MENU
dossiê promocional
especial segurança
e cibersegurança | CASOS DE SUCESSO

Vai haver um novo normal e esse normal já chegou

Paulo Vieira, Diretor Comercial da Palo Alto Networks em Portugal

Momentos de crise levam-nos a dar passos gigantes que nos ajudam no presente e trazem benefícios para o futuro



Paulo Vieira, Diretor Comercial da Palo Alto Networks em Portugal, acredita que Portugal deu um salto de 10 anos na implantação de paradigmas de transformação digital no período após o aparecimento do Covid-19.

Quais as lições que a pandemia deu ao mercado da cibersegurança?

O mundo em que vivemos é, de facto, frágil. Chega a ser irritante como um vírus conseguiu colocar o mundo todo de joelhos, sem limites de raça, crença ou status de vida. Na realidade o mundo digital também é frágil, como os ataques cibernéticos desenfreados nos mostraram. Não é por acaso que parte da linguagem que usamos para descrever ameaças de segurança cibernética é extraída do mundo biológico, incluindo termos como "vírus" e "infeções". As semelhanças são impressionantes.

Talvez este seja um momento perfeito de aprendizagem, e possamos aplicar as lições da pandemia de coronavírus ao mundo da segurança cibernética e vice-versa.

Como podemos utilizar estes paradigmas para resolver os nossos problemas?

O coronavírus foi um ataque “Zero Day”. Não houve aviso prévio, nem surto menor que pudesse ser contido antes da proliferação. Depois, espalhou-se rapidamente, sem tratamento ou mitigação, causando enorme devastação.

A transmissão do vírus é despoletada quando existe interação pessoal, imitando a disseminação de vírus em computadores interligados em rede. Todos esses atributos refletem certos tipos de malware.

Outra semelhança importante é a necessidade de vacinas antivírus. As soluções clássicas funcionam de maneira semelhante à forma como o nosso sistema imunológico repele um vírus. Embora seja provavelmente mais fácil e rápido criar mitigação no mundo cibernético do que no mundo biológico, um vírus de computador pode espalhar-se muito mais rapidamente, por causa da forma omnipresente da conectividade digital. Outro paradigma, que serve muito bem como analogia, é o conceito de “Zero Trust”: eliminar a confiança por defeito e assumir que qualquer máquina/pessoa pode estar comprometida/doente. Por isso, segmentamos e dividimos todos os equipamentos, de forma a controlar muito bem como comunicam e transferem informação entre os objetos de uma rede de dados. Ao transpormos isto para os conceitos de quarentena e distanciamento social, temos uma forma de implementar “Zero Trust” no mundo real. As analogias de contenção são, de facto, impressionantes e a solução implementada não serve para resolver, mas sim reduzir o risco ao máximo.


O trabalho remoto veio para ficar? Depois da experiência que a humanidade está a passar, qual será o futuro?

A pandemia está a mudar o mundo todos os dias, quer na vertente pessoal e económica quer na empresarial, onde os nossos líderes estão a criar novas formas das pessoas trabalharem e suportarem os empregos. Muitas destas mudanças, que inicialmente pensávamos serem temporárias, vão manter-se bem para lá da situação em que nos encontramos. Este novo normal trará aumentos dramáticos nos ambientes híbridos de trabalho nos escritórios e em casa, principalmente para os profissionais do conhecimento. Um bom exemplo desta nova linha de pensamento é a Twitter, que anunciou que alguns dos funcionários da empresa vão continuar a trabalhar em casa para sempre, mesmo após o levantamento das atuais medidas de restrição. É a primeira a tomar medidas drásticas neste domínio.

A transmissão do vírus é despoletada quando existe interação pessoal, imitando a disseminação de vírus em computadores interligados em rede

Quais são as condicionantes principais, em termos de segurança, ao desenvolvimento do teletrabalho por parte das empresas e das suas pessoas?

Temos vindo a observar um aumento do risco de segurança cibernética, incluindo ataques de ransomware, phishing direcionado e muito mais, que todas as empresas enfrentam. Mas a maior condicionante é, de certeza, a diferença de segurança.

Os modelos de continuidade de negócio têm que ser atualizados e repensados

As empresas têm-na dentro de portas e nos seus acessos remotos. Os funcionários usam mais frequentemente o mesmo dispositivo para trabalho e uso pessoal. Isso cria uma superfície de ataque maior e mais variada. Além disso, esses mesmos dispositivos são frequentemente usados por vários membros da família. Por isso, é importante desenvolver uma postura de segurança tão forte para BYOD (traga seu próprio dispositivo) quanto para dispositivos da empresa.

Acredito, também, que os modelos de continuidade de negócio têm que ser atualizados e repensados. Uma das soluções poderá incluir vários data centers ativos na nuvem, em várias regiões, para que um deles possa sempre assumir o controlo, em tempo real, se outro ficar inoperante ou indisponível. A existência de aplicações distribuídas e escaláveis, e de sistemas resilientes, pode reduzir o risco de tempo de inatividade.

Perante a situação atual, quais têm sido os principais problemas que a Palo Alto Networks detetou nos mercados onde está ativa?

O número de ataques de ransomware e phishing tem crescido significativamente nos últimos meses. As vacinas e soluções para resolução do Covid-19 têm sido o método mais utilizado, pelo phishing, para levar os utilizadores a aceder a sites de malware. Imagine um endereço na internet, que se altera de forma aleatória a cada cinco minutos, para as tecnologias de segurança não o conseguirem indexar como malicioso. Apenas com soluções inteligentes e avançadas, como as da Palo Alto Networks, é que se consegue resolver o problema e inibir os utilizadores de cederem a este tipo cada vez mais avançado e sofisticado de ataques.

Os NOC (centros de operações de rede) e SOC (centros de operações de segurança) tradicionais, tal como os conhecemos, estão desatualizados e cada vez mais inoperacionais para esta nova realidade. Os da próxima geração exigirão uma visão centralizada dos incidentes, graus mais altos de automação, com taxas de falsos positivos mais baixas e, finalmente, com a colaboração, em tempo real, entre analistas que trabalham remotamente a partir das suas próprias casas.

Este novo modelo de SOC remoto deve ser altamente automatizado e baseado em ferramentas de tecnologia de ponta e ser alimentado por algoritmos Machine Learning e Artificial Intelligence, para conseguir analisar quantidades massivas de informação e tomar decisões com fidelidade altíssima, permitindo encontrar respostas coordenadas e altamente eficientes a anomalias comportamentais nas infraestruturas, aplicações e dados. Este é o principal objetivo de toda a nossa linha de produtos de Cortex XDR (Extended Detection and Response) e Cortex XSOAR (Extended Security Orquestration Automation and Response).

A segurança é, sobretudo, um bem ao qual todos temos direito. A que empresas como a Palo Alto Networks oferecem em relação a tudo que fazemos na internet, é, também, essencial. Como e onde a empresa desenvolve o seu trabalho e o que garante?

Neste período, Portugal deu um salto de 10 anos na implantação de paradigmas de transformação digital

Da mesma forma que John F. Kennedy definiu, como objetivo em 10 anos, colocar os humanos a aterrar e andar na lua existe, neste momento, outro objetivo, definido no fim de 2018 pelo NSTAC (National Security Telecommunications Advisory Committee): efectuar o Cybersecurity Moonshot em 10 anos. Isto significa que a missão deste grupo de trabalho é tornar a internet segura num espaço de uma década, utilizando, para isso, as melhores mentes de várias unidades do governo norte-americano e das maiores empresas deste país, incluindo a Palo Alto Networks, Google, Facebook e outras. Como maior empresa de cibersegurança do mundo, a Palo Alto Networks tem, como visão e compromisso para com a sociedade, tornar cada dia mais seguro que o anterior.

Vai haver um novo normal e esse normal já chegou! Momentos de crise levam-nos a dar passos gigantes que nos ajudam no presente e trazem benefícios para o futuro. Foi o que aconteceu com Portugal que deu, neste período, um salto de 10 anos na implantação de paradigmas de transformação digital. Gary Bolles, um perito no futuro do trabalho, considera este momento como o do “Grande Reset”, aquele que vai redefinir quase tudo o que pensamos sobre locais de trabalho. As organizações que aceitarem isso e incentivarem os seus funcionários a serem bem-sucedidos no novo ambiente, reconhecem que o mundo mudou para sempre. Estes e o povo português em geral, constituem, como nós reconhecemos, uma nação resiliente e capaz de tudo, quando confrontada com situações difíceis, quase impossíveis.