“A questão da cibersegurança e da vulnerabilidade digital deve ser encarada de forma estruturada e séria”

Numa fase em que as questões ligadas à cibersegurança merecem destaque no meio do IT nacional e internacional, a Érre Technology mostra-se na linha da frente para garantir serviços especializados na proteção digital. Ramiro Brito, CEO da empresa que pertence ao Grupo Érre, falou com o IT Channel sobre as prioridades a ter em conta neste momento e as exigências do futuro.

Num momento em que as questões ligadas à cibersegurança estão na ordem do dia, a Érre Technology mostra-se na linha da frente a nível de serviços de Vulnerability Assessment e monitorização. Como descreve a experiência da Érre Technology nesta área de segurança digital?

A Érre Technology, ao longo destes 20 anos, desenvolveu a sua atividade no âmbito da arquitetura, implementação e manutenção de sistemas, tendo a cibersegurança como fator central da sua atividade. Na verdade, a questão da segurança sempre esteve intimamente ligada com a nossa atividade, não só pela natureza da mesma, mas também pela tipologia de clientes e entidades com as quais nos relacionamos. Quando se projeta, implementa e depois se mantém uma infraestrutura computacional e os seus sistemas relacionados, as questões de segurança digital, seja pela perspetiva preventiva, seja pela perspetiva reativa estão no centro da nossa ação. Esta não é uma questão nova para nós, tanto é que a Érre Technology desenvolveu um serviço interno a prestar aos clientes, chamado de CTRL-R, precisamente focado na monitorização de sistemas, que implica desde logo um assessment de vulnerabilidade, seguido de um serviço de monitorização dos mesmos de forma a controlar on time aquilo que vai acontecendo e prevenindo eventuais vulnerabilidades e fragilidades. Isto foi lançado há dois anos, quando este tema apesar de já acontecer com frequência, ainda não ter o impacto público que tem hoje.

Considera urgente a aposta empresarial neste tipo de serviços que permitam a proteção digital das empresas? Acha que a realidade, após casos de ciberataque a grandes empresas portuguesas, assim o exige?

Hoje nós assistimos a um novo tipo de criminalidade, que não tem rosto visível, que não exige violência física nem sequer poder bélico. O criminoso de hoje pode estar calmamente sentado a tomar o seu café e a invadir, violar e transacionar os dados de qualquer entidade menos preparada. Dados são património, são bens e isso só por si tem um valor inestimável para as empresas. Quando isto passa para outro nível, para o ataque a infraestruturas que limitam a vida de todos nós, percebemos o risco a que estamos todos expostos. A inovação tecnológica tem este verso, este outro lado da moeda que é preciso tratar, valorizar e exige ações concretas. Eu penso que a grande diferença que se verifica com a generalização dos ataques cibernéticos é a assunção por parte dos gestores, habitualmente não focados nas questões de IT, de que isto é sério e tem de fazer parte das prioridades das empresas e entidades. Quando digo fazer parte, digo ser estruturalmente pensado como um fator fundamental de atividade. Uma indústria, por exemplo, não constrói instalações sem as proteger, hoje não podemos pensar em empresas sem ferramentas de proteção e prevenção relacionadas com as infraestruturas computacionais, com os seus dados e as suas transações.

Na ótica da Érre Technology, que serviços de proteção, monitorização e mitigação deverão ser privilegiados?

A questão da cibersegurança e da vulnerabilidade digital deve ser encarada de forma estruturada e séria, sendo que, por esse motivo, deve consistir num plano permanente que incluirá uma série de iniciativas, projetos, ações e implementações metodológicas. Não podemos agir se não soubermos o ponto de onde partimos e, portanto, julgo que tudo começa com o vulnerability assessment. Perceber como está a nossa infraestrutura, como estão as nossas redes e comunicações, é essencial para podermos desenvolver um plano estruturado e eficiente. Depois, eu diria que temos diversas camadas de ação. Grande parte das nossas vulnerabilidades estão diretamente ligadas a processos que não implementamos e deveríamos implementar, por exemplo, gestão de passwords, gestão das nossas redes de comunicação, sistemas de autenticações de acessos, entre outros. Em paralelo, é essencial dotar as nossas equipas de métodos e procedimentos que permitam, pelas suas próprias ações, minimizar os riscos e a exposição ao mesmo. Ter um plano de contingência em situação de desastre é outro dos passos a dar. No fundo, encarar este tema como central, essencial ao funcionamento e proteção da nossa instituição e, com isto, recorrendo quer à formação de quadros próprios, quer à consulta de entidades, como a Érre Technology, elaborar um plano eficiente, focado, pró-ativo e preventivo, mas também com capacidade de reação em caso de violação ou ataque ocorrido.

O investimento em sistemas de segurança deverá ser considerado um investimento necessário para o desenvolvimento progressivo das empresas?

Investir nestes sistemas e serviços será tão importante como garantir a integridade e segurança de instalações, de recursos, de produtos ou matéria-prima, no caso das indústrias transformadoras. Por isso mesmo, tem de estar no quadro de investimento e de capacitação orçamental de qualquer entidade ou empresa que se queira projetar no futuro com assertividade e robustez. Não duvido que este tema da segurança venha a ter relevância até para o acesso a concursos, financiamentos ou projetos de maior dimensão. Será um pré-requisito evidente e necessário.

Em termos de desafios, antevê um 2022 propício ao crescimento da Érre Technology em Portugal?

Nós encaramos todos os inícios de ciclo na Érre Technology como um desafio de estruturação do que fizemos e, com base nisso, projeção do futuro com o alargamento da nossa capacidade de oferta. A nossa aposta é e será sempre na captação e qualificação permanente dos nossos recursos humanos. Em 2022 queremos continuar a curva ascendente que trazemos de 2021 em termos de implantação no mercado português, de ampliação da nossa base de clientes e da qualidade, diversidade e relevância dos serviços que prestamos. Sinto que hoje temos uma estratégia com resultados positivos que nos animam e projetam um 2022 que irá ser de crescimento em Portugal e nos nossos mercados internacionais.

Conteúdo co-produzido pela MediaNext e pela Érre Technology