Os três C’s para uma Melhor Segurança: Compreensivo, Consolidado e Colaborativo

By | 24/04/2023
Os cibercriminosos estão constantemente a encontrar novas formas de explorar governos, grandes empresas e pequenas e médias empresas. Motivados por ganhos políticos, financeiros ou sociais, os grupos criminosos estão a tirar partido tanto das crescentes tensões geopolíticas como do clima económico volátil.

Isto foi evidente em 2022, quando os ciberataques globais aumentaram 38% em comparação com o ano anterior, de acordo com a equipa de pesquisa da Check Point Software, fornecedor líder mundial de soluções de cibersegurança, e onde não há sinais de desaceleração da atividade em 2023.
 
A ameaça de múltiplos vetores de ataque é grande, e os hackers estão a deslocar o seu foco de indivíduos para organizações à medida que tentam causar a máxima perturbação. Com um cenário de ameaças tão complexo, assegurar que a sua organização tem as melhores medidas de segurança em vigor deve ser uma prioridade. Na Check Point Software Technologies, acreditamos numa estratégia de prevenção em primeiro lugar, baseada em 3 C’s: Compreensivo, Consolidação e Colaboração.
 
Adotar uma abordagem preventive-first
 
Os vendedores de segurança cibernética afirmam que os ciberataques irão acontecer cada vez mais frequentemente, independente da robustez da sua segurança. O melhor que pode fazer é detetar o ataque assim que este já tenha violado a rede e responder o mais rapidamente possível. No entanto, há outra forma.
 
A visão de mercado da Check Point Software, “Merece a Melhor Segurança”, assegura que cada organização pode conduzir os seus negócios através da Internet com os mais altos níveis de segurança. Para cumprir esta promessa, concentramo-nos na nossa abordagem de mercado “preventive-first”, alavancando o poder dos dados e inteligência artificial de ThreatCloud. Dados valorizados em 30 anos são os alicerces de ThreatCloud. Quando confrontados com grandes ameaças de dados e tecnologias avançadas de IA para fornecer uma prevenção exata, a nossa tecnologia pode prevenir ameaças evoluídas em toda a sua rede, endpoints, cloud, e-mail, e dispositivos IoT antes que estas aconteçam. De facto, a ThreatCloud da Check Point Software evitou 2,5 mil milhões de ataques em 2022!
 
No relatório de segurança da Next Generation Firewall (NGFW) de 2023 da Miercom, a plataforma Quantum Cyber Security da Check Point alcançou uma pontuação quase perfeita, com uma taxa de bloqueio de malware de 99,7% e uma taxa de prevenção de phishing de 99,9%. Em comparação, a taxa média de bloqueio de malware para os concorrentes testados foi de apenas 54,1%, e nos testes de prevenção de phishing, as taxas de falhas de alguns concorrentes testados foram dez vezes superiores às da Check Point, uma fraqueza que nenhuma organização se pode permitir no atual panorama de ciberataques.
 
Além disso, numa altura em que as equipas de segurança já estão sob intensa pressão, a última coisa com que querem lidar é com a deteção de falsos positivos malware. Num relatório de 2021, foi sugerido que 46% dos alertas de cibersegurança de aplicações web eram falsos positivos. O relatório também concluiu que estes falsos positivos demoraram o mesmo tempo a remediar como ameaças reais. A implementação do conjunto de soluções empresariais da Check Point garantirá a redução dos falsos positivos e as equipas de segurança podem concentrar-se nas questões que interessam.
 
A adoção de uma abordagem preventive-first poderia também reduzir os prémios de seguros cibernéticos inflacionados. À medida que os ataques se tornam mais sofisticados e aumentam em frequência, o escrutínio das defesas das organizações intensificou-se. Até há pouco tempo, os seguros cibernéticos tinham um preço razoável e eram fáceis de obter. Contudo, entre 2019 e 2021, o custo global dos prémios subiu de 3,3 mil milhões de dólares para 6,5 mil milhões de dólares. Nunca foi tão importante garantir que as suas defesas ciber-seguras fossem adequadas ao fim a que se destinam.
 
Os Três Cs da Melhor Segurança – Quais são eles, e porque são importantes?
 
A nossa abordagem de prevenção-primeira abordagem é concretizada através dos nossos três C de melhor segurança, mas quais são eles e porque deveriam ser centrais para que a estratégia de segurança cibernética da sua organização avance?
 
Compreensão – A complexidade dos vetores de ataque está em constante evolução. Assegurar que a sua organização está protegida em tudo, desde o correio eletrónico e dispositivos IoT a redes e cloud end-points, deve ser uma prioridade. Se um vetor permanecer aberto, poderá levar a uma séria quebra de infraestruturas críticas, à semelhança do ataque aos oleodutos coloniais. Uma solução abrangente que cubra todos os vetores é imperativa para evitar que um incidente ocorra em primeiro lugar.
 
Consolidação – A última geração de ciberataques sofisticados espalhou-se rapidamente por todos os vetores e frequentemente contornou as defesas convencionais. Para combater estes ataques, as empresas utilizam soluções de múltiplos pontos, muitos dos quais duplicam esforços e criam linhas de comunicação em silo. Um estudo conduzido pela Dimensional Research e Check Point Software revelou que 49% de todas as organizações utilizam produtos de segurança entre 6 e 40 pontos, enquanto 98% das organizações gerem os seus produtos de segurança com múltiplas consolas, criando pontos cegos de visibilidade.
 
Houve uma mudança de enfoque nos últimos anos, com um estudo do Gartner a relatar que 75% das organizações estavam a perseguir a consolidação de fornecedores de segurança em 2022, contra 29% em 2020. Sessenta e cinco por cento das inquiridas afirmaram que isto se destinava a melhorar a sua postura de risco global. Ao adotarem uma arquitetura consolidada que melhora a coordenação e eficácia da segurança, as organizações melhoram a segurança e poupam orçamento, reduzindo as despesas operacionais para integrar múltiplas soluções em silos.
 
Colaboração – Implementar uma estratégia com colaboração no seu núcleo poderia ser a diferença entre o sucesso e o fracasso. Quando um ataque atinge um ponto final, por exemplo, todas as outras tecnologias de segurança através da cloud, rede e correio eletrónico devem agir e responder em conformidade para evitar que o ataque entre através do seu respetivo fornecedor. Para o conseguir, a arquitetura consolidada e abrangente deve garantir que todos os motores de segurança são aplicados a qualquer vetor de ataque. Além disso, a informação de inteligência de ameaças em tempo real recolhida a partir de todos os pontos de aplicação da lei, equipas de investigação e feeds de terceiros, deve ser partilhada por todo o ambiente, para que se possam tomar medidas imediatas para prevenir o ataque. As nossas soluções baseadas em API podem ser integradas com sistemas de terceiros para fornecer os dados mais precisos em tempo real.
 
Itai Greenberg, Chief Security Officer, Check Point Software Technologies disse: “A Check Point foi fundada há 30 anos com base em que a prevenção é melhor que a remediação quando se trata de ciber-segurança. Esta visão nunca foi tão importante como na paisagem digital atual, uma vez que as organizações enfrentam sofisticados ciberataques de quinta geração de todos os vetores de ameaça e precisam de adotar uma abordagem de prevenção-primeira abordagem à postura de segurança atual”.
 
Rupal Hollenbeck, Presidente, Check Point Software Technologies concordou, comentando, “A necessidade de resiliência cibernética nunca foi tão grande. Estamos a reafirmar como um modelo de prevenção-primeiro encaixa na estratégia empresarial mais ampla de uma organização através dos três C’s de melhor segurança. Estes fundamentos são concebidos para concentrar a mente no que é importante na construção de uma estratégia de ciber-segurança, assegurando que as escolhas que se fazem obtêm os resultados que se merecem. Construir a ciberresiliência significa considerar os três C de melhor segurança”.
(ITO)