Rui Damião em 2024-2-09
A necessidade de cibersegurança é mais do que muita e os Parceiros têm uma oportunidade de se especializarem para, com isso, ajudarem os seus clientes a estarem preparados para os inevitáveis ciberataques. Check Point, Fortinet, HPE Aruba Networking, Huawei, Ingecom, Sophos, VisionWare, V-Valley e WatchGuard partilham a sua visão sobre o mercado de cibersegurança e as oportunidades para os Parceiros
|
Como é que está a evoluir o mercado de cibersegurança e de que forma é que os Parceiros estão a responder às necessidades dos seus clientes? Têm sentido uma maior procura por parte do mercado português? Bruno Castro, Fundador e CEO, VisionWare: “Os últimos dois, três anos têm sido diferentes de tudo o resto. Durante a pandemia e pós-pandemia houve um boost gigante em tudo o que envolve o cibercrime e a cibersegurança passou a ser um tema muito sexy. Ficou no mindset do top management a necessidade de fazer auditorias contínuas de cibersegurança, de stressar as infraestruturas de uma forma continuada, nada daquele point and shoot, fazer uma única vez”
Pedro Mello, Channel Account Executive, Sophos: “Assistimos a uma tendência fruto do nível de sofisticação dos ataques e a rapidez dos mesmos que exigem equipas de especialistas dentro das organizações para conseguirem endereçar todos os temas da cibersegurança. As equipas de IT das organizações não têm o número de pessoas suficientes para responder àquilo que é o mundo do cibercrime. Há um movimento para aquilo que é managed services, para a procura de ajuda, e os Parceiros têm um papel fundamental” Ricardo Pinto, Head of Enterprise Security Division, V-Valley: “Somos afortunados por trabalhar nesta área da segurança informática porque tem tido um forte crescimento nos últimos anos e a perspetiva é que continue a ser assim. A quantidade e complexidade dos ataques leva a que tenham vindo a aparecer novos fabricantes que tentam endereçar alguns nichos de mercado, situações muito específicas. Mas também os fabricantes atualizaram os seus portfólios, a entrar por áreas que não eram tradicionais deles” Nuno Martins, Portugal Country Manager, Ingecom: “A cibersegurança é um tema sexy porque é uma realidade que todos vivemos como obrigatório implementar, mas, por outro lado, o budget das empresas da administração pública e do setor privado continua a não acompanhar as reais necessidades de proteção que as organizações têm. Esse é um ponto que continua a ser uma batalha constante; basta vermos os investimentos que estão previstos no PRR e para onde é que estão a ser canalizados”
Jaap Meijer, Cyber Security & Privacy Officer, Huawei: “Vemos algumas coisas a mudar. Vemos mais ataques e mais utilização de redes ICT como um todo. Também vemos o awareness a aumentar de um lado e a framework legislativa do outro, a precisar de mais requisitos, como o NIS 2. Vemos os nossos Parceiros a olhar cada vez mais para os fornecedores, sobre quais os requisitos que precisam por parte dos fabricantes e dos fornecedores” As competências específicas para endereçar este mercado de cibersegurança chocam com a escassez de talentos para integrar equipas, tanto nos Parceiros como nos clientes finais. Como é que a indústria pode ajudar com a automação de processos a aliviar esta componente mais intensa do capital humano? António Correia, Area Sales Manager, WatchGuard: “Há um problema com recursos humanos especializados nesta área e são difíceis de reter. É necessário entregar uma solução completa e abrangente, mas sempre focada no single pane of glass, ou seja, numa gestão facilitada em que há um único ponto de gestão e que permite, de facto, que a intervenção no dia a dia seja mínima, não seja necessário um recurso técnico tão especializado”
Paulo Rio, Network and Security Consulting Pursuit, HPE Aruba Networking: “A escassez de recursos acaba por ter uma consequência direta na rapidez com que as ações são feitas dentro das organizações, daí a importância da automação. Não vivemos num ambiente monomarca e essa automação em ambientes heterogéneos e multifabricante é muito importante. Do ponto de vista da operação, também as ferramentas de automação permitem simplificar todo esse processo diário de configuração” Paulo Pinto, Securing Cloud and Business Transformation, Fortinet: “A automação é fundamental. Muitas vezes não é tanto para ser algo transcendental, mas para otimizar tarefas básicas. Olhamos para como é que os ataques são feitos quando recorrem à inteligência artificial e usam coisas básicas como correções ortográficas. São pequenas alterações do ponto de vista das pessoas e das organizações. A automação também é fundamental para otimizar essas tarefas, disponibilizar-lhes informação para orientar na execução das tarefas” A proliferação de objetos conectados - seja em IoT, OT ou mesmo em áreas críticas específicas como o IoMT - está a ter um crescimento exponencial. Como garantir a inviolabilidade de todos estes objetos? Bruno Duarte, Security Engineer Team Leader, Check Point: “Garantir a inviabilidade destes objetos é um esforço contínuo e tem de ser abordado de uma forma holística. A segurança destes objetos deve ser pensada desde a fase de desenvolvimento. O desenvolvimento destes objetos tem de ser pensado e feito da mesma maneira, ou seja, quer em termos de hardware e software; no hardware respeitando normas da indústria, por exemplo, mas no software também, com base em práticas de segurança desde o seu desenvolvimento” A proteção de endpoints é uma necessidade para qualquer organização moderna. Em que ponto é que está esta parte do mercado e quais são as tendências para proteger eficazmente o dispositivo que o colaborador utiliza habitualmente? Pedro Mello, Sophos: “Hoje, toda a proteção de endpoints digamos que já é um standard e praticamente podemos dizer que é uma commodity que todas as organizações têm. No entanto, temos de procurar soluções que nos permitam dar capacidade e inteligência à parte da segurança do endpoint. Há soluções que permitem exatamente identificar precocemente a encriptação de ficheiros de uma forma automática e fazer o rollback de reposição sem que o utilizador se aperceba”
Bruno Duarte, Check Point: “As soluções de endpoint acabam por ser semelhantes a todos os fabricantes. Ou seja, com mais ou menos funcionalidades, com algo distinto de outro fabricante, a ideia é ter sempre um endpoint que responda e que proteja não só o típico malware, mas também proteções contra ameaças avançadas, contra zero-days, ameaças essas que têm de ser prevenidas no endpoint com algo que chamamos agora EDR” Nuno Martins, Ingecom: “Como o nome indica, endpoint está no fim de alguma coisa e constantemente chamamos a atenção para os nossos clientes e Parceiros. É preciso implementar um conjunto de soluções que reduzam ao mínimo a possibilidade de ataque por via de uma falha no endpoint. Quem está à frente do endpoint são pessoas e mais de 70% dos ataques ocorridos resultam de erros humanos. Podemos pôr toda a tecnologia nas nossas organizações, mas temos de trabalhar nesta componente”
António Correia, WatchGuard: “Esta área tem evoluído e é engraçado ver que a componente de EDR já há muito tempo que é um must have e não um nice to have, e de facto faz todo o sentido porque grande parte da informação está nas máquinas, nos servidores. É cada vez mais essencial protegê-los. Como é óbvio, tem de ser feito um trabalho antes, de tirar ao máximo a carga que lá pode chegar porque se estamos na proteção do endpoint é porque alguma coisa já falhou antes” Quais são os tipos de soluções que as organizações mais procuram atualmente e o que é que se pode esperar do mercado nos próximos tempos, tanto em termos de cibersegurança como de resiliência?
Ricardo Pinto, V-Valley: “O endpoint tornou-se no novo perímetro já há alguns anos e há essa necessidade de proteção. Aquilo que vimos foi uma evolução para o EDR e é uma solução bastante interessante. O lado menos bom é a necessidade de recursos a olhar para a solução para poder trabalhar em função dos resultados que vão obtendo dessa ferramenta e tomar medidas proativas de proteção. Não há recursos suficientes no mercado e é um custo muito grande para as empresas” Bruno Castro, VisionWare: “Temos de estar muito bem organizados, saber o que fazer, qual é a sala de crise, quem é que vamos chamar, quais são os procedimentos, como é que nos organizamos, quem faz o quê, o ownership. Temos de testar muito bem vezes sem conta este modelo de segurança para, quando formos nós, sermos também capazes de responder em tempo útil e minimizar o impacto do ciberataque ou do desastre” Paulo Rio, HPE Aruba Networking: “É importante a inteligência artificial que está embebida nas soluções. Todas as camadas já embebem algum tipo de IA e, cada vez mais, vai ser intensificada esta tendência. O resultado disto tudo – falta de recursos e IA – tem impulsionado a adoção de soluções na cloud porque tem todas as características que nos permitem facilitar este trabalho, como consolidação de consolas e ambientes elásticos” Ainda que não seja uma tecnologia nova, o ano de 2023 foi marcado pela 'explosão' da inteligência artificial. De que maneira é que a IA está a impactar a cibersegurança, principalmente do ponto de vista de quem defende?
Paulo Pinto, Fortinet: “Do ponto de vista de quem ataca, em vez de ter superarmas, o que tem são exemplos pragmáticos de utilização, de que quando utiliza determinado tipo de algoritmos conseguem otimizar muito a probabilidade de sucesso de um ataque. No caso de phishing, os ataques que víamos há uns anos com muitos erros ortográficos quase que desapareceram hoje; os ciberatacantes conseguem já automatizar a criação de emails de forma muito sofisticada” Jaap Meijer, Huawei: “A inteligência artificial tem uma força transformativa na cibersegurança, revolucionando a forma como as organizações podem prevenir, detetar e responder a ciberataques. A IA analisa grandes quantidades de dados, encontra padrões, faz previsões e mostra-se de grande valor para endereçar o ambiente de ciberameaças em constante evolução e que estamos todos a enfrentar diariamente”
Bruno Castro, VisionWare: “Temos visto coisas interessantes ao nível de deepfake e é uma caixa de pandora que se vai abrir, onde a mensagem que nos aparece pela frente – o conteúdo malicioso – é gerado por IA, como imagens, que possa dar credibilidade a conteúdo que nos é direcionado para depois acionar uma ação de fraude. Temos visto conteúdo de vídeo – imagem e som – de alguém que não foi a pessoa que fez, mas foi gerado por IA” Quais são as novidades para os MSSP? Que competências é que os Parceiros devem ter para se tornarem um MSSP de excelência?
Nuno Martins, Ingecom: “O MSSP é a evolução da posição de qualquer Parceiro no mundo da cibersegurança. Quando dizemos que queremos prestar serviços de segurança aos nossos clientes, estamos a reforçar o que foi o princípio do negócio da maior parte dos integradores, que é um serviço de confiança e a cibersegurança desde sempre que está associada à confiança” Ricardo Pinto, V-Valley: “Os Parceiros têm de ver onde é que podem, efetivamente, acrescentar valor e acho que, pondo aqui por tópicos, seria a questão da capacidade de resposta, a questão da ciberinteligência, a questão da visibilidade, da especialização em áreas específicas – ou seja, não é tentar fazer tudo, é tentar ser bom em algumas áreas –, a capacidade de prevenção e a capacidade de remediação” Pedro Mello, Sophos: “Claramente, o futuro passa por Cybersecurity-as-a-Service e aí os MSSP têm um papel importantíssimo. Para além daquilo que é toda a área de aconselhamento e gestão de segurança dos Parceiros, também deixo uma recomendação no sentido de adotarem plataformas de cibersegurança que permitam endereçar os processos de consolidação” Bruno Duarte, Check Point: “Começo com dois pontos bastante importantes, que é a tecnologia e as ferramentas, ferramentas essas cada vez mais baseadas em inteligência artificial. Há uma escassez de recursos, não só nos clientes, mas muitas vezes também nos Parceiros. Os Parceiros têm um papel importante no que toca a criar Parcerias estratégicas com os fabricantes” Paulo Pinto, Fortinet: “Dada a escassez de recursos humanos, e considerando a questão de pessoas, processos e tecnologias, os MSSP, além do fornecimento das capacidades de monitorização e da utilização de controlos de segurança, também se podem focar no apoio ao cumprimento de regulamentações, por exemplo, como a NIS 2, na parte de reporting. Os clientes têm infraestruturas dispersas e às vezes é extremamente difícil conseguirem ter a capacidade de reporting adequada para a sua infraestrutura” António Correia, WatchGuard: “É essencial cada vez mais que os Parceiros se foquem ou optem de uma forma clara em determinadas Parcerias. Devem tentar não dispersar conhecimento, ou seja, não caírem na intenção de serem muito bons em tudo, e focarem-se em fabricantes que lhes ofereçam escalabilidade e abrangência a nível tecnológico, mais do que usar o best of breed, e, acima de tudo, terem a capacidade de se diferenciarem pelo seu serviço, que é a grande mais-valia e aquilo que os diferencia” Paulo Rio, HPE Aruba Networking: “Acho que os fabricantes podem ter um papel de facilitar essa excelência por parte de quem presta estes serviços, através do fornecimento de soluções que facilitem o seu trabalho. Como fabricante, um dos aspetos que temos é transformar alguns dos produtos, ou tendencialmente todos os produtos, para também poderem ser adotados num modelo MSP. Esse poderá ser um primeiro ponto para facilitarmos o trabalho dos Parceiros” Jaap Meijer, Huawei: “Tudo começa com os MSP a perceberem as necessidades de negócio dos seus clientes, o que é que estão a tentar fazer, e depois personalizar as soluções de cibersegurança para os clientes. Isso precisa de comunicação, precisa das necessidades da solução de segurança. Esse é o ponto de partida, mas também é preciso perceber que as tecnologias cloud estão a ficar cada vez mais populares” |
