Sophos: “Precisamos de pensar no aspeto humano da defesa das nossas redes, em vez de estarmos apenas focados na tecnologia” (com vídeo)

O palco da IT Security Conference recebeu mais uma vez Chester Wisnieski, Director Global Field CISO da Sophos, com a apresentação “Superior Outcomes Without Increscing Costs: Enhancing Defenses with MDR”. O orador começou por sublinhar o quanto o panorama da cibersegurança evoluiu desde a última vez que participou na conferência, afirmando que “quando estava a preparar a apresentação, fiquei surpreendido com o quanto mudou em apenas dois anos”.

Atualmente integrado na equipa global de CISO da Sophos, o orador explicou que o seu objetivo vai além da venda dos produtos da empresa, centrando-se na colaboração e na partilha de conhecimento. Chester Wisnieski destacou que queria falar “mais como parceiro do que como alguém que quer vender algo”, acrescentando que o seu papel é “ajudar a defender uma das maiores empresas de segurança do mundo contra ameaças”.

A importância do fator humano

Um dos produtos centrais da sua intervenção foi a necessidade de olhar para a defesa das organizações de forma mais humana e menos técnica. O Director Golbal Field CISO sublinhou que “precisamos de pensar no aspeto humano da defesa das nossas redes, em vez de estarmos apenas focados na tecnologia, nos produtos e nas funções”.

A equipa de Field CISO da Sophos é responsável por transformar a investigação interna da empresa em práticas reais de proteção, tanto no ambiente interno como para clientes e parceiros. “Usamos a informação que recolhemos para proteger-nos a nós próprios e também para partilhar o que aprendemos com o mercado”, salientou.

Gerir risco, não apenas vulnerabilidades

Durante a sua apresentação, Chester Wisniewski reforçou a importância de encarar a cibersegurança como uma questão de gestão de risco, e não como um desafio puramente técnico. De acordo com o especialista, “o que realmente tentamos fazer é gerir o risco, não apenas responder a vulnerabilidades”.

Através do serviço de Managed Detection and Response (MDR), a Sophos protege mais de 35 mil empresas em todo o mundo, recolhendo uma quantidade massiva de dados em tempo real. O orador revelou que a Sophos ingere “cerca de 223 terabytes de dados de telemetria todos os dias”, o que permite à empresa detetar cerca de 34 milhões de vulnerabilidades.

Reduzir o tempo de deteção e resposta

O executivo destacou que o principal objetivo de qualquer equipa de segurança deve ser reduzir o tempo entre a deteção e a resposta a ciberataques. “Cada minuto depois do início de um incidente representa dinheiro a ser gasto. O custo aumenta a cada minuto que passa”, alertou.

Segundo o orador, a Sophos lida internamente com cerca de cem incidentes de cibersegurança por mês, a maioria de baixa gravidade, mas alguns com potencial impacto significativo, incluindo ataques de phishing direcionados a executivos. “Até nós, que trabalhamos em segurança, somos alvo de phishing. A questão não é se vai acontecer, mas quão rapidamente conseguimos detetar e reagir”, comentou.

Ao adotar o próprio serviço MDR internamente, a Sophos conseguiu reduzir drasticamente o tempo médio de resolução de incidentes. O orador explicou que o SOC interno da Sophos “levava cerca de três horas e meia para resolver um incidente. Com o MDR, passámos para apenas 38 minutos”. Para Chester Wisniewski, essa diferença “é crucial, especialmente quando temos de cumprir prazos legais, como as 72 horas exigidas pelo RGPD para notificação de incidentes”.

A força da exposição e da aprendizagem contínua

O Director Global Field CISO salientou que o contacto constante com diferentes tipos de ameaças permite à equipa de MDR agir de forma mais rápida e eficaz do que um SOC tradicional. “O nosso MDR vê padrões repetidos de grupos de ransomware como LockBit, Black Basta ou Royal”, explicou. “Quando reconhecemos a assinatura de um destes atores, conseguimos antecipar o próximo passo e bloqueá-los antes de avançarem”.

Segundo o especialista, essa “memória muscular” adquirida com a experiência prática em múltiplos ambientes é o que faz a diferença no tempo de resposta e na eficácia da defesa.

Defesa em profundidade, mas também humana

O especialista defendeu que o conceito clássico de “defesa em profundidade” deve ser repensado. “Durante décadas, falámos de defesa em profundidade em termos de firewalls, endpoints e camadas tecnológicas”, observou. “Mas precisamos de olhar também para a defesa em profundidade das pessoas, como reagimos, como comunicamos e como trabalhamos em equipa”.

Para o responsável da Sophos, a eficácia da defesa depende tanto da tecnologia como da coordenação entre equipas internas. “É preciso envolver as equipas de comunicação, os departamentos legais, os executivos e o conselho de administração”, afirmou. “Todos têm de compreender o risco e o papel que desempenham”.

O poder da colaboração

Chester Wisniewski concluiu a sua intrevenção com um apelo à cooperação e à humildade no setor da cibersegurança. “Muitas vezes vemos sinais de que um cliente vai ser vítima de ransomware antes de o ataque acontecer”, contou. “Quando os alertamos, alguns dizem que ‘têm tudo sob controlo’. Mas se já conseguimos ver o padrão, é porque o ataque está a acontecer”.

Para o especialista, o trabalho conjunto é essencial: “É nesse momento que precisamos de nos unir, chamar os especialistas e agir como uma equipa — porque só assim conseguimos fazer melhor, juntos”.