Inês Garcia Martins em 2025-5-15
As comunicações móveis falharam, serviços foram interrompidos e os riscos tornaram-se reais. O incidente que deixou a Península Ibérica às escuras foi um sinal claro: os planos têm de acender. A resiliência das infraestruturas e a preparação para manter a atividade não podem ser temas secundários. O IT Channel reuniu DDC Group, Eaton, Fujifilm, Huawei, Schneider Electric, Vertiv, XM Cyber e Zscaler numa mesaredonda para refletir sobre a importância da continuidade nos negócios. A conclusão foi unânime: mais do que reagir, é preciso antecipar. E os Parceiros de Canal têm um papel decisivo nesse caminho
|
O recente apagão ibérico sublinhou a importância de as organizações terem um plano de continuidade de negócio para não pararem perante a adversidade sempre que possível. Na vossa opinião, esta experiência vai levar a algum tipo de revisão de prioridades nos planos de continuidade de negócio? Ou, por outro lado, as organizações vão começar a olhar verdadeiramente para o tema?
André Ribeiro, Data Center Field Sales Engineer, Schneider Electric: “Os decisores das empresas ficaram mais conscientes após dia 28, nomeadamente, no que diz respeito à infraestrutura elétrica e de energia. Quando falávamos de continuidade de negócio antes pensava-se em ciberataques e como é que tornaríamos essa infraestrutura resiliente de forma a continuar o seu negócio. Agora, não mudou o paradigma, mas acrescentou-se a preocupação - que já poderia existir -, de uma forma muito leve que é ‘como é que conseguimos manter a nossa operação a funcionar?’. Pelo menos, fazer shut down aos sistemas em segurança de uma forma em que também não sejam destruídos ou que não sofram qualquer impacto negativo. De facto, isso veio agora para a atualidade” João Gorgulho, Country Manager, DDC Group: “O recente apagão ibérico veio recordar-nos que tal como, por exemplo, um paraquedas, um plano de continuidade de negócio só é verdadeiramente valorizado em momento crítico. Precisamos dele. Acredito firmemente que esta experiência despertou, para muitas organizações, uma realidade incontornável: a continuidade do negócio não pode ser deixada, de forma alguma, ao acaso. Creio que estamos perante um momento decisivo em que vamos ver uma revisão séria das prioridades nas organizações. Passando o foco da reação para a prevenção. É preferível ter um plano sólido e nunca precisar dele, do que precisar dele uma vez e não o ter preparado” Bruno Soares, Iberia IT Channel Manager, Eaton: “Notamos uma procura muito grande na parte das soluções. Nos sistemas que estão montados, as pessoas não têm a manutenção com uma visão periférica e só nesta necessidade é que foram ver que tinham as baterias desatualizadas, não tinham os contratos de manutenção e, portanto, depois houve uma procura muito grande. O que também queria dizer é que vemos, com esta experiência, que realmente se sublinha a importância de ter um plano de continuidade de negócio. Muitas empresas têm, mas temos de ser mais robustos, mais resilientes e as soluções têm de ser desenhadas à medida de cada um” Isabel Pinto, Distribution Channel Manager, Vertiv: “Sempre que, nos últimos anos, as empresas pensavam numa possível falha nunca era uma falha desta dimensão, com esta duração e sem qualquer forma de reagirmos. Portanto, só queriam reagir com infraestrutura que tivessem pensado antes, fosse com redundância, com geradores, com UPS, fosse com armazenamento de energia. Aqui, o facto de os clientes pensarem efetivamente no plano de continuidade e como a infraestrutura crítica é tão importante, salvou muitas situações. O facto da infraestrutura, nessas situações, ter sido resiliente e ter cumprido com as suas funções, deixa-nos muito tranquilos e confiantes” Com a implementação da NIS2, quais são os principais desafios que as empresas enfrentam em termos de ciber-resiliência e recuperação rápida?
Rui Fialho, IT Solutions Architect, Huawei: “Neste caso, a NIS2 é uma diretriz que vem, de alguma forma, obrigar as empresas a prepararem- se para este tipo de incidentes. Na realidade, o grande desafio é mesmo o facto de que as empresas não deveriam necessitar de uma NIS2 para ter cuidado com os seus dados e se prepararem para os incidentes. Tivemos a prova em que as coisas não falharam, mas de facto é sinal de que os planos não estão bem definidos. A NIS2 diz às empresas que precisam de olhar para as infraestruturas. Infelizmente, é um grande desafio porque as infraestruturas são heterogéneas, em vários casos obsoletas, antigas e dificultam esta adaptação” Manfred Ferreira, Sales Account Executive Portugal, Zscaler: “Alinhado com a NIS2, o que temos verificado é que parte das organizações estão ainda com níveis de maturidade crescente e a investir e, portanto, vão deixando algu1ns espaços. Vemos que uma das partes fundamentais é todo o apoio das organizações e os sponsors que têm para estas transições. Onde é que temos visto, nos clientes, maiores resultados numa transição rápida? É no plano de continuidade, ou seja, toda a componente de adaptabilidade e resiliência”
Karl Buffin, VP Sales SEUR Africa & Latam, XM Cyber: “O bom da NIS2 é que tem muito bom senso, tudo é muito lógico. O desafio, porém, é que vai pedir para trabalhar a ciber-resiliência e a mitigação de ameaças e vulnerabilidades. Todos sabem que isso é ultracomplicado. O volume é muito grande. A segunda coisa que a NIS2 vai dizer é: concentra-te em proteger o que realmente é crítico. Aqui entra a questão do bom-senso. Ninguém sabe quando vai ser ou se vai ser atacado. Ninguém controla isso. Hoje ninguém é capaz de ver qual é o risco e o impacto para o negócio e esse é um primeiro desafio: compreender qual é o impacto do risco na infraestrutura e nos meus ativos críticos” Anna Baldrís, Business Development Manager, Fujifilm: “É evidente que a transposição da NIS2 traz uma série de desafios para muitas empresas, especialmente para as PME, porque exige um aumento de requisitos técnicos e operacionais. A implementação de todas estas medidas, desde a deteção precoce de incidentes, resposta rápida, mitigação de impacto, à recuperação após um ataque ou até de um apagão. Outro desafio que podemos constatar é a consciencialização e capacitação porque a diretriz exige treino regular e garantir que todos os colaboradores compreendam o que é proposto” Que tipo de práticas de zero trust ou segmentação de rede têm sido mais eficazes para garantir a resiliência?
João Gorgulho, DDC Group: “Falar de práticas sobre resiliência nas redes é quase como discutir um sistema imunitário, mas no dia-a-dia de uma empresa. Não se vê, mas sente-se imediatamente quando algo falha. Como aconteceu com o apagão, mas não só. A abordagem Zero Trust e a segmentação de rede têm-se afirmado como práticas fundamentais. A filosofia de Zero Trust parte de uma verdade absoluta - nunca confiar sem verificar -, acaba por significar estar continuamente a proteger cada acesso, cada dispositivo, cada transação. Com uma segmentação eficaz da rede, cada área crítica permanece protegida e velada. Isto reduz, drasticamente o impacto de potenciais incidentes. No fundo, uma boa segmentação é quase como os compartimentos estanques de um navio. Pode haver danos na parte de um navio, mas o barco não afunda” Karl Buffin, XM Cyber: “O que vemos nos clientes é que a implementação de Zero Trust é um desafio. A ideia inicial é boa e não foi feita só para temas de segurança, mas também para o negócio em geral e imunidade entre as diferentes redes e organizações. Mas é complicado porque dar segurança é uma coisa boa, mas sem conhecer o risco é um quebra-cabeças. Voltando para a NIS2, qual é o impacto nos ativos críticos? No final, a microsegmentação não é o objetivo, é uma ferramenta e uma metodologia que permite alcançar o objetivo. E qual é o objetivo? Proteger o negócio” Manfred Ferreira, Zscaler: “A monitorização e qualidade dos acessos, para mim, também é fundamental na resiliência e na identificação de origens, dos utilizadores de equipamentos. No mercado é inevitável que aconteça um acesso, mas pior que terem acesso a determinada informação, é a extração da informação. Não só devemos monitorizar e tomar ações proativas de deteção e de proteção dos acessos, como também quando há uma extração. Temos vários casos em Portugal, em que a informação não demorou meia dúzia de segundos ou minutos, demorou horas, e os sistemas não detetaram uma ligação contínua. Portanto, há aqui vários indicadores onde podemos ajudar os Parceiros e os clientes em toda esta transformação e adoção do Zero Trust” Quais são as inovações mais recentes no mercado de backup e recuperação de desastres que oferecem maior segurança e rapidez de recuperação?
Anna Baldrís, Fujifilm: “A tecnologia de tape não é a mais rápida, mas oferece a maior garantia em caso de um ataque efetivo de ransomware, porque os dados vão estar desconectados da rede através do backup offline - o que é uma grande vantagem. Também oferece cópias imutáveis, por isso, esta tecnologia é altamente eficaz, como uma camada de segurança e conformidade, especialmente em setores sensíveis. A tecnologia oferece essa encriptação ao nível de hardware em baixo custo, ao nível das grandes capacidades de armazenamento e em linha com o compliance. Poder geral várias cópias, é muito importante quando falamos num plano de recuperação efetivo” Bruno Soares, Eaton: “A recuperação de desastres e a continuidade de negócios define como a organização responde a incidentes ou outros eventos e isto causa perdas de operação de dados. A Eaton tem várias soluções que garantem maior segurança e rapidez na sua recuperação. A Placa de Rede Gigabit Network M3 que a Eaton lançou no mercado oferece funcionalidades de cibersegurança e monitorização via web. Esta placa consegue redefinir a forma como a equipas de IT recebem informação e controlam os seus sistemas. Claro que assim, conseguimos proporcionar uma maior resistência a ciberataques e uma maior simplificação das infraestruturas críticas” Rui Fialho, Huawei: “A introdução de sistemas all-flash, já é uma norma de equipamentos de produção, mas está agora a chegar à área de backup para, neste caso, conseguir, não só proteger em tempo record, mas por outro lado, ter a capacidade de recuperação. Por estar em flash, com tempos médios de recuperação mais rápidos do que os dos backups tradicionais, garantimos que as empresas conseguem restaurar os seus serviços em tempo recorde” André Ribeiro, Schneider Electric: “Independentemente do evento que pode comprometer o negócio do cliente, um CEO tem de fazer uma questão fundamental que é, efetivamente, quanto custa uma hora de paragem no seu negócio? Consoante esta resposta, é ingressar e procurar no mercado o que melhor responde a essa posição. Pode passar por um simples produto, por um conjunto de soluções que estejam orquestradas entre si, de forma a serem complementadas através de vários fabricantes, para manter o seu negócio a operar e em continuidade” Quais os principais conselhos para os Parceiros na hora de construírem arquiteturas resilientes que combinem edge computing, cloud e conetividade segura?
Manfred Ferreira, Zscaler: “Ao interligar todos os equipamentos e ECT, conseguimos ter uma abrangência muito vasta, ou seja, damos continuidade de negócio, esteja dentro da organização, no café, no aeroporto ou distribuído. Por isso, essa componente é vital ao nível de segurança para não ocorrer riscos e, em simultâneo, ter a garantia do acesso e da continuidade ao nível do serviço e negócio. No que se refere à componente de abrangências de cloud, temos um modelo transversal híbrido, por isso, suportamos multiclouds até à microssegmentação, toda a parte da gestão de identidades e de monitorização dos acessos” Karl Buffin, XM Cyber: “Já é difícil controlar a resiliência num ambiente que conseguimos gerir; no edge computing, muitas vezes não é possível controlar nem os dispositivos nem quem se pode ligar a esses dispositivos. Quando analisamos os riscos e os ativos críticos que podem ser comprometidos num ambiente on-premises, já é desafiante. Num cenário híbrido, há múltiplas ligações a ocorrer e, nesse contexto, não temos controlo sobre quem se pode conectar. Do ponto de vista técnico, o edge é considerado uma das principais portas de entrada para os riscos” Quais são as abordagens mais eficazes para otimizar a continuidade das operações minimizando o consumo energético?
Isabel Pinto, Vertiv: “Uma por lado é óbvia, que é a eficiência energética dos equipamentos, que continuamente trabalhamos para que cada vez mais os equipamentos sejam mais resilientes e, ao mesmo tempo, mais eficientes energeticamente. Depois toda a parte de software de monitorização, que vai ser uma ferramenta fundamental para otimizar a eficiência dos equipamentos, mantendo a continuidade que agora é, cada vez mais, um desafio” André Ribeiro, Schneider Electric: “Temos de dar visibilidade à energia que consumimos. Tendo esses dados conseguimos corrigir ou fazer melhor uso da energia que está a ser consumida e isso é feito através de softwares, sistemas digitais e de conectar os equipamentos de forma a dar visibilidade efetivamente ao que se consome. Focando-me essencialmente em dois que são equipamentos grandes consumidores de energia em centros de dados que é a parte do cooling/arrefecimento e das UPS. A respeito às UPS, incorporamos uma tecnologia que consegue fazer com que a própria UPS, além de toda a visibilidade que temos de dar à infraestrutura, equilibre o consumo de energia, não estando em demasia e não fornecendo energia que não é necessária” Anna Baldrís, Fujifilm: “Queremos disponibilizar tecnologia verde para centros de dados, com o objetivo de reduzir a pegada ambiental. A proposta passa por integrar soluções baseadas em tape com estratégias na cloud, automatizando para combinar diferentes tecnologias. Assim, garantimos que os dados inativos - mas críticos e de valor inestimável - são armazenados em tape, maximizando a poupança. Este tipo de suporte tem uma longevidade superior a 30 anos e não exigem a refrigeração intensiva que seria necessária em soluções equivalentes baseadas em disco. Com isto, conseguimos reduzir o impacto energético e económico” João Gorgulho, DDC Group: “Quando se fala em eficiência energética, vem sempre para a mesa os custos. Mas é mais do que uma simples de redução de custos, considero que é, sobretudo, uma obrigação ética que se transforma em vantagem competitiva no final. Como é que isto se reflete no produto? Em geral, os equipamentos de redes destacam-se não apenas pela estabilidade energética, mas também pela eficiência avançada em ambientes críticos, minimizando significativamente o consumo energético. Apostar na eficiência energética é sem dúvida apostar na continuidade para o futuro” Que papel pode assumir a automação, a IA e a monitorização preditiva na prevenção de falhas e na resposta rápida a incidentes?
Bruno Soares, Eaton: “A automação, a IA, a monitorização preditiva desempenham papeis cruciais na prevenção das falhas e nas respostas que temos de dar perante os incidentes. A Eaton utiliza a IA para tentar melhorar a eficiência, a energia e a continuidade de negócio para todos os clientes. No forte investimento que temos, a Eaton criou uma divisão que acaba por ser uma plataforma colaborativa de recursos e de desenvolvimento. Essa plataforma não é nada mais que integrar tecnologias digitais como os dispositivos em cloud, plataformas móveis, IA, machine learning, porque com a utilização de IA conseguimos transformar a gestão de energia em soluções cada vez mais inteligentes” Isabel Pinto, Vertiv: “Por um lado, disponibilizamos contratos de manutenção preventiva e preditiva, quer para sistemas de energia, quer para soluções de refrigeração. Por outro lado, para empresas de menor dimensão, oferecemos um serviço em que somos nós próprios a realizar essa análise. Recorremos à IA e à automação, com base num vasto conjunto de equipamentos que constituem as nossas infraestruturas e que asseguram a monitorização e gestão dos sistemas. Isto permite que essas empresas recebam alertas preditivos sobre possíveis falhas ou ações necessárias” Rui Fialho, Huawei: “A automação, a IA e a monitorização preditiva estão obviamente a revolucionar a prevenção de falhas e a resposta a incidentes, ou seja, permitem que as organizações antecipem ameaças, reduzam os tempos de inatividade e mitiguem os riscos de forma proativa. A Huawei foca-se na prevenção e na resposta automatizada a ameaças antes dos incidentes acontecerem. Estamos a falar do isolamento de sistemas comprometidos mal é detetado, bem como bloqueio de IP maliciosos, deteção de assinaturas de ataques conhecidos, mas também a capacidade de recuperação automatizada de desastres” Quais são as principais oportunidades de negócio que o mercado atual de continuidade de negócios oferece aos Parceiros de Canal? João Gorgulho, DDC Group: “A continuidade de negócio é um oceano de oportunidades para os Parceiros. Cada crise ou desafio operacional representa uma oportunidade real para quem estiver preparado. As marcas Concectronic, Levelone, Equip, e toda a nossa equipa de suporte oferece exatamente essa preparação e permite que os Parceiros entreguem soluções completas e diferenciadas” Bruno Soares, Eaton: “A Eaton verifica muitas oportunidades no mercado atual de continuidade de energia e, para isso, verificamos que a gestão de ambiente microclouds, multicloud e a recuperação de ambientes são áreas chaves. A identificação de riscos, a definição de políticas e procedimentos iguais para qualquer ambiente são essenciais para isso” Anna Baldrís, Fujifilm: “Os desafios continuam a ser oportunidades, como o apagão ibérico da semana passada. Eventos como esse, vivenciam o risco real de interrupção súbita e os impactos graves que pode ter na economia, nas operações dados e serviços. Neste contexto, soluções de arquivo de dados da Fujifilm e de armazenamento em tape geridas por software inteligentes podem desempenhar um papel valioso” Rui Fialho, Huawei: “A Huawei funciona num modelo indireto, ou seja, os nossos projetos são efetuados através de Parceiros, portanto, eles são indispensáveis à nossa evolução no mercado português. Temos para oferecer um portfólio de produtos e soluções muito robustas assentes numa marca que, felizmente, já deu provas de que realmente pode apoiar os clientes nos seus mais diversos desafios” André Ribeiro, Schneider Electric: “A Schneider Electric continua e está sempre na vanguarda da aposta tecnológica e, portanto, conferindo sempre novidades para a nossa rede de Parceiros, também está sempre assente na formação contínua, disponibilizando os melhores serviços e oferecendo continuidade de negócio aos seus clientes” Isabel Pinto, Vertiv: “O que aconteceu na semana passada vem demonstrar que a análise, o planeamento e o dimensionamento correto de uma infraestrutura é essencial. Não é só para quem já trabalha com IA, nem só para quem já tem computação de alta densidade, é, efetivamente, para todas as empresas” Karl Buffin, XM Cyber: “Falamos muito de continuidade de negócio, continuidade operacional e, no final, a oportunidade é uma viagem na continuidade. Uma viagem, como todas, que pode ser um pouco ruim e muito curta ou uma que pode ser uma boa viagem e que pode durar continuamente. O importante é o objetivo que é proteger o negócio e os ativos críticos” Manfred Ferreira, Zscaler: “Os Parceiros para nós são Parceiros e clientes finais. Nós endereçamos projetos de longa duração e numa continuidade de negócio e de serviço e, por isso, podem contar com os nossos serviços de arquiteturas, desde o momento de transição ou de transformação digital, onde conseguimos fazer essa microssegmentação” |
