O cenário de ataques cibernéticos está cada vez mais crítico. Os cibercriminosos seguem fazendo vítimas em diversos setores, causando impactos e prejuízos incalculáveis. E um dos métodos mais utilizados para acessar informações e ambientes internos é o roubo de credenciais de acesso.
Na visão de David López, Vice-Presidente da Appgate para América, o assunto é sério e a onda de roubo de credenciais é um problema dramático em todo mundo. O executivo esteve no Brasil para estreitar relacionamento com o ecossistema de parceiros e conversou com exclusividade com a redação da Security Report, destacando o impacto causado nos negócios quando uma empresa é vítima de acesso indevido.
Security Report: O desafio de manter seguras as credenciais de acesso, principalmente as contas privilegiadas da alta gestão, é um gargalo em todo mundo?
David López: Sim, é um desafio global. Algo recorrente antes da pandemia e, com a chegada da crise sanitária, esse cenário sofreu uma forte aceleração em todo o mundo. É um problema, pois as organizações têm um elemento maior de exposição, já que grande parte dos colaboradores estão em regime home office, acessando dados corporativos de diversos dispositivos e redes, o que dificulta o processo de proteção.
Security Report: A tendência dos ambientes híbridos pode agravar o cenário crítico de roubo de credenciais?
David López: Estamos percebendo a volta aos escritórios, mas os incidentes seguem elevados, afetando todos os tipos de empresas e verticais de negócio. É preciso melhorar a cultura de proteção como um todo, independente da forma como o acesso é feito.
Security Report: Quais são os fatores que contribuem para o avanço de ataques que usam dessa estratégia para invadir empresas?
David López: Percebo a necessidade de melhorar a maturidade e a eficiência nas estratégias de proteção, principalmente fazendo investimentos nas demandas corretas. É preciso melhorar o processo de implementação de soluções, integrando os ambientes e trazendo inteligência para as equipes de SI no sentido de identificar quais são os ativos críticos que precisam de mais segurança e, ao mesmo tempo, protegendo os acessos internos e externos.
Security Report: Você acredita no fim das senhas tradicionais? Métodos como autenticação multifator e o reconhecimento facial servem como alternativas para melhorar a segurança dos acessos?
David López: Acredito que a melhor alternativa para ter uma estratégia de autenticação é a mistura dessas funções. Na minha opinião, é fundamental ter muitas combinações que vão ser totalmente orientadas para os diferentes tipos de clientes e soluções. O mais interessante é contar com uma estratégia de acesso baseada em contexto, ou seja, que contenha inteligência na forma como o ambiente está sendo acessado, com atenção redobrada às mudanças de hábitos dos usuários, quando e onde costumam acesso e por quais dispositivos.
Security Report: É nesse contexto que a estratégia da Appgate está pautada?
David López: Sem dúvida. Além disso, estamos inseridos no espoco de Zero Trust, que não é uma simples tecnologia, mas um modo de vida. Nossa abordagem é pautada em tecnologias fortes para auxiliar as empresas a protegerem melhor os ativos críticos tecnológicos. Além de outras soluções de autenticação e acompanhamento de todo o movimento transacional.
Security Report: Então o Zero Trust não é uma moda?
David López: Não, tem muito espaço para crescer dentro das empresas nos próximos meses, principalmente para fazer frente ao cenário dramático de roubo de acessos. À medida que a demanda por soluções de acesso Zero Trust cresce, nós enxergamos essa oportunidade em apoiar nossos parceiros e clientes não só com tecnologia, mas com educação e recursos a fim de manter acessos seguros. É nisso que somos especializados, em garantir a segurança do acesso.
Security Report: As empresas entenderam que o caminho do “não confiar” pode ser bom para a segurança corporativa?
David López: Conforme os ataques cibernéticos aumentam, se tornando cada vez mais sofisticados, as empresas mudam suas estratégias a fim de adotar novas práticas e tecnologias de segurança. O modelo Zero Trust, no qual as organizações nunca devem, por padrão, confiar em nada que esteja dentro ou fora de sua rede, ou perímetro, é a forma mais eficaz de lidar com as crescentes ameaças.
Security Report: E quais são as metas para 2022?
David López: Crescer cada vez mais. Os investimentos que estamos realizando na América Latina e Brasil são muito importantes. Os recursos e aplicações que vêm sendo feitos com todo o ecossistema de parceiros é extremamente forte e isso tem uma conclusão simples e objetiva: crescer.
Security Report: E o Zero Trust também está nas metas para esse ano?
David López: A Appgate lançou recentemente o Sentinel Program, um programa de canal Zero Trust que, por meio de treinamento extensivo na nossa solução de acesso Appgate SDP, ajuda os parceiros a capitalizar a demanda sem precedentes por essa tecnologia. Além disso, lançamos o MSP Zero Trust Program, que capacita os provedores de serviços gerenciados (MSPs) a fornecer recursos de segurança de rede de última geração a seus clientes.
