Ainda o ano de 2020 não tinha chegado a meio e já as denúncias recebidas no Gabinete de Cibercrime da Procuradoria-Geral da República superavam largamente o total do ano anterior. Até 31 de maio foram registadas 268 queixas, muito acima das 193 assinaladas em 2019. Segundo o mesmo relatório, o mês de abril foi o que mais queixas gerou, com 131, bem acima das 20 registadas em janeiro, e com uma progressão de 139% denúncias a mais face ao total de queixas de 2019.
Esta tendência crescente nas ameaças à cibersegurança era já uma realidade desde há alguns anos. Mas a que se deve este aumento exponencial na atividade criminosa através dos sistemas informáticos nos últimos meses? Luís Rilhó não tem dúvidas. Para o Compute Category Manager da Hewlett Packard Enterprise (HPE), a necessidade de colocar os colaboradores em casa e a trabalhar remotamente quase de um dia para o outro, sem grande preparação, foi o principal motivo. “Muitas organizações não estavam preparadas para esse passo, mas não tiveram alternativa”, explica.
A oportunidade criada pela pandemia de Covid-19 expôs as vulnerabilidades de muitas organizações, entre as quais milhares de PME, muitas vezes menos preparadas para dar resposta a estas situações. “Muitas PME ainda pensam que os hackers só atacam as grandes empresas, mas isto não é verdade”, diz o responsável da HPE. A realidade é que, para os cibercriminosos, qualquer ‘porta’ aberta serve de pretexto para um ataque, e a dimensão do negócio não tem relevância.
O perigo que vem de dentro
No universo das pequenas e médias empresas, ainda é comum pensar que a solução para a segurança informática reside na instalação de um antivírus ou de uma firewall. No entanto, esta ideia está longe de estar correta. Com a crescente mobilidade das equipas, com a permanente troca de informações através de smartphones e tablets e, agora, com cada vez mais pessoas a trabalhar a partir de casa, as ‘trancas’ à porta nos negócios exigem soluções mais abrangentes. “A segurança é um tema muito abrangente que envolve servidores, backups, redes, data centres, WiFi, internet…”, explica Luís Rilhó. No fundo, recomenda o responsável, “é preciso ter uma visão holística da segurança” e adaptar cada solução às necessidades das organizações, como se de um fato à medida se tratasse.
Ainda assim, alerta o Compute Category Manager, a cibersegurança de uma organização exige uma estratégia global, que começa dentro de portas. “É preciso fazer um investimento nas pessoas para garantir o know-how e comportamentos seguros”, uma vez que uma elevada percentagem das falhas de segurança está relacionada com ações dos colaboradores. Ataques como o phishing, que consiste em abrir links que chegam através de emails aparentemente seguros, são dos mais comuns, mas podem ser evitados se todos tiverem informação e formação adequada. Outro fator muito importante, como refere Luís Rilhó, passa por investir nas tecnologias de segurança adequadas, preferencialmente rodeando-se de parceiros com know-how e provas dadas no mercado.
Na HPE, a preparação de uma estratégia global de segurança começa pela infraestrutura. Este é um ponto essencial para travar, por exemplo, ataques de ransomware, um tipo de ameaça que, através das redes, instala um software malicioso nos equipamentos (computadores, servidores, dispositivos móveis, etc.), restringindo o acesso a ficheiros ou ameaçando destruí-los caso não seja pago um resgate, normalmente em bitcoins. Os prejuízos causados por este tipo de ciberataques ultrapassaram, em 2019, os 11 mil milhões de dólares em todo o mundo, podendo duplicar até ao final deste ano, e algumas previsões apontam para que, em 2021, um negócio seja atacado através deste método a cada 11 segundos.
A linha de servidores HPE Liant – considerados os mais seguros do mundo – são, para Luís Rilhó, verdadeiramente diferenciadores em termos de segurança, garantindo a proteção de toda a infraestrutura de uma organização. Na geração 10 dos ProLiant foram implementadas várias tecnologias inovadoras que permitem uma proteção ainda mais eficaz dos negócios. A Sylicon Route of Trust, exemplifica o responsável, é uma das tecnologias mais eficazes, uma vez que permite que todo o firmware no servidor seja assinado e reconhecido, de forma a impedir que versões não autorizadas sejam instaladas. Mas esta é apenas uma das caraterísticas que diferenciam estas máquinas, cuja gama inclui uma panóplia de versões ajustáveis a empresas de diferentes dimensões e complexidade de operação. Acrescem ainda as múltiplas tecnologias de segurança dos processadores Intel® Xeon® Scalable embutidos nos servidores HPE ProLiant.
Para obter mais informação ou solicitar o contacto de um especialista HPE em infraestrutura de TI clique aqui.
Intel, the Intel logo, the Intel Inside logo, and Xeon are trademarks of
Intel Corporation or its subsidiaries.
