Inês Garcia Martins em 2025-2-14
Num panorama de ameaças em constante evolução, a cibersegurança assume um papel crítico na resiliência das organizações. Na mesa-redonda “Cibersegurança: Garantir o Futuro”, promovida pelo IT Channel, a ESET, Fortinet, Ingecom Ignition, Sophos, V-Valley e WatchGuard analisaram as principais tendências para 2025, o impacto das novas regulamentações e o papel da inteligência artificial tanto na defesa como no ataque, destacando desafios e oportunidades para os Parceiros de Canal
|
Quais são as principais tendências em cibersegurança para 2025?
Pedro Mello, Channel Account Executive, Sophos: “Assistimos a uma complexidade de tudo o que são as ferramentas de cibersegurança para fazer face à sofisticação das ciberameaças. Com base nestes desafios, as tendências focam-se, em primeiro lugar, na simplificação e consolidação daquilo que são as ferramentas de cibersegurança. As organizações procuram reduzir o número de soluções que têm dentro de casa e conseguir que cada uma dessas soluções possa entregar mais valor por si” Paulo Pinto, Business Development Manager, Fortinet: “A instabilidade geopolítica aumenta a complexidade: espionagem, roubo de dados, infiltração de governos em empresas com o objetivo de recolha de informação. O uso de Inteligência Artificial [IA] por parte de atores maliciosos vai ser também uma das tendências. Vamos assistir a um crescimento em sofisticação dos ataques de phishing, roubos de identidade – que é uma coisa que as organizações e as pessoas ainda não estão muito habituadas, mas serão cada vez mais possíveis através da facilidade com que se utiliza este tipo de tecnologia” Orlando Campos, Cybersecurity Business Developer Manager, Ingecom Ignition: “A Gartner lançou, no ano passado, um relatório que diz que só 17% das organizações é que conhece mais de 95% dos seus assets. Isso significa que começa a surgir o shadow IT – ou seja, muitos assets desconhecidos pelas equipas de informática. Só através da correlação de toda a informação, com soluções de asset management, conseguimos identificar quais são os nossos assets, quais estão protegidos, e garantir, de facto, a visibilidade necessária, porque só com visibilidade conseguimos proteger os nossos ativos” Como é que as organizações se estão a preparar para as nova regulamentações de cibersegurança, nomeadamente a NIS2 e a DORA, entre outras?
Nuno Mendes, Diretor Geral, ESET: “Todas as organizações, atualmente, que já têm alguma necessidade de conformidade, vão ter um caminho mais fácil. As outras vão realmente ter muitos desafios, sobretudo para implementar soluções que vão passar pela inventariação e descoberta de assets. Um dos grandes desafios também é lidar com a abstração tecnológica que leva as empresas e organizações a não saberem onde investir ou o que fazer. Por isso, há uma necessidade de apoio, muitas vezes jurídico, mas também de organizações com verdadeira especialização em cibersegurança, incluindo fabricantes de tecnologia, integradores e consultoras” Paulo Pinto, Fortinet: “As empresas que estão numa fase inicial deste caminho, estão agora a confrontar-se com a tríade tecnologia, processos e pessoas. Estão a reforçar a colaboração com terceiros, como o Centro Nacional de Cibersegurança, organizações das quais podem ir buscar threat intelligence e às quais também têm de mostrar compliance. Estão também a apostar na formação muito direcionada conforme as pessoas e as suas funções; bem como em tecnologias de automação e monitorização contínua. Esta é uma tendência crescente devido ao reporting em tempo real, de poder inventar operacionais de forma mais rápida e responder rapidamente a incidentes” Qual é o papel das pequenas e médias empresas (PME) na cadeia de fornecimento de cibersegurança e como é que se podem adaptar às novas regulamentações?
Orlando Campos, Ingecom Ignition: “As PME têm um papel cada vez mais importante na cadeia de fornecimento e, neste momento, estão perante um desafio muito interessante, porque vão passar a ser cada vez mais escrutinadas. Isso faz com que as PME tenham que olhar para a cibersegurança não só na perspetiva da sua segurança, para garantir a continuidade do seu negócio, mas também como uma forma de melhorar o seu próprio negócio, tornando-se diferenciadoras face à concorrência” Ricardo Pinto, Head of Enterprise Security Division, V-Valley: “As grandes preocupações, do meu ponto de vista, vão ser o controlo dos acessos de informação, a gestão de identidade, as soluções de zero trust, soluções de gestão de vulnerabilidades, de pentesting, ou seja, tudo isto são soluções, muitas delas vendidas como serviços. Para os nossos Parceiros vai ser uma grande oportunidade de negócio porque vão ter muitas empresas a precisar deste tipo de soluções e não vão contratar recursos [...], mas sim ter, efetivamente, alguém especializado que lhes dê a mão e guie neste caminho” Como é que a inteligência artificial está a ser utilizada tanto para a defesa quanto para a realização de ciberataques?
Paulo Pinto, Fortinet: “A inteligência artificial é uma ferramenta que vem acelerar este mundo já por si acelerado e transformou-se numa ferramenta poderosa para ambos os lados do conflito cibernético que existe. Os cibercriminosos vão aproveitar a IA para lançar ataques mais rápidos e sofisticados, à velocidade de uma máquina e as equipas de defesa não podem contar apenas com equipas humanas para responder para responder à velocidade de um ser humano. E, portanto, vão usá-la também para fortalecer a segurança. O grande desafio é garantir que as defesas baseadas em inteligência artificial evoluam a um ritmo superior ao das ameaças” Pedro Mello, Sophos: “Os atacantes já usam grandes sistemas avançados de automação e, agora baseados e associados também à componente de inteligência artificial, permite escalar os ataques, inclusivamente disponibilizando ataques as-a-Service. A IA generativa está a aumentar a dificuldade de identificar o que é malicioso, através de e-mails e de engenharia social. Do ponto de vista de defesa, a IA, por si só, não funciona. Temos sempre um binómio que gostamos de transmitir, que é associar aquilo que é o conhecimento humano com o conhecimento da inteligência artificial. A inteligência artificial acelera o conhecimento humano e o conhecimento humano acelera a inteligência artificial. Por isso, não cremos em modelos de defesa única e exclusivamente baseados em modelos de IA” As competências específicas para endereçar este mercado de cibersegurança chocam com a escassez de talentos para integrar equipas, tanto nos Parceiros como nos clientes finais. Como é que a indústria pode ajudar pela automação de processos a aliviar esta componente mais intensiva do capital humano?
Ricardo Pinto, V-Valley: “Quando pensamos na proteção das nossas empresas, temos de pensar numa perspetiva global e integrada. Aquilo que entendo como plataforma, é que tem de haver uma forma de comunicação entre as diferentes soluções de diferentes fabricantes, para beber a inteligência de cada uma delas. Para que, no fundo, possamos ter uma proteção mais elaborada, insights acionáveis que nos permitam tomar medidas de proteção, e elevar o nosso nível de proteção” António Correia, Area Sales Manager, WatchGuard: “É um problema completamente transversal [...] e não vai ficar resolvido tão depressa. O cliente tem cada vez mais que se alicerçar ao Parceiro certo, que lhe consiga entregar um serviço completo. Já os Parceiros têm de procurar cada vez mais a tecnologia que lhes permita tirar o máximo dos recursos que têm – que, admitimos todos, são escassos. Não se pode obrigar que, efetivamente, tenham um stack com 70 fabricantes: impossível. Portanto, tem de haver cada vez mais uma otimização da utilização desses recursos” A proteção de endpoints é uma necessidade para qualquer organização moderna. Em que ponto é que está esta parte do mercado e quais são as tendências para proteger eficazmente o dispositivo que o colaborador utiliza habitualmente? Pedro Mello, Sophos: “As organizações procuram cada vez mais o endpoint. Seja do ponto de vista de postos de trabalho, seja do ponto de vista de servidores, ganhou uma importância extrema. É por aí que, regra geral, começam os ataques. E, portanto, nesse sentido, é importantíssimo adotarem tecnologias que lhes permitam dar uma visão global de todo o seu ecossistema, endereçar tudo o que são os devices que não estão protegidos, podendo geri-los de uma forma efetiva”
António Correia, WatchGuard: “São necessárias soluções simples, pouco exigentes perante as máquinas e que não molestem os utilizadores. Mas aquilo que há uns anos podia ser considerado suficiente, atualmente, já não é. As soluções de EDR (Endpoint Detection and Response) já cá estão há muitos anos e têm de ser o novo baseline. É importantíssimo que permitam implementar políticas de confiança zero, que deem mais visibilidade, que entreguem o resultado e que não coloquem do lado do IT a decisão sobre o que deve ou não ser enviado para análise” Nuno Mendes, ESET: “Continua a ser no endpoint que existem os incidentes porque é isso que nós usamos no dia-a-dia. (...) Já passámos a época dos antivírus, por isso, falamos de soluções multicamada que devem ser instaladas no endpoint. E, nesse sentido, como estamos a falar na grande maioria de PME, importa oferecer soluções que sejam fáceis de utilizar. A tecnologia que nós fornecemos vai ajudar, obviamente, mas tem de ser acompanhada, atualizada e monitorizada” Quais são os tipos de soluções que as organizações mais procuram atualmente e o que se pode esperar do mercado nos próximos tempos, tanto em termos de cibersegurança como de resiliência? Orlando Campos, Ingecom Ignition: “As soluções que as organizações mais têm solicitado estão relacionadas com o SOC, o SIEM, o Vulnerability Management, os SOAR, soluções de pen testing, threat intelligence. Também há soluções que vão aportar a proteção de dados, quer seja como a parte da encriptação, quer seja como a parte da prevenção de fuga de dados; soluções que abordam a identidade, quer seja como o multifator de autenticação e soluções mais avançadas de IAM, incluindo de gestão de passwords. No final do último ano, registou-se um crescimento da procura de soluções de superfície de ataque” António Correia, WatchGuard: “Vai ser também muitíssimo relevante a questão de termos cada vez mais visibilidade sobre tudo aquilo que existe na rede. Ao mesmo tempo, também a componente de serviço gerido [...], o facto de haver poucos recursos obriga cada vez mais a que se externalizem determinados serviços. Portanto, aqui a componente de Managed Detection Response, por exemplo, é sem dúvida nenhuma um serviço que vai ser cada vez mais requisitado ao Canal e, portanto, a toda a indústria” Nuno Mendes, ESET: “Vai haver realmente uma onda positiva na indústria para todas as organizações que, por sua vez, vai permitir terem mais camadas de segurança e ter mais resiliência. Vão começar a ser procuradas soluções que complementam a segurança e a defesa destas organizações, nomeadamente com a MFA, com a encriptação, com o XDR, com ferramentas que permitam inventariar e criar e ter uma noção do ciber-risco ou da superfície de risco também” Ricardo Pinto, V-Valley: “Temos cada vez mais ataques de phishing, smishing, ransomware, exploração de vulnerabilidades dos próprios equipamentos, portanto, temos de nos preocupar muito com os dispositivos móveis, com os PC, com tudo aquilo que tenha acesso à nossa rede. Daí a relevância da formação e consciencialização das pessoas. De nada nos serve ter excelentes ferramentas se depois também não investimos a formar as pessoas que acedem aos PC e à informação” Que mensagem deixam para os Parceiros de Canal e MSSP? António Correia, WatchGuard: “Procurar efetivamente fabricantes que lhes permitam adereçar a maior parte ou o maior número de complementos ou vetores dos seus clientes e não obriguem os seus recursos a dominar muitas tecnologias diferentes” Nuno Mendes, ESET: “Em Portugal qualquer questão financeira é sempre um problema, mas não deixem de apresentar essas soluções. Apresentem várias soluções e trabalhem com o cliente para escolher a que melhor corresponde, fazendo sobressair as mais-valias de cada uma delas” Orlando Campos, Ingecom Ignition: “A Ingecom pode ajudar os Parceiros em todo o tipo de soluções que são exigidas pelos seus clientes. Não só nas soluções, mas também nas formações dos próprios Parceiros” Pedro Mello, Sophos: “Os Parceiros têm de investir muito naquilo que é o seu trabalho de consultadoria, apoiar o desenvolvimento e o estabelecimento dos planos de segurança em cada uma das organizações, atendendo ao seu nível de maturidade” Ricardo Pinto, V-Valley: “Os Parceiros devem efetivamente procurar áreas em que sejam efetivamente competentes, bons e que se destaquem junto dos seus clientes por essas mesmas qualidades. Portanto, uma aposta clara nos serviços” |
