Como pode ser contada a evolução da Dognaedis desde a sua génese até aos dias de hoje?

Na génese da Dognædis esteve aquela que foi a primeira equipa portuguesa, fora do mundo académico, de resposta a incidentes de cibersegurança (CSIRT), o CERT-IPN. A criação do CERT-IPN em 2005, teve como objetivo a capacitação em segurança de informação/cibersegurança do ecossistema do IPN. O Instituto Pedro Nunes (IPN) é a incubadora de negócios de base tecnológica mais antiga do país, com uma taxa de sobrevivência das incubadas superior a 85%, e que já foi reconhecido por várias vezes como a melhor incubadora de base tecnológica do mundo.

Os cinco anos de atividade do CERT-IPN permitiram aos seus criadores não só  o início e desenvolvimento de um conjunto de tecnologias e conhecimentos específicos, como também a criação de uma carteira de clientes que garantiu  à Dognædis faturação desde a sua fundação, em Junho de 2010.

Apesar de se posicionar sempre como uma empresa prestadora de serviços profissionais especializados em segurança de informação, a Dognædis acabou por em 2013 criar uma spin-off com uma das suas tecnologias, o CodeV, garantido desta forma uma estrutura paralela focada em produto e não só em serviços.

Em 2016, assente na crença de um match perfeito com a estratégia que o grupo Prosegur tinha para a Cibersegurança, a Dognædis juntou-se ao grupo por forma abraçar novas escalas e novos desafios.

Que marcos no percurso da empresa podem ser destacados?

Os principais marcos no percurso da Dognædis prendem-se com um dos principais pilares da sua estratégia: internacionalização desde o dia zero.

Derivada desta visão, a Dognædis começou desde muito cedo a desenvolver atividade internacional, sendo que em 2016 antes de ingressar no grupo Prosegur contava já com um âmbito de negócio em 13 países.

Paralelamente, e mais uma vez relacionado com um dos pilares estratégicos – desenvolvimento de tecnologias inovadoras – a Dognædis foi congratulada com várias distinções e prémios. De entre esses, podem ser destacados o prémio do Arrisca-C para melhor ideia de negócio (2010), o de melhor Startup do Ano (2011), o BES Inovação (2011), referências em Magic Quadrants da Gartner (2013 e 2015), UTEN Portugal (2015), UKTI International Expansion Award (2017).

Em 2016 tornaram-se parte integrante da Prosegur de modo a complementar a cibersegurança da empresa. Como tem sido esta sinergia?

Contínua, crescente e frutífera. O Grupo Prosegur, enquanto líder mundial, respira e tem no seu ADN os valores da segurança. Valores estes que na sua essência são transversais às várias áreas da Segurança: física, eletrónica e ciber. Havendo esta premissa como ponto de partida, as sinergias ao nível de negócio foram naturais e fáceis de alavancar.

Paralelamente, a estratégia base com que o Grupo já contava para o mercado da cibersegurança coadunava com a que a equipa da Dognædis vinha a desenvolver desde 2005. Com alinhamento de valores e estratégia, uma sinergia extremamente positiva era quase garantida. Prova disso é o contínuo crescimento e o facto de um conjunto considerável de colaboradores da Dognædis terem assumido, em acumulação, funções no corporativo do Grupo.

Que tipo de serviços oferece agora a Prosegur desde a aquisição da Dognaedis?

De uma forma geral, o leque de serviços aumentou em dois sentidos: serviços de cibersegurança “comuns” e serviços de cibersegurança aplicados à segurança física e eletrónica.

Apesar do Grupo já contar com alguma capacidade no que toca à Cibersegurança e após a Dognædis ter integrado o Grupo, a especialização da Dognædis fez aumentar consideravelmente o leque de serviços de cibersegurança do grupo. Nesse crescimento sobressaem claramente a Resposta a Incidentes e a Segurança de Software.

Posicionando-se atualmente como o único player mundial com capacidades de segurança 360’, a Prosegur traz para o mercado sinergias ímpares entre as suas capacidades de Segurança física, eletrónica e ciber; “neste contexto a Dognædis tem apostado no desenvolvimento de soluções inovadoras que contribuam para dois ou mais “mundos” da Segurança”. Por exemplo, está neste momento a abraçar o mercado com uma solução capaz de proteger os sistemas de segurança eletrónica contra ameaças ciber, algo único no mercado mundial.

A partir de Portugal conseguem monitorar trabalho em outros países. Atualmente até onde se estende a vossa presença?

A Prosegur está presente em 24 países do mundo, sendo que até à data a equipa Portuguesa garante atividade em 21 países, espalhados por cinco continentes.

De forma geral, como avalia o estado da segurança informática das empresas em Portugal?

A evoluir a passo lento e confuso. Se por um lado, regulamentos como o RGDP (Regulamento Geral de Proteção de Dados) ou diretivas como a SRI têm aumentado a consciência e interesse dos Empresários Nacionais para com a cibersegurança, por outro, esse interesse termina tendencialmente como uma simples decisão de cumprir com as obrigações mínimas. Poucos serão os Empresários/Responsáveis que vêem a cibersegurança como um investimento e não um custo. Um investimento que para além de lhes proteger os ativos críticos do seu Negócio, também funciona como uma espécie de ‘cola’ sustentadora e impulsionadora de eficiência, organização e qualidade de todos os processos e ativos. Implementar uma capacidade de controlo de acessos, para além dos seus benefícios óbvios em termos de segurança, ajudará a evitar por exemplo sobreposição ou destruição inadvertida de informação. Desenvolver um software, por mais pequeno que seja (p.e. um web-site institucional), segunda a filosofia de security by default, para além de assegurar a sua segurança, vai garantidamente torná-lo mais simples de evoluir, provavelmente com maior performance e mais robusto.

Em paralelo, tendo a cibersegurança ficado comercialmente mais apetecível, surgiu no mercado muito ruído que dificulta quem realmente quer endereçar o tema com seriedade. Por exemplo, afirmações como “precisa desta nova firewall para ser conforme com o RGDP” para além de serem extremamente erradas tecnicamente, podem levar ao engano um Responsável que a partir daí acredita, erradamente, que garante o controlo/mitigação de determinados riscos, ficando a posteriori ilusoriamente descansado.

Quais são neste momento os maiores desafios para quem trabalha em cibersegurança?

De entre os vários já habitues deste mercado, atualmente os dois maiores serão a escassez de Recursos Humanos competentes e especializados, bem como a dificuldade de comunicar com o mercado no meio de todo ruído existente.

As nossas academias despertaram bastante tarde para as temáticas da cibersegurança e da segurança de informação, algo que acabou para aumentar ainda mais esta escassez de pessoas bem formadas na área.

É verdade que apesar de reconhecerem os riscos de conectividade, muitas empresas não seguem as regras de modo a aumentar a segurança das suas tecnologias operacionais?

Acreditamos que sim, embora haja no entanto várias razões para isso. Talvez a primordial seja a “distância física” que existe para este tipo de riscos. São riscos intangíveis, difíceis de estimar e identificar corretamente, logo é natural que sejam um prioridade menos premente e presente no dia-a-dia.

Paralelamente, a elevada especificidade da área torna-a muitas vezes hermética a uma comunicação e perceção rápida. O que, agregado ao ruído criado pelo oportunismo comercial, torna qualquer espaço de decisão consideravelmente mais confuso e difícil.