Sophos: “Democratizar a cibersegurança tornou-se essencial”

O Sophos Cybersecurity on Tour Lisboa, organizado pela Sophos, reuniu especialistas internacionais e nacionais para debater os desafios atuais da cibersegurança, apresentar soluções para reforçar a proteção e a resiliência digital das empresas e mostrar como o canal de parceiros é essencial para levar essas soluções a todas as organizações.

Bruno Durand, VP Sales Southern Europe da Sophos, descreveu um setor dividido entre quem consegue montar operações de defesa minimamente sólidas e quem simplesmente não tem meios. Alertou para o “fosso na cibersegurança” que separa as empresas com orçamento e equipas e aquelas que, representando 99% do mercado, não têm forma de operar ferramentas complexas nem de manter equipas internas.

Na sua leitura, “democratizar a cibersegurança” tornou-se essencial num universo com “cerca de 339 milhões de empresas no mundo” e apenas 32 mil com acesso a um CISO. Recordou que “a questão já não é se vão ser atacadas, mas quando” e sublinhou que 60% das empresas enfrentam ransomware, com um impacto médio que “pode ultrapassar os dois milhões de dólares”.

Para o VP Sales Southern Europe da Sophos, a compra da SecureWorks no início do ano juntou equipas com competências que vão de “threat hunters a analistas e engenheiros de IA” e isso, nas suas palavras, criou um líder em MDR e XDR. Apontou números que, na sua visão, ilustram a escala – “mais de 600 mil clientes”, “mais de 30 mil na plataforma MDR”, “mais de 45 mil na plataforma XDR” e a integração de “mais de 350 soluções”, próprias e de terceiros – e disse que este conjunto faz da oferta “a mais aberta do mercado”.

Inovação e integração de plataformas

Num balanço do último ano, Ivan Mateos, Senior Sales Engineer da Sophos, citou pesquisas no Google sobre “qual é a melhor solução MDR, Firewall ou EDR” para ilustrar que os utilizadores são encaminhados para o Peer Insights da Gartner, onde “o Sophos Firewall, o MDR e o XDR aparecem consistentemente na primeira posição”. “O roadmap está cheio”, afirmou, sustentado por novos produtos e serviços que resultam da integração das capacidades da SecureWorks, aquisição que classificou como “provavelmente uma das compras mais inteligentes no setor nos últimos anos”.

Ao olhar para o futuro, o responsável resumiu a evolução do XDR, que vai passar a incluir “descrição detalhada dos casos, linha temporal, deteções técnicas, mais contexto operacional e mais automatização”. O Endpoint, indicou, ficou mais leve, com “menos 40% de uso de memória” e consumo abaixo de 1% de CPU, e apresentou o ITDR para detetar “contas comprometidas, credenciais expostas, contas de serviço esquecidas, atividade anormal”. Na rede, destacou a unificação da sonda NDR com a da SecureWorks e a nova versão do Sophos Firewall, guiada pelo princípio de que “se há uma vulnerabilidade, a responsabilidade é nossa, não vossa”.

Confiança digital

Pedro Mello, Channel Account Executive da Sophos em Portugal, lembrou que a tecnologia, por mais avançada que seja, não pode monopolizar a discussão num contexto em que “a cibersegurança se move demasiado rápido”. Defendeu que o modelo atual assenta em entregar cibersegurança como serviço, não como mera externalização, mas como “uma extensão das equipas”, suportada por uma plataforma aberta capaz de se adaptar a ecossistemas distintos e por uma rede de Parceiros que assegura proximidade e resiliência.

Num contexto em que a NIS2 vai deixar de ser um “nice to have”, para passar a impor obrigações que abrangem entidades essenciais, importantes e toda a cadeia de fornecimento, Rita Cunha Porto apontou que o objetivo é o de “fechar portas de entrada que representem risco para o ecossistema”. Para a Business Developer Digital Trust & Security da APCER, “a organização tem de estar alinhada em tecnologia, processos e pessoas”, condição que considera determinante para gerar confiança digital.

A unir esse triângulo, a responsável vê nas normas e frameworks uma espécie de “GPS da cibersegurança”. Citou a ISO 27001, agora disponível em português, como “a norma mais certificada do mundo na área da cibersegurança”, com “59 mil certificados e mais de 15 mil sites”, que serve para “maximizar competências, aproveitar melhor a tecnologia e sistematizar os processos”, e mencionou os Selos de Maturidade Digital, pensados para organizações pequenas. Para concluir sublinhou: que “não invistam tudo em tecnologia. Invistam também em formar pessoas e garantir processos”.