.webp)
A plataforma xMDR da Cipher, divisão de cibersegurança da Prosegur, protege as empresas contra ameaças cibernéticas através de uma abordagem impulsionada por IA e análise avançada de dados, identifica e neutraliza ameaças de forma proativa e reativa, aproveita a infraestrutura tecnológica existente nas empresas e automatiza tarefas repetitivas de baixo valor.
A transformação digital teve um impacto profundo em todos os setores económicos, oferecendo às empresas novas oportunidades de negócio e acesso a mercados emergentes. Contudo, este avanço também trouxe desafios que exigem uma segurança cibernética sólida, capaz de identificar e mitigar riscos digitais, que vão desde a incapacitação de sistemas e o roubo de informações à venda de propriedade intelectual.
A falta de visibilidade sobre os ativos e a configuração digital, a fragmentação tecnológica devido à expansão para novos canais, a escassez de talento no setor e a perceção de regressão na capacidade de melhoria contínua são os principais desafios em segurança cibernética que as empresas enfrentam atualmente. Apostar nas melhores soluções fará a diferença entre aqueles que sobreviverão a estes ataques e aqueles que desaparecerão do mapa empresarial.
Para enfrentar esses desafios, a Cipher, divisão especializada em segurança cibernética da Prosegur, desenvolveu uma plataforma tecnológica que atua como uma base para o conjunto de serviços que designaram de xMDR (Extended Managed Detection and Response ou, em português, capacidades de gestão de deteção e resposta alargadas), que utiliza inteligência artificial generativa, machine learning através de algoritmos avançados e respostas assistidas para enfrentar os desafios da segurança cibernética, maximizando o retorno sobre o investimento (ROI) dos clientes.
“Na Cipher trabalhamos em estreita colaboração com os nossos clientes - com os quais adotamos um modelo de parceria de longo prazo - para compreender os seus desafios e necessidades, e oferecemos-lhes soluções personalizadas para satisfazer as suas necessidades de segurança”, explica Luís Maurício dos Santos Martins, diretor de negócio de Cibersegurança em Portugal.
%20(1).webp)
A plataforma abrangente de segurança cibernética xMDR multiplica a visibilidade das ameaças por 5, rastreando continuamente mais de 1 000 atores do cibercrime; oferece resultados adaptáveis e processáveis; aproveita a infraestrutura tecnológica existente e automatiza tarefas repetitivas e de baixo valor. "A Cipher xMDR destaca-se por proporcionar uma visão holística em múltiplas camadas de segurança, incluindo endpoints, redes, servidores, nuvem e aplicações; por identificar, procurar e mitigar riscos antes que causem danos significativos e pela sua escalabilidade e flexibilidade, já que a sua arquitetura nativa na nuvem permite uma fácil adaptação às necessidades crescentes das organizações. Esta abordagem integrada e flexível permite que a Cipher se adapte aos atuais desafios de segurança cibernética sem a necessidade de substituir as tecnologias existentes dos clientes", acrescenta dos Santos Martins.
A possibilidade de trabalhar com as tecnologias que o cliente já implementou é uma característica fundamental desta plataforma em comparação com as soluções de outros prestadores de serviços. "Temos a nossa própria equipa de desenvolvimento capaz de gerir estas integrações em menos de 20 dias. De facto, esta abordagem melhora a eficácia geral das medidas de segurança, proporcionando aos clientes uma defesa de cibersegurança robusta, adaptável e eficiente”, indica o responsável da divisão da Prosegur, responsável pela proteção do espaço digital das empresas.
"A plataforma xMDR identifica, deteta e resolve problemas de segurança antes que um ataque cibernético seja executado."
Através da utilização de inteligência artificial (IA) e aprendizagem automática, a plataforma Cipher xMDR pode reduzir o ruído no processamento de alertas em mais de 75%, permitindo às equipas de segurança concentrarem-se em ameaças reais, melhorando dessa forma a eficiência e a eficácia das operações de segurança. Neste sentido, a plataforma emprega diversos motores de inteligência artificial nas suas soluções de cibersegurança para evitar a contaminação de dados. “Se um motor dá uma resposta diferente, sabemos que pode estar comprometido”, afirma o especialista, que lembra que os benefícios tangíveis para os clientes incluem uma melhoria na deteção e resposta a ameaças; aumento da eficiência operacional, reduzindo a necessidade de grandes equipamentos para executar o serviço e economia nos custos operacionais.
O diretor empresarial de Cibersegurança em Portugal destaca igualmente a importância do serviço associado que prestam. “Devido à escassez de talento em cibersegurança, os clientes muitas vezes não têm o pessoal adequado para operar a plataforma. Oferecemos apoio 24 horas por dia, 7 dias por semana”, acrescenta.
Outra vantagem é que na Cipher - presente nos EUA, Brasil, Espanha, Portugal e Paraguai - têm um gestor de sucesso do cliente. “Esta função atua como um defensor do cliente, trabalhando em estreita colaboração com o mesmo para otimizar a utilização da plataforma e o serviço. Este é responsável por traduzir os pedidos dos clientes em ações para a nossa equipa, gerindo os requisitos e desafios que possam surgir. Além disso, comunica-se na língua dos nossos clientes."
Desde 2019, o Grupo Affidea beneficia de todas estas vantagens, sendo o principal fornecedor pan-europeu de serviços avançados de diagnóstico por imagem, cuidados ambulatórios e cuidados oncológicos, presente em 15 países europeus com 315 centros.
“A Cipher é um pilar fundamental no desenvolvimento do nosso Sistema de Gestão de Segurança da Informação (SGSI). A sua cifragem PPP afeta os três domínios principais do SGSI, concentrando-se mais nas operações e formando o núcleo dos serviços de segurança da Cipher. Na Affidea Information Security acreditamos que a segurança deve ser gerida como um ecossistema. Precisamente por isso, para definir uma estratégia e um roteiro de longo prazo, são essenciais as relações de longo prazo, onde a confiança, o compromisso e a adaptabilidade são fatores-chave", explica Carlos Sousa, CISO (Chief Information Security Officer) do Grupo Affidea, detido maioritariamente pelo Groupe Bruxelles Lambert (GBL).
O gestor acrescenta que a segurança é um risco empresarial e que a Affidea adotou a mentalidade de “assumir a vulnerabilidade”, preparando-se e mitigando o impacto de inevitáveis violações de segurança. “O nosso compromisso é proteger a organização e os dados confidenciais que gerimos. Para o enfrentar, fortalecemos o investimento, testamos planos de resposta e recuperação, fortalecemos equipas e recursos, aumentamos a sensibilização dos colaboradores e aceitamos a possibilidade de sermos atacados e sofrer violações”, afirma.
"O xMDR utiliza tecnologias de ponta como IA, "machine learning" ou serviços na nuvem para responder aos grandes desafios que a segurança cibernética enfrenta."
Na Cipher - que fornece Serviços de Segurança Gerida Remotamente para a Affidea de Portugal - utilizamos diversas métricas para avaliar a eficácia e eficiência das medidas de segurança implementadas no cliente, como o tempo médio de deteção (MTTD), o tempo médio de resposta (MTTR) e as taxas de falsos positivos. "Estas métricas fornecem informações cruciais sobre a postura de segurança da organização e ajudam a identificar áreas que podem exigir mais investimento em tecnologia, pessoal ou processos para prevenir ataques cibernéticos. Também são essenciais para otimizar as operações de segurança e reduzir a carga de trabalho da equipa de segurança, melhorando assim a eficiência geral”.
Um exemplo do sucesso da Cipher é o seu trabalho com uma organização de saúde de média dimensão. "Detetamos tentativas incomuns de início de sessão e tráfego de rede consistentes com um padrão de ataque de ransomware, mas conseguimos impedir a sua execução, e que os registos dos pacientes e os sistemas críticos permaneçam seguros", afirma o responsável pela Cibersegurança em Portugal.
Neste sentido, o CISO do Grupo Affidea avalia positivamente a eficácia e o valor dos serviços de cibersegurança prestados pela Cipher e reconhece que o que não pode ser medido, não pode ser gerido. "Existem fluxos de avaliação específicos para gestão de fornecedores, de serviços, de produtos e gestão de entrega de projetos. Na área de segurança da informação, aplica-se tudo o que foi dito anteriormente. São definidos indicadores de desempenho específicos, direcionam-se para resultados específicos e mapeia-se o roteiro para o perfil/registo de riscos da empresa. A gestão de riscos é um fator essencial para a eficácia”, afirma Sousa.
A escassez de talento em segurança cibernética é um problema global que a Cipher leva muito a sério. “A nossa plataforma ajuda-nos a enfrentar este desafio, automatizando as tarefas repetitivas da abordagem tradicional de nível um, que muitas vezes cansa os profissionais após 12 a 18 meses. Ao libertar estes profissionais dessas tarefas, permitimos que evoluam e assumam funções mais interessantes”, afirma Luís Maurício dos Santos Martins.
De facto, na Cipher libertam até 75% do tempo dos analistas do SOC. Isto pode ser utilizado para otimizar investimentos, seja através da redução de custos ou da reafetação de recursos a tarefas que atualmente poderiam ser negligenciadas. “Isso também evita esgotar o analista com tarefas mundanas e de baixo valor.”
Para atrair e reter profissionais qualificados, a divisão de cibersegurança da Prosegur tem clara noção de que deve apostar numa abordagem integral que inclua uma aprendizagem contínua, um desenvolvimento profissional, uma remuneração financeira competitiva e um ambiente de trabalho onde o profissional se sinta valorizado. “Estas características permitem-nos reter talento qualificado e garantir uma força de trabalho empenhada e qualificada, capaz de enfrentar os novos desafios do setor da cibersegurança”, conclui o gestor.
.webp)
.webp)
