A propósito do clima de insegurança que se faz sentir nos negócios que acompanham as tendências das novas tecnologias, o portal TeK – Sapo desafiou o Head de Managed Services da empresa de tecnologias de informação Unisys Portugal, Dinis Fernandes, a explicar por que motivos é que tem sido tão complexo para as firmas assegurar uma assistência informática que combata eficazmente estes ataques cibernéticos. 
Realmente, Dinis Fernandes considera que a evolução diária dos meios tecnológicos acaba por colocar novos desafios na área da segurança: sendo assim, embora até seja fácil impor controlos contra ameaças tradicionais no ciberespaço, o que origina uma falsa sensação de confiança, a verdade é que todas as semanas encontram-se novas vulnerabilidades, exigindo-se uma reacção rápida das organizações… o que nem sempre acaba por acontecer.
APT: uma das principais ameaças cibernéticas
De resto, a segurança de algumas firmas começa a depender igualmente da capacidade de os fornecedores e de terceiros de protegerem os dados, devido ao aumento de trocas de informações, por exemplo. Para isso, é cada vez mais frequente que as organizações recorram a algumas ferramentas, como a Cloud, eliminando-se, desta forma, os limites tradicionais de segurança, um fenómeno que também se encontra em crescimento, graças às redes sociais e à mobilidade.
Sempre à espreita, os hackers aproveitam-se desta fragilidade para desafiarem os profissionais de assistência informática através da criação de ataques, com especial destaque para as APT (Advanced Persistent Threats), que são muito difíceis de evitar e de conter.
De acordo com a definição de Dinis Fernandes, a APT são umas ameaças concebidas para contornar as defesas tradicionais, utilizando, por exemplo, a exploração de vulnerabilidades não anunciadas (zero day) para que se tenha acesso a credenciais de colaboradores que detêm alguns privilégios numa determinada organização. De seguida, há o uso de ferramentas maliciosas construídas à medida para que se evite a detecção.
Sempre à espreita. É desta forma que as empresas devem actuar, reforçando a sua assistência informática, com o apoio de uma firma que se encontre bastante actualizada sobre os actuais perigos da Internet. Afinal de contas, torna-se cada vez mais fundamental que os negócios encarem a cibersegurança como um processo contínuo, para o qual é necessário contar com recursos especializados.
Fonte: TeK - Sapo
