, o CEO da Forcepoint, Matthew P. Moynahan, anunciou que a empresa iria concentrar-se em permitir que as empresas avancem em direção ao que mais importa: a compreensão dos comportamentos e das intenções dos utilizadores, onde quer que se encontrem. Ao incluir capacidades de analítica nas suas soluções, o fabricante procura ajudar os clientes a minimizar o risco de acesso aos dados, tendo em conta o cumprimento do novo Regulamento Geral de Proteção de Dados da União Europeia. Deste modo, a Forcepoint promete detetar comportamentos que sejam suspeitos e que possam vir a tornar-se numa ameaça para a empresa. As soluções da Forcepoint “permitem detetar tanto atividades suspeitas, como conteúdos duvidosos a serem executados no seio das organizações com maior rapidez”, realça Fabiano Finamore. “A plataforma proporciona uma melhor visibilidade sobre toda a rede, para que as empresas possam tomar as melhores decisões e reparar fugas, reduzindo o tempo de permanência dos ataques”. |