Fortinet: “a cibersegurança não acaba enquanto tivermos ameaças e ciberataques”

Madrid recebeu o Fast & Secure 2023, o evento da Fortinet para partilhar os mais recentes dados, estatísticas e informações sobre o mercado de cibersegurança. A IT Security marcou presença no evento – que contou com perto de 450 pessoas – a convite da Fortinet.

Lizzie Cohen, VP Southern Europe and Head of the Carrier/MSSP Business Practice da Fortinet, foi a primeira a subir a palco, onde respondeu a algumas perguntas e partilhou algumas informações sobre a Fortinet e a sua presença no mercado.

Uma dessas informações é que a fabricante de cibersegurança teve um 2022 “excecional”, onde viu os resellers tradicionais a adicionar serviços ao seu portfólio e onde os MSSP existentes adicionaram ainda mais serviços para melhor servir o mercado.

Para Cohen, não há outra hipótese: é preciso alargar o portfólio. Mas não é só isso que é necessário: também é necessário simplificar a complexidade das soluções de cibersegurança e a integração das várias soluções, muitas vezes de diferentes fabricantes.

Com base em dados da Gartner, Lizzie Cohen partilha que 75% das organizações querem reduzir o número de fabricantes de segurança que têm na sua infraestrutura como resposta a essa complexidade. 

Para os parceiros de cibersegurança, Cohen indica que, em 2027, segundo a Gartner, 70% dos gastos do mercado de cibersegurança vão chegar através de serviços. Essa é uma oportunidade para os MSSP, assim como SD-WAN – “ainda há muito SD-WAN para vender” –, o OT – “estão sob ataque e não há tantas competências na área como no IT” –, assim como o 5G e as infraestruturas críticas.

Questionada sobre o que a Fortinet está a fazer para colmatar a ausência de talento em cibersegurança, Lizzie Cohen diz que não é um problema recente; nos últimos cinco anos o tema tem sido recorrente. Neste ponto, a Fortinet abriu a Fortinet Academy onde se comprometeu a certificar um milhão de pessoas em cibersegurança e onde tem feito parcerias com universidades um pouco por todo o mundo. Por fim, Lizzie Cohen relembra que “a cibersegurança não acaba enquanto tivermos ameaças e ciberataques”.

Ambiente de ciberameaças

Jonas Walker, Director of Threat Intelligence da Fortinet, subiu a palco a seguir a Lizzie Cohen para partilhar algumas informações sobre o ambiente de ciberameaças que as organizações enfrentam.

Jonas Walker, Director of Threat Intelligence da Fortinet

A maioria dos ataques começa com um email de phishing/spear phishing. Porquê? Porque é fácil de fazer. Em poucos minutos, Walker mostrou como se pode preparar um documento Word para lançar um ataque.

Mas este não é o único vetor de entrada numa organização; o Malvertisment é outro que tem subido nos últimos tempos. Aqui, os cibercriminosos compram anúncios em motores de busca e procuram levar uma pessoa a carregar num resultado para uma ferramenta legítima. O problema é tão sério que a CISA, por exemplo, aconselha a instalação de adblocks para reduzir o risco.

“Pretexto” é uma necessidade para um número considerável de ciberataques. “Os cibercriminosos fazem investigações sobre os seus alvos para atacar uma determinada empresa através dessa pessoa”, explica Jonas Walker.

Ao contrário do que algumas pessoas podem pensar, não há setores de atividade que não sejam propensos a ciberataques. Naturalmente que há alguns mais apelativos – como governo, serviços financeiros ou tecnologia –, mas todos, de uma maneira ou de outra, têm de lidar com ciberataques nas suas atividades.

A motivação para esses ciberataques são, na maioria das vezes – mais de 80% –, financeiro, sejam eles ransomware ou criptominers. No entanto, diz Walker, também podem ter um pretexto de espionagem, de sabotagem ou de controlo. No caso específico da espionagem, é difícil a organização afetada saber que está a sofrer esse ataque. Se a motivação for financeira, mais tarde ou mais cedo a organização vai ter essa informação – que mais não seja quando for pedido o resgate, por exemplo. No caso da motivação for espionagem, é difícil a organização saber que foi alvo de ciberataque porque o objetivo é ter acesso a informação; quanto mais tarde a organização afetada detetar o ciberataque, melhor para quem está a atacar.

Ciber-resiliência

Mark Child, Associate Research Director, European Security da IDC, começou por partilhar uma boa notícia: a segurança, o risco e o compliance são as áreas tecnológicas que os CEO vão priorizar em 2023. “Os boards são ambiciosos, mas reconhecem as dificuldades”, explica.

Mark Child, Associate Research Director, European Security da IDC

Com base num inquérito realizado pela própria IDC, 55% das organizações europeias afirmam que a sua ciber-resiliência é madura e estratégica para a organização e 32% tem uma abordagem oportunista, ou seja, reconhece que o tema é importante e benéfico para a organização, mas apenas incorporam onde o é possível fazer.

Por outro lado, o zero trust não está tao enraizado na Europa quanto o conceito de ciber-resiliência; ainda assim, 39% das organizações do ‘velho continente’ tem uma abordagem madura e estratégica ao conceito de zero trust e 37% conta com uma abordagem oportunista ao tema.

Child partilhou, também, que 40% das organizações europeias têm dificuldades para fazer a gestão de autenticação e controlos de acesso junto de parceiros e outros fornecedores e 31% têm preocupações com ataques à cadeia de valor do software à medida que mudam para plataformas de cloud públicas e aplicações cloud-native.

No lado da regulação, 60% das empresas financeiras e seguradoras estão a preparar-se para o DORA, onde o risco de terceiros é um dos cinco pilares especificados. Ao mesmo tempo, 35% das organizações estão a preparar-se para o NIS2, onde a segurança da cadeia de valor é um dos requisitos.

Para terminar, Mark Child explicou que, segundo o inquérito da IDC, as empresas precisam de ajuda com a complexidade da cibersegurança, com talento e competências e, também, na consolidação, onde 60% dos inquiridos afirmam que a principal barreira para melhorar a segurança é o facto de as equipas de segurança perderem demasiado tempo a gerir e manter toolsets em vez de conduzir investigações de segurança.

A IT Security viajou até Madrid para participar no Fast & Secure 2023 a convite da Fortinet.