Quase vinte anos depois verifica-se uma gigante adesão à tecnologia e com ela os perigos comuns. Hoje, empresas e particulares vivem cercados por dispositivos cuja segurança é ainda muito pouco percecionada pela maioria. Neste sentido, a Revista Pontos de Vista esteve à conversa com João Manso, CEO da Redshift, que nos fala sobre a necessidade de uma atenção e literacia daquilo que é a cibersegurança.

2010 marca a entrada da Redshift no mercado

A Redshift está no mercado desde 2010 e é especializada em cibersegurança, com quase nove anos de atuação, já conquistaram o estatuto de empresa de referência em consultoria e integração de sistemas, em Networking, Information Security/Cybersecurity, Industrial Security e Forensics.

Até 2014 os anos foram de fundação. Um começar do zero com clientes que tinham vindo de projetos em que a equipa havia participado. Nos primeiros quatro anos a empresa conseguiu atingir os números que faziam parte dos objetivos anuais da empresa e a cada ano crescer dois dígitos.

Em 2015 e apesar de o Estado mostrar dificuldades acrescidas devido à entrada da troika no país, o ano continuou a ser de crescimento para a Redshift que à época já contava com muitos clientes pertencentes ao Estado em carteira. “O Estado estava a retrair-se muito e mesmo assim conseguimos aumentar a faturação e crescer. Em 2017 crescemos três dígitos com a entrada em novos projetos e novos mercados, como a investigação forense. Passámos a ter uma oferta de software e hardware de análise forense e, com isso, ganhámos a liderança nesse setor, explica o CEO.

Com a conquista de mais do dobro da faturação aumentaram as equipas e em 2018 a aventura tornou-se ainda maior: “Havia valores muito interessantes a manter”.

Mas mais uma vez correu tudo bem. “Tornou-se uma surpresa. Apesar de até maio o mercado estar focado no RGPD (Regulamento Geral de Proteção de Dados), no segundo semestre apareceram projetos relacionados com a proteção de dados e outros mais tecnológicos, atingimos os números e até os superamos. Aumentámos o número de clientes, a diversidade de negócio, voltámos a contratar mais colaboradores, passámos a ser uma empresa reconhecida pelos nossos clientes e temida pelos nossos concorrentes. Isso fez-nos crescer bastante”, conta João Manso.

O foco no cliente, apesar de parecer um cliché é de facto o segredo Redshift para o sucesso. “Os nossos clientes sabem que a nossa primeira preocupação é prestar um serviço de excelência”. Tal foi a evolução nos últimos dois anos que o Financial Times sentiu interesse em perceber quem é a Redshift e o que faz dela uma empresa de forte crescimento e de ampliação de áreas de negócio de forma tão acelerada.

“O nosso mercado tem-nos mostrado o seu reconhecimento. Começámos a trabalhar com clientes ligados ao Estado e Indústria, e agora também trabalhamos com a Banca e Seguros o que traduz o nosso crescimento”.

A importância da informática ganha novo relevo nas empresas

“Deixámos de ter a figura do “homem dos computadores”, o “informático”, para passar a ter alguém responsável pela segurança de informação de forma a ajudar na tomada de decisões do ponto de vista estratégico da segurança e dos sistemas de informação. O que nos indica que a segurança tem vindo a afirmar-se enquanto motor de investimento, infelizmente ainda mais no setor privado do que no público”.

De acordo com João Manso, as empresas continuam ciber imaturas, mesmo as grandes empresas que continuam preocupadas em atingir pequenos objetivos e não olham para a segurança como um todo.

“As empresas que têm planos estratégicos de governance são muito poucas. Verificamos algum trabalho na indústria ou em outras redes críticas como a rede elétrica, de abastecimento de água, combustíveis… Já existem algumas iniciativas mas ainda é muito pouco”.

Na opinião do empresário, o facto de Portugal começar a estar mais próximo de problemas que se vivem atualmente na Europa, tem ajudado a desconstruir o mito de que Portugal não é um risco e por isso as pessoas começam a pouco e pouco a pensar nesta questão de segurança.

“Os ataques no futebol, hospitais e nas grandes sociedades de advogados vêm provar que por muito boas que as empresas sejam (ou acham que são) não estão preparadas para resistir a todos os ataques e as falhas frequentemente não são tecnológicas mas sim humanas. As pessoas não terem formação em awareness (consciencialização) faz com que continuem a cometer erros que podem ser muito graves para a sua organização”.

UE está há anos preocupada com a segurança informática

A União Europeia fala há anos sobre segurança informática. Em 2016 foi lançada a diretiva sobre segurança das redes e dos sistemas de informação (Network and Information Security – NIS, na sigla em inglês) que estabelece obrigações de comunicação para os operadores de serviços em setores críticos como energia, transportes, saúde e finanças, bem como para os fornecedores de recursos digitais, como é o caso dos motores de busca (programa que permite pesquisar e extrair informação da Internet, de uma base de dados, de um conjunto de textos) ou dos serviços de comércio eletrónico.

Porém, existem outros aspetos que estão a ser descurados e apresentados apenas como “conselhos a seguir”. Sobre isso, o nosso entrevistado garante que “o que falta é definir normas, normalizar processos e procedimentos que as empresas e as pessoas possam executar. Portanto, a União Europeia e Portugal em particular conhece a lacuna e está a tentar colmatá-la, o que não está é ainda a impor aos reguladores uma exigência que é necessária para os seus setores”.

É importante perceber como é que os colaboradores se comportam a nível informático e se sabem reagir perante as adversidades.

Outro aspeto apontado por João Manso como estando em falta em diversas questões é a ética e a moral das decisões, “cuja responsabilidade pertence aos decisores seja no setor privado seja no Estado”.

Perceber o que é um ataque e identificar um cibercrime

Qualquer empresa, independentemente da sua dimensão ou atividade, é vulnerável a ataques cibernéticos internos ou externos. Além de interno ou externo pode ser ainda acidental ou deliberado. O CEO da Redshift explica que tudo aquilo que, em cibersegurança, for realizado sem a autorização do alvo, é, em Portugal, crime.

Existem empresas que pagam para saberem que problemas têm, o chamado white hacking. Os white hat são o equivalente a cavaleiros do bem que utilizam os seus conhecimentos extraordinários a nível informático para o bem. São especialistas em segurança da informação, e, desta forma, auxiliam empresas a encontrar vulnerabilidades existentes nos seus sistemas. São considerados “hackers do bem” Em Portugal existem vários white hat, no entanto, qualquer ação a nível informático que não seja autorizada é ainda considerada crime.

Colaboradores o maior e melhor investimento

que uma empresa pode fazer

Não adianta investir em excelente software se os colaboradores de uma organização não souberem “utilizar” o computador ou se não estiverem familiarizados com os riscos que de lá podem advir. Os riscos cibernéticos são responsabilidade das administrações e todas as empresas correm perigo independentemente da sua área de atuação ou dimensão.

Assim, é importante explicar e consciencializar as pessoas sobre o que as rodeia. Dar-lhes formação e criar exercícios para por em prática os conhecimentos que vão sendo adquiridos.

João Manso vai mais longe e afirma que além das empresas, a formação sobre cibersegurança deve começar na escola “a escola tem que ensinar desde pequenino, princípios de ética e moral, mas também de segurança. E estes são directamente aplicados a tudo o que tem a ver com o nosso futuro, no ciberespaço e no mundo virtual”.

“Ainda existem empresas que apesar de terem uma política de segurança, não a explicam aos colaboradores. Em Portugal ainda se conta muito apenas com a boa vontade dos colaboradores. É necessário existir uma liderança preocupada, sempre, com a Cibersegurança”, conclui.