Cisco garante visibilidade ubíqua no combate às ciberameaças

A segurança é uma das áreas de negócio que mais cresce na Cisco, e uma das suas apostas. Com uma estratégia que assenta numa abordagem preventiva dos eventos, o fabricante garante conseguir tempos de deteção inferiores à média da indústria

Sofia Tenreiro, diretora-geral da Cisco em Portugal, revelava em entrevista ao IT Channel, publicada em junho deste ano, que a segurança era a segunda área de negócio que mais crescia na Cisco, cerca de 14%, logo atrás da de datacenter, o que a coloca no topo das prioridades da empresa. No sul da Europa, Portugal é um dos países que tem registado maior crescimento.

Mas o que distingue a Cisco enquanto provider deste tipo de soluções e qual a sua estratégia? No Cisco Security Club, Eutimio Fernández, Security Manager da empresa para Portugal, revelou que a visão da empresa é “segurança em toda a parte” e que o fabricante se diferencia por uma abordagem preventiva e não reativa, que é determinante para uma proteção eficaz das empresas e que define a sua solução de Advanced Malware Protection. O responsável de segurança da Cisco alertou, ainda, que é apenas uma questão de tempo até que alguém entre na rede das empresas. “O mais importante é pensar na segurança antes do ataque ocorrer”.

Visibilidade ubíqua para um maior contexto

A este nível, “a visibilidade é a chave”, tanto ao nível da rede como dos próprios end-points, para fazer face a uma realidade preocupante: a maioria das empresas demoram três a seis meses a detetar o malware já “infiltrado”, uma janela temporal demasiado ampla, durante a qual estão vulneráveis. “O tempo que a empresa demora a agir é determinante para a sua sobrevivência”, apontou Eutimio Fernández, que não deixou de apontar um outro bloqueio à segurança: ao adicionarem novas tecnologias, infraestruturas e arquiteturas, as empresas contribuem para uma maior complexidade e para potenciar o sucesso dos ciberataques.

Eutimio Fernández, Security Manager da empresa para Portugal

A resposta da da Cisco passa ainda por um controlo consistente e por uma avaliação retrospetiva que, segundo o responsável, “faz um report de qualquer evento que seja detetado, analisando tudo o que está para trás”, que permite ao fabricante "ver e saber tudo".
Esta abordagem leva a Cisco a garantir um time to detection de apenas 46 horas, um número bastante inferior aos 200 dias, diz, que constituem a média da indústria.

Utilizadores são o elo mais fraco
Os utilizadores continuam a ser a maior vulnerabilidade dentro de uma empresa, com Eutimio Fernández a fazer notar que, num estudo recente da Cisco, cerca de 50% afirmaram achar que não tinham que fazer nada a este respeito. As redes sociais, explicou, em muito têm contribuído para acentuar este cenário, com o responsável de segurança a apontar que “o que mudou desde há 15 anos", no universo das ciberameaças e dos hackers, "foi o aparecimento das redes sociais, que facilitam o social hacking e nos deixam expostos”.