Proteger a sua empresa no mundo atual envolve o bloqueio contínuo de novos vírus e ameaças online. Falámos com Greg Mosher, Vice-presidente de Produtos e Engenharia para Pequenas e Médias Empresas (PMEs) da empresa de cibersegurança Avast Software sobre a forma como as empresas podem responder a este desafio.
Como começou a trabalhar para a Avast?
O meu pai trabalhou para a IBM e em 1982 comprou-me um dos primeiros PCs através do programa de aquisição para funcionários – comecei logo a aprender como funcionavam. Embora sonhasse com outras coisas, sempre soube como trabalhar com computadores. Em determinado momento percebi que aquelas pequenas caixas seriam importantes no futuro, pelo que moldei o meu caminho tendo isso em conta.
Tive vários empregos, até que em 2003 fundei a minha própria startup: a Exploit Prevention Labs. Fomos comprados pela AVG Technologies no final de 2007 e desde então desempenhei essencialmente as mesmas funções. Durante este período vi a AVG ser cotada em bolsa, visitei por duas vezes a Bolsa de Valores de Nova Iorque e assisti à aquisição da AVG pela Avast Software no final do ano passado.
Qual o maior desafio profissional que já enfrentou?
Para mim, pessoalmente, foi criar a minha própria empresa. Tive que aprender a gerir uma empresa a partir do zero, o que constituiu um verdadeiro desafio. Habituar-me à ideia de que outra pessoa podia ter as respostas e aceitar a sua opinião, foi ainda mais difícil. Mas acho que devo o meu sucesso a ter-me rodeado das pessoas certas: profissionais que compreenderam os aspetos de desenvolvimento comercial e marketing do setor.
Qual o maior desafio que a cibersegurança enfrenta atualmente?
A proliferação de métodos de exploração, ou "hacks", criados pelos estados. O principal exemplo deste tipo de ataques é o conjunto Eternal, como por exemplo o EternalBlue, proveniente da NSA. Sabemos desde sempre que a NSA consegue ver quase tudo, que diversos departamentos governamentais têm a capacidade de escrutinar para além do que é do domínio público. A minha principal preocupação consiste na passagem de alguns desses programas para o domínio público.
Qual o principal erro das empresas ao abordarem a cibersegurança?
O nível de risco. Acho que a maior parte das PMEs viram empresas como a Sony constituídas como alvos há alguns anos e continuam a achar que ninguém quereria quaisquer informações das suas pequenas empresas. No entanto, tudo se alterou. Obviamente que não há um tipo a dizer: "OK, vou atacar o café do Silva." Em vez disso, produzem malware que se espalha. Se o programa chegar ao computador do Silva pode ver, por exemplo, que tem um programa de contabilidade, e encriptá-lo automaticamente, exigindo-lhe um resgate para recuperar os dados. As pequenas e médias empresas são atacadas através de métodos automatizados.
Os espaços de escritórios deixaram de ser tão estáticos como costumavam ser. Isso afeta a cibersegurança?
Houve uma altura em que o escritório era apenas um espaço que alugávamos e onde instalávamos a nossa ligação à internet para utilização de todos nas instalações. Bastava configurar um dispositivo para proteger o escritório. Mas esses métodos já não servem mais, pois três quartos do tempo, metade dos funcionários trabalham fora do escritório.
Há pessoas a utilizar dispositivos móveis para enviar e receber dados confidenciais da nuvem, através de redes inseguras. Isto significa que estamos realmente mais expostos. No entanto, é um desafio que temos de resolver, pois não vejo as coisas a voltarem para trás. Os ganhos de produtividade do escritório móvel são demasiado grandes.
Pode dar algum conselho aos empreendedores ocupados que queiram proteger as suas empresas?
Se tiver uma empresa muito pequena ou trabalhar em nome individual, o principal é compreender a tecnologia que utiliza. E não se esqueça de utilizar um gestor de palavras-passe: utilize-o de forma exaustiva e nunca reutilize as suas palavras-passe.
Para empresas um pouco maiores, aconselho que não tenham medo de pedir ajuda. Descobrimos que as pequenas e médias empresas são muito menos vulneráveis quando têm um parceiro tecnológico, mesmo que só recorram a ele quando necessário. Há muitos prestadores de serviços disponíveis.
Greg Mosher é Vice-presidente de Produtos e Engenharia para PMEs na Avast Software.
Os três segredos do sucesso de Greg
1. Como sempre dizia o meu treinador universitário: "Não fiques de joelhos." É uma referência desportiva que significa que não podemos ficar presos ao que sabemos: as coisas podem mudar e temos de ser flexíveis.
2. Com frequência, ouço as pessoas dizerem para "confiarmos nos nossos instintos", mas na verdade só precisamos de ter atenção a eles. Os nossos instintos baseiam-se nas nossas experiências. Isto não é a Guerra das Estrelas, a Força não está consigo: trata-se do processamento dessas experiências pelo seu subconsciente, que lhe dá uma determinada sensação. É algo a que devemos prestar atenção, de que devemos estar conscientes e com o qual devemos aprender.
3. Descubra os seus mentores e recorra a eles. Não tem que ser uma coisa formal, mas tem de encontrar as pessoas que têm os conhecimentos e a experiência que lhe faltam. O mundo moderno é demasiado complexo para o atravessarmos completamente sozinhos.
