Quem está a olhar para os alertas da sua empresa?

O problema não é falta de ferramentas. É falta de vigilância.

Muitas empresas já têm alguma camada de proteção: antivírus, firewall, backups, cloud, VPN, políticas internas, fornecedor de informática. Tudo isto é importante. Mas há uma diferença enorme entre ter ferramentas e ter segurança acompanhada.

Uma ferramenta pode gerar alertas — mas alguém tem de os analisar. Uma firewall pode registar eventos — mas alguém tem de perceber o que significam. Um EDR pode detetar comportamentos suspeitos — mas alguém tem de distinguir ruído de risco real. Um backup pode existir — mas alguém tem de validar se está pronto a ser usado.

Os ataques não começam com uma explosão

Os ataques modernos raramente começam com um pop-up a dizer "vírus detetado". Começam com sinais pequenos: um processo desconhecido a correr, uma tentativa de elevar privilégios, um login fora de horas, um movimento lateral entre máquinas, um ficheiro suspeito bloqueado mas nunca investigado. Sinais que as ferramentas registam — mas que precisam de alguém que os interprete.

E a cibersegurança não falha apenas quando uma ferramenta não deteta uma ameaça. Também falha quando a ameaça foi detetada, mas ninguém teve tempo para a analisar.

Porque é que a equipa de IT não chega

Não é por falta de competência — é por falta de capacidade. A operação diária de IT já consome tudo: utilizadores para apoiar, sistemas para manter, atualizações para gerir, tickets para fechar, fornecedores para coordenar. No meio disto, esperar que alguém analise dezenas ou centenas de alertas por mês, com calma e rigor, é uma expectativa perigosa.

Há aqui uma distinção que vale a pena fixar: a operação de IT e a operação de segurança não são a mesma coisa. A primeira mantém a tecnologia a funcionar. A segunda procura sinais de compromisso, exposição e risco. Um MSP (prestador de serviços de IT) trata da primeira; um MSSP (prestador de serviços de segurança gerida) acrescenta a segunda. Não se substituem — complementam-se.

E quem vigia quando as luzes se apagam?

Os ataques não escolhem horário de expediente. Acontecem à noite, ao fim de semana, durante as férias — precisamente quando há menos gente atenta. Tentativas de acesso fora de horas, varrimentos automáticos a sistemas expostos, contas a serem testadas: sem monitorização contínua, ninguém vê. E o problema não é o ataque em si — é o tempo que passa até alguém perceber. Quanto mais tarde se deteta, maior o impacto, maior o custo, mais difícil a recuperação.

O que é, então, a cibersegurança gerida

Não é "instalar proteção". É um serviço contínuo que transforma ferramentas isoladas em vigilância real: acompanhar alertas, perceber contexto, distinguir ruído de risco, investigar sinais, agir quando é necessário e registar evidências. É também o que permite responder às exigências de quem audita — da ISO 27001 à NIS2 — com factos em vez de boas intenções.

É este o serviço que prestamos na VCGL: operamos a proteção (com tecnologia como o Bitdefender GravityZone e EDR) com vigilância humana — analistas que olham para os sinais, interpretam, decidem e respondem. Para empresas com equipa de IT, reforçamos; para empresas sem ela, somos a equipa.

A pergunta certa para a gestão já não é "temos antivírus?". É outra: quem está a olhar para o que o antivírus está a dizer — todos os dias?