Desde que foi lançado, no final de janeiro, o Vodafone Business Security Operations Centre (VBSOC) já atraiu mais de 150 clientes em Portugal, desde hotelaria, retalho e automóvel até entidades governamentais. Alguns vão testemunhar hoje sobre a sua experiência durante o Vodafone Open Day, que decorre no Taguspark. O ritmo de adoção reflete a consciencialização cada vez maior da importância da cibersegurança, independentemente do tamanho do negócio.
“Não há empresas pequenas demais para serem atacadas, principalmente no caso dos ataques distribuídos. Eles não olham à dimensão da organização”, disse ao JN Nuno Bastos, líder de cibersegurança da Vodafone Portugal. “Eles procuram vulnerabilidades que estão identificadas e que são exploradas tipicamente através de ataques de ransomware.”
A abordagem do VBSOC, cujo centro físico foi inaugurado em abril, é passar de uma defesa reativa para uma defesa proativa, com o apoio de parceiros da Vodafone – Google, Microsoft, Lookout, TrendAI – e uma componente de automação elevada. Aqui, a Inteligência Artificial tem dois papéis opostos: está a ser usada por atacantes para encontrar vulnerabilidades, mas também para ajudar a proteger as empresas.
“Nós já estamos a utilizar a IA para proteger proativamente os nossos clientes”, afirmou Nuno Bastos. Isso permite oferecer soluções que antes eram inacessíveis às empresas mais pequenas e com menos recursos.
“Hoje conseguimos ter esta componente de proatividade para clientes de PME e SOHO [small office/home office] que anteriormente só estavam ao dispor das grandes organizações”, indicou o especialista. É uma questão de automação e eficiência que permite reduzir preços, com intervenção humana em casos mais sérios.
“A IA ajuda a ter processos mais robustos, playbooks mais automatizados para identificar vulnerabilidades e depois entregamos também o serviço de pessoas, mas só nas situações de vulnerabilidades que realmente impactam o negócio com os clientes”, indicou Nuno Bastos. “E isso permite-nos descer um patamar e democratizar o acesso à cibersegurança, porque a IA não está só do lado do mal, mas também está do lado do bem e como tal, permite-nos ter preços mais competitivos.”
O centro em Portugal pode ser visitado pelos clientes e dá apoio contínuo em português, com foco nas vulnerabilidades de risco. “Porque não queremos que os clientes estejam a olhar para relatórios de incidente, queremos que estejam a olhar para métricas de negócio”, frisou o responsável.
O objetivo não é substituir a empresa nas decisões sobre cibersegurança, mas garantir que tem procedimentos de governança e resposta a incidentes, para que possa estar focada no negócio e preocupar-se apenas com os incidentes que trazem impacto real para a organização.
O que o especialista quer que as empresas tenham em mente é que a inovação traz sempre novas oportunidades de exploração e é preciso ter a mentalidade de que não há soluções 100% seguras. O seu conselho é desconfiar por defeito.
“Os ciberatacantes não dormem e não têm fins de semana”, salientou. “É sempre dia em qualquer parte do mundo e estes ataques vêm de todo o lado, não é só de Portugal.”
Nuno Bastos destacou também o papel do Service Hub, a plataforma agnóstica em que os clientes podem interagir com as equipas técnicas, requisitar contactos e gerir os seus serviços. Não só para cibersegurança, mas também para colaboração, com a integração dos serviços geridos para Microsoft 365, ambientes cloud e sistemas virtualizados.
Read the full article at Diário de Notícias →
PT