Fundada em 2006 em Israel, a Checkmarx é hoje uma empresa global que atua na área de segurança aplicacional, ao nível de aplicações web ou móveis, cujo principal produto é um software de análise estática, sendo líder neste setor. Este software encontra vulnerabilidades em código-fonte, detetando padrões no código que podem levar a vulnerabilidades ao nível da tecnologia mais complexa, com consequências graves para organizações e clientes.

A premissa da Checkmarx passa, portanto, por permitir que as organizações protejam os aplicativos desde o início do seu desenvolvimento, reduzindo os riscos e os custos ao longo do tempo. Mas estarão as organizações suficientemente consciencializadas para a importância da prevenção? Fu Xu diz-nos que sim. “Até há poucos anos, as empresas encaravam a segurança como um fator secundário. No entanto, nos dias de hoje, as organizações começam a ter mais atenção nas questões sobre a segurança e a privacidade dos dados. Verificamos também, e cada vez mais, a necessidade por parte das empresas de se responsabilizarem pela segurança dos produtos que levam para o mercado”, afirma.

Problemas como fugas de informação dos utilizadores ou falhas de segurança em multinacionais conceituadas são hoje problemas recorrentes que há uns anos eram desconhecidos aos olhos do público. Para além da preocupação cívica e moral de se garantir a integridade e a privacidade dos dados dos clientes e dos utilizadores, é igualmente preponderante garantir a reputação da empresa.

Desta forma, é necessária, por parte das entidades, uma maior sensibilização e consciencialização para questões relacionadas com a cibersegurança nesta era digital e da globalização, uma vez que a realidade nos remete tanto para o trabalho a nível global como para a realização de parcerias.

“Mais do que proteger os aplicativos desde o início, reduzindo os riscos e os custos ao longo do tempo, a nossa missão é alertar para possíveis vulnerabilidades o mais cedo possível”, alerta Fu Xu.

A CHECKMARX EM PORTUGAL

Em Portugal, a Checkmarx está sediada em Braga, desde 2016, com cerca de 60 colaboradores e pretende continuar a crescer. Com abertura de um novo escritório, nesta cidade, a empresa irá contratar mais elementos para a suas equipas. E porquê a aposta em Portugal? Fu Xu diz-nos que, pela sua experiência, Portugal tem recursos humanos extremamente qualificados na área da informática. “Temos nomes sonantes em todas as áreas e a formação em Portugal está num patamar bastante elevado”, afirma Fu Xu.

Em Portugal, a Checkmarx conta com várias equipas de desenvolvimento e investigação. Duas destas equipas são compostas por profissionais experientes na área de segurança que focam o seu trabalho na investigação, efetivando-se assim a aplicação deste conhecimento no desenvolvimento do seu próprio produto.

“Na prática, e tomando como exemplo um ataque de cibersegurança, a nossa equipa tem de saber de antemão como é que o ataque aconteceu, replicar o ataque e perceber se é possível, com a tecnologia e o nosso produto, detetar as vulnerabilidades subjacentes ao ataque. Posteriormente, passamos toda a informação adquirida na investigação para as nossas equipas de desenvolvimento de modo a que o nosso software suporte a vulnerabilidade”, explica-nos Fu Xu.

UMA NOÇÃO DE SEGURANÇA

A transformação digital é hoje um tema incontornável e um fator imprescindível a todas as organizações. Atualmente, qual a informação pertinente a ter em conta no que respeita à transformação digital? Para Fu Xu podemos dividir esta pergunta em duas óticas: na ótica do utilizador e das empresas. Sob a ótica das empresas, Fu Xu considera que as mesmas precisam de ter uma perfeita noção de cibersegurança, de privacidade e de proteção de dados.

“As empresas precisam de ter uma noção clara sobre o tipo de dados com os quais trabalham, a criticidade dos mesmos, bem como o tipo de processamento que utilizam para trabalhar os dados ou, ainda, como toda a estrutura do sistema está feita e se é possível existir alguma quebra no mesmo”, realça o nosso entrevistado acrescentando que as empresas precisam de se mentalizar que a segurança não é um extra adicionado aos seus produtos, mas sim uma parte do produto que é tão importante como as restantes.

E sobre a cibersegurança? É importante aumentar o conhecimento e a utilização de boas práticas de todos em relação à cibersegurança?

Para Fu Xu este conhecimento deve começar nas universidades. “É preciso existir um maior foco nos cursos de informática ou afins e formar os developers para as questões de segurança de modo a que os conhecimentos sejam, mais tarde, transferidos para as empresas para ganhar esta noção e começar a criar políticas e guidelines a nível de desenvolvimento e de infraestrutura. As empresas com presença digital devem ter ainda o papel de educar e formar os seus colaboradores para a cibersegurança, independentemente do setor em que estejam inseridos”, esclarece Fu Xu.

Fu Xu entende que a falta de formação é o principal fator para a falta de noção de segurança que, a nível de políticas e de processos internos, deve ser tida em conta, por parte das empresas, nas várias fases de desenvolvimento dos seus produtos.

Quando questionado sobre os maiores desafios atuais para as organizações e sobre o investimento que a Cibersegurança exige, Fu Xu explica que dependendo da dimensão das empresas, este investimento pode ser considerado um entrave ou um desafio. “É um processo exigente e complicado para empresas com um orçamento mais apertado e com os seus recursos maioritariamente concentrados no desenvolvimento do produto, esquecendo-se das questões relacionadas com a segurança”, diz-nos, apesar de defender que atualmente se vive uma fase de maior consciencialização para a importância de criar produtos seguros em todas as etapas de desenvolvimento. “Nos últimos anos temos verificado um aumento da preocupação com a segurança, no entanto, no contexto académico ainda há muito a fazer nesta área”, conclui Fu Xu.