Numa altura em que o país e o mundo enfrentam os prós e os contras do que está a ser uma muito rápida transição digital, a pergunta já não é ‘que empresas serão atacadas’. A questão é ‘quando e com que dimensão e consequências’. De acordo com o Relatório de Cibersegurança em Portugal, em 2022, 91% dos casos de cibercrime resultaram da vulnerabilidade dos serviços. E nesse mesmo ano, o número de incidentes reportados às autoridades policiais aumentou quase 50% face ao ano anterior.
Ciente dos números, que crescem exponencialmente, e de como a sofisticação do cibercrime tem acompanhado esse movimento ascendente, a MEO Empresas tem apostado num alerta junto de parceiros e clientes. Depois de Lisboa e da Região Autónoma da Madeira, o terceiro evento Cyber Security realizouse, desta vez, em Ponta Delgada, na Região Autónoma dos Açores.
A abertura coube ao Chief Sales Officer B2B da Altice Portugal, Nuno Nunes, que começou por alertar para o facto da maior parte dos ataques começar nas pessoas e dos comportamentos.
“Para não haver um ataque temos de ter ferramentas preditivas, suportadas em inteligência artificial, com uma equipa que vai ajudar-nos. Há cerca de 2 anos, a MEO empresas investiu, por isso, numa plataforma que utiliza a inteligência artificial para suportar o trabalho que desenvolve com os clientes. Temos o privilégio de ter um Global Operation Center. Este é um posicionamento diferenciador no mercado e uma vantagem competitiva”, disse.
Ao longo de 3 horas, de um debate que contou também com os contributos de Bruno Horta Soares, Leading Executive Advisor da IDC Portugal, Bruno Motta, Cyber Warfare Operations da Altice Portugal, e Luís Cabral, Diretor Comercial da MEO Empresas Açores, foram mapeados aqueles que são os maiores desafios a que as empresas têm sido chamadas a responder. Do bloqueio total das operações, à possibilidade da exposição pública de dados sensíveis, passando pelo potencial de danos reputacionais que um eventual ataque informático pode causar, o encontro serviu para mostrar o espaço, incontornável, que uma estratégia de segurança no ciberespaço deve, cada vez mais, ocupar, na gestão de uma empresa.
É uma chamada de atenção que começou por ser feita, há largos anos, dentro da própria MEO Empresas, nomeadamente através de ações de formação dos colaboradores e da implementação de um caderno de procedimentos que garantem a segurança digital do grupo. O objetivo é que, sendo os colaboradores uma possível porta de entrada para hackers, comece neles a estratégia de cibersegurança da MEO Empresas.
A doutrina da MEO Empresas, no que diz respeito à cibersegurança, assenta em cinco dimensões complementares:
- Governança - Suportada pela existência formal de um Chief Information Security Officer (CISO)
- Prevenção - Implica, entre outras, a avaliação recorrente de vulnerabilidades, processos de atualização de patches de segurança em sistemas
- Proteção - Visa a contenção de um incidente com base na ciberdefesa, em profundidade, de todos os perímetros e infraestruturas tecnológicas, recorrendo às melhores tecnologias e serviços de mercado
- Deteção & Contrarresposta - Pilar focado na rápida deteção e mitigação das tentativas de ataques por parte de equipas especializadas que garantem uma monitorização continua 24x7
- Recuperação - Tempo de recuperação e esforço que a empresa terá para conseguir recuperar a normalidade dos seus serviços e sistemas. É crucial garantir a rápida recuperação da Active Directory e dos Backups que são tipicamente os alvos primários de um ataque ransomware, por exemplo
No mercado em que opera, a MEO Empresas tem vindo a disponibilizar várias soluções que proporcionam aos clientes um serviço de cibersegurança. Esta tem sido uma clara, e cada vez mais reforçada, aposta do grupo, ciente de que a liderança o posiciona num lugar de especial responsabilidade nesta matéria.
Numa lógica de Global Operation Center, a MEO Empresas oferece aos seus clientes o serviço de uma equipa especializada que assume a linha da frente na resposta aos ataques a sistemas de informação e redes. É esta equipa, constituída por pessoas certificadas, com as competências e qualificações necessárias, que acompanha e monitoriza os incidentes, prestando o devido suporte aos clientes numa situação de crise.
Neste encontro, ficou a garantia da MEO Empresas de que continuará a trabalhar com clientes e parceiros em soluções que mitiguem a probabilidade de sofrerem um ataque informático, mas também em ferramentas que permitam debelá-los caso venham a confirmar-se. O objetivo é que as empresas olhem para o operador como como um operador global, que tem a competência e a capacidade de responder às suas necessidades, atuais ou futuras.