“Vai existir cada vez mais a necessidade de as empresas se focarem nos aspetos da segurança da informação”

Como é que correu 2019 para a WhiteHat?

Correspondeu às expectativas que tínhamos de crescimento. Foi também um ano de mudança no sentido da estratégia de crescimento, onde nos vamos focar num crescimento significativo para 2020. Tivemos um crescimento expectável na ordem dos 15/20% e, claramente, temos espaço no portfólio das nossas soluções, e daquilo que o mercado também procura, em satisfazer a maior necessidade. Através disso vamos fazer uma ação de crescimento significativo na empresa.

Quais são as principais tendências no mercado, e principalmente aquelas das quais os Parceiros podem tirar partido?

Tendo em conta o nosso mercado principal, que tem sido as PME, vemos que há a necessidade de os Parceiros se ajustarem a esta preocupação crescente que é a cibersegurança. Isto significa ir além de simplesmente fornecer tecnologia e adaptarem-se aos requisitos que a cibersegurança por si só representa.

Tem de haver um crescimento do nível do know-how dos Parceiros para melhor tirar partido das tecnologias que há na indústria, que são muitas e que satisfazem a maior parte das necessidades que existem, mas isto requer que os Parceiros se adaptem; é necessária formação, novos conhecimentos e recursos para conseguir obter os resultados que as empresas pretendem em termos de proteção da informação.

As plataformas de gestão cloud para os endpoints são a tendência, ou as opções on-premises continuam a fazer sentido?

Na WhiteHat – e na Eset, que é o Parceiro que distribuímos nesta área – acreditamos num modelo híbrido, numa solução on-premises com tecnologia na cloud. Talvez seja também a forma ideal para dar resposta aos vários problemas que surgem quando ocorre um ataque numa organização, não exclusivamente dependente do serviço de cloud, mas também tendo soluções on-premises que consigam dar resposta em caso de desastre; acaba por ser o melhor cenário. Mas vemos muito, principalmente nas micro e pequenas empresas, um aumento crescente da procura de soluções baseadas na cloud.

As microempresas são uma franja das empresas que já estão a investir na cibersegurança? Há pelo menos a perceção de que a cibersegurança fica para o fim. Isto agrava-se nas microempresas?

Se analisarmos dados estatísticos que estão ao dispor em Portugal, verificamos que a maior fatia de negócios que Portugal tem são microempresas. Estamos a falar de inúmeras empresas desta dimensão. Isto significa que estas empresas não têm recursos nem conhecimento para fazer uma boa escolha de tecnologias ou de soluções. Claramente, vemos que é uma área em que é preciso investir e é preciso disponibilizar às empresas tecnologia que seja fácil de utilizar; e aí a cloud é claramente uma das soluções e o caminho ideal para elas se adaptarem.

Sabemos que a cibersegurança é um tema importante para as empresas e uma pequena falha pode comprometer toda a organização. Os Parceiros portugueses estão preparados para ajudar as empresas, ou ainda há um caminho a percorrer?

Há, obviamente, ainda um caminho a percorrer. Se fizermos uma segmentação, detetamos que há lacunas e há, de facto, falta de recursos. É muito importante, cada vez mais, a necessidade de distinguir a gestão de sistemas da cibersegurança. São áreas distantes: anteriormente estavam coladas, mas agora é um full time job, ter alguém dedicado a segurança. Obviamente que o desafio passa pelo facto de a maioria das PME não terem um CISO, não terem um CIO; têm administradores de sistemas que acumulam funções transversais a toda a estrutura de IT e, lá dentro, está incluída a segurança. Vai existir cada vez mais essa necessidade de se focarem nos aspetos da segurança da informação e, muitas das vezes, as empresas não têm esses recursos internos, vão ter de externalizar. Dessa forma, vejo que há um potencial grande para os nossos Parceiros, se obtiverem mais conhecimento e se formarem e adaptarem a esta nova realidade de serem prestadores de serviços, porque claramente não existem recursos humanos. Apesar de estarem a ser formados e existirem algumas ações de formação a decorrer através de várias entidades, continua a ser insuficiente.

A realidade é esta. Cada empresa, independentemente das suas dimensões, tem os mesmos requisitos de uma grande empresa, a superfície de risco é exatamente a mesma. Se analisarmos os vetores todos, qualquer empresa está sujeita aos mesmos riscos. Tem de haver essa preocupação, independentemente da dimensão. Quando não têm recursos internos vão ter de recorrer a quem está mais próximo do IT, que são os Parceiros que fazem a gestão dos seus sistemas, e esses Parceiros, se não tiverem o know-how, não vão dar resposta e vão causar mais alguns problemas nas empresas que não estão preparadas.

Faz parte da estratégia da WhiteHat capacitar o Canal português para enfrentar estes desafios?

Sim, sem dúvida. Desde a nossa fundação que somos evangelizadores de segurança, acima de tudo, e acima do próprio interesse comercial da empresa. Nós somos evangelizadores de soluções de segurança, de processos e, obviamente, de tecnologia. Fazemos isso muito com os nossos Parceiros; fazemos webinars de awareness para questões de segurança. Fizemos agora um roadshow com a Eset cujo foco foi exatamente esse, a análise de ciber risco com formas de mitigação dentro da empresa, de tecnologia, aliada aos processos. Investimos e vamos investir cada vez mais nisso.

A Eset é o fabricante mais importante no portfólio WhiteHat e é também o único fabricante na posição de Challenger no Quadrante Mágico da Gartner. Quais são as oportunidades que esta marca representa?

A Eset representa uma alternativa a uma série de fabricantes que estão nas outras posições no Quadrante Mágico da Gartner, enquanto player que também entra no Top 5 de Endpoint Protection da Gartner. Acho que essa posição no Top 5 representa muitas oportunidades para os nossos Parceiros – nas suas mais diferentes frentes, desde pequenos negócios a grandes empresas. A Eset tem apostado muito no desenvolvimento de soluções orientadas para o mercado corporate e enterprise; temos uma plataforma de DDR capaz de dar resposta imediata a qualquer incidente que tome lugar na infraestrutura, localizar ameaças, bloquear proativamente e reativamente ameaças novas. De certa forma, este portfólio mais orientado para grandes empresas acaba por representar novas oportunidades.

Também têm portfólio de encriptação...

Sim. Temos um produto com encriptação granular em termos de endpoints – de ficheiros de pastas e disco – e lançámos o mês passado uma solução de full disk encription para os clientes que querem gerir os seus endpoints e encriptar os seus discos remotamente através da nossa consola.

A encriptação é uma das coisas que andamos a evangelizar desde sempre; esperamos que agora as empresas consigam parar um pouco, analisar, fazer essa introspeção. A análise de risco é muito importante – não só por via da conformidade, como também pelo risco propriamente dito.

Sentiu que RGPD, a nível das PME, mudou alguma coisa nas perceções dos decisores?

Infelizmente, a prática mostra que o RGPD não teve o impacto expectável. Houve vários fatores que justificam este abrandamento que se foi verificando ao longo do tempo, eventualmente alguma indefinição no regulamento no que diz respeito a dados concretos, a tecnologia a adotar. Simultaneamente, houve uma confusão muito grande naquilo que diz respeito aos consentimentos, naquela frente mais online, e pouco foco naquilo que diz respeito à proteção de dados atrás de portas, que se calhar seria o mais importante de responder.

As empresas portuguesas ainda não estão preparadas para o RGPD em termos de proteção de dados?

Da experiência que eu tenho, diria que não. Claramente que não. Pegando no caso da encriptação é logo claro. Qual é a empresa que não têm um CTO, um CEO, uma pessoa de marketing que não tenha dados sensíveis no seu portátil? Seja para fazer BI, seja para fazer contactos, nem que seja só email. O fundamento da proteção dessa informação não está aplicado e aí o caminho mais lógico é a encriptação dos discos dessas máquinas. Isso é algo que confiamos sempre aos cargos de C-Level das empresas implementarem essa solução, não só por questões reclacionadas com o RGPD, como também porque há sempre segredos de negócio e propriedade intelectual nesses equipamentos. A estatística mostra que a maior percentagem de portáteis é perdida em aeroportos e transportes públicos. Uma simples credencial de email pode ter um impacto devastador numa organização.

O Canal de Parceiros vai ter muitas oportunidades no mercado de cibersegurança em Portugal durante 2020?

Ainda há imensas se os Parceiros se adaptarem à tecnologia e à procura – e muitas vezes não existe a procura, há que introduzir a necessidade, há que alertar, há que informar. Este processo requer conhecimento e diria que se os Parceiros não tiverem esse nível de conhecimento não conseguem vender, não conseguem justificar esse nível de investimento.

Diria que essa participação passa, também, pelo crescimento da nossa equipa, dessa formação comercial técnica, mas se não acontecer isso obviamente não vão surgir essas oportunidades, ou então vão ser canalizadas para outros players que não o Canal propriamente dito. Mas em termos de oportunidades, sem dúvida que há cada vez mais.