A cibersegurança como um processo e não um projecto
Para Rui Shantilal, managing partner e co-fundador da Integrity, o único ponto de segurança total é aquele em que todos os sistemas estão desligados. Na impossibilidade de isso acontecer, as empresas devem recorrer a mecanismos e soluções que garantam a máxima segurança dos dados das organizações.
Que desafios e oportunidades se esperam da entrada da Integrity no universo da Devoteam?
A Integrity tem desenvolvido, nos últimos anos, um conjunto de serviços inovadores e de valor acrescentado no contexto da cibersegurança, com base nos quais conquistou, à data, o reconhecimento e clientes em mais de 19 países. Com esta integração da empresa, agora no domínio da Devoteam, a grande oportunidade é podermos estender esses serviços já maduros a um considerável mercado de clientes que a Devoteam já endereça, com a sua presença em mais de 18 países na Europa e Médio Oriente. Outra oportunidade relevante é o reforço nos recursos da Integrity para podermos continuar a fazer crescer esses serviços, inovar e acrescentar valor numa área vital no contexto actual. Os desafios prendem-se, além dos que já enfrentamos no contexto da inovação em cibersegurança, com a adaptação de processos e recursos, e com a oportunidade de alavancagem de negócio. Fazer crescer as nossas equipas, garantindo os padrões de qualidade, escalar as soluções que oferecemos mantendo os standards a que habituámos os nossos clientes, mantendo a nossa agilidade e flexibilidade são alguns dos desafios que temos em mãos.
Qual o diagnóstico que faz da área de cibersegurança no tecido empresarial português?
O tecido empresarial nacional está cada vez mais desperto para a necessidade de investimento em cibersegurança. Existe um conjunto de iniciativas estruturais em curso, por exemplo, levadas a cabo pelo Centro Nacional de Cibersegurança que muito contribuem para esse despertar. As grandes empresas trabalham o vector da cibersegurança de forma estruturada há bastante tempo. As médias empresas, embora com uma maturidade menor, também estão despertas para esta necessidade. Já no contexto das pequenas empresas, as limitações prendem-se com a sua capacidade de investimento.
Quais são, então, os maiores desafios das empresas no que diz respeito à proteção dos seus dados?
Os grandes desafios passam por manter a balança equilibrada. O ponto perfeito da cibersegurança não é quando está tudo totalmente seguro, porque isso significaria os sistemas estarem todos desligados. O ponto perfeito é no equilíbrio em que o risco é efectivamente reduzido até um nível adequado para o contexto e para a organização em questão. Para manter essa balança equilibrada, deve-se levar a cabo ações estruturadas de gestão de risco, e proceder a investimentos estruturais nos três vectores principais: consciencializar os utilizadores para actuarem como uma extensão das equipas de cibersegurança; investir e manter actualizada a tecnologia; e garantir processos adequados e robustos de gestão de cibersegurança.
Como tem vindo a evoluir o portfólio de serviços geridos de segurança da Integrity?
O nosso portfólio de serviços tem vindo a evoluir em duas grandes linhas. Por um lado, tendo em consideração que a cibersegurança é um processo e não deve ser encarada como um mero projecto, a Integrity tem desenvolvido um conjunto de serviços de gestão continuada da cibersegurança para os nossos clientes, nomeadamente o serviço em que testamos de forma persistente e continuada a segurança dos nossos clientes (KEEP-IT-SECURE-24), ou o serviço em que apoiamos continuamente os nossos clientes com serviços de consultoria e aconselhamento (KEEP-IT-MANAGED-24). Por outro lado, temos vindo a desenvolver serviços de diagnóstico que permitem ao cliente obter um rápido check-up e recomendações de melhoria com foco em determinados temas, tais como resiliência ransomware, teletrabalho e avaliações 360º entre outras. A Integrity tem desenvolvido também tecnologia proprietária, com base na qual disponibiliza os seus serviços de forma eficiente e eficaz, permitindo aos clientes operar a sua cibersegurança através destas plataformas. Assim , temos tido um considerável enfoque na evolução e maturidade das nossas plataformas de gestão de Cibersegurança de gestão de vulnerabilidades (VulnManager) e gestão de conformidade e operações (IntegrityGRC).
Quais as grandes tendências que se antecipam no próximo ano, quer ao nível da criatividade dos ataques, quer ao nível da cibersegurança?
A tendência será o crescimento na quantidade e na sofisticação dos ataques que hoje em dia já se observam, tais como o phishing, ransomware, supply-chain attacks, aplicações web e móveis, roubo de credenciais, e acredito que também se vá cada vez mais observar o incremento dos chamados zero-day attacks. Estes são os ataques que ainda não são muito conhecidos, nomeadamente pelos provedores de soluções, o que resulta na falta de mecanismos de defesa. A única forma de protecção contra este tipo de ataques acaba por ser a defesa em multinível sendo que temos que assumir que um dos nossos níveis de proteção vai falhar e implementar mecanismos de compensação complementares.