Views
3 years ago

Directório Global das TIC | Empresas e Profissionais | 2016/2017

  • Text
  • Atividades
  • Software
  • Lisboa
  • Disponibilizadas
  • Equipamento
  • Computing
  • Digital
  • Portugal
  • Marketing
  • Empresas

66 | PUBLIREPORTAGEm

66 | PUBLIREPORTAGEm diretório global das tic | 67 Os desafios da segurança de informação: A visão da Layer8 entrevista a fernando cardoso, Chief Technical Officer da layer8 Fernando Cardoso CTO Quem é a LAYER8? A LAYER8 é uma companhia portuguesa focada no mercado da segurança da informação e gestão da conformidade. Foi fundada em 2011 por um grupo de profissionais com uma vasta experiência neste mercado e, desde a sua fundação, teve como missão o investimento contínuo na criação de valor e procura de inovação para o mercado da segurança da informação. Tendo sido fundada em 2011, num contexto de crise económica profunda no nosso país, não vos foi difícil arrancar com o projecto? De facto, o timing para a criação da empresa poderia ter sido mais favorável. No entanto, a experiência da equipa que já referi teve um papel determinante no nosso sucesso. Como em muitas outras áreas, mas sobretudo na segurança, a confiança é fulcral e o facto de termos uma equipa reconhecidamente competente no nosso âmbito de actuação foi muito importante para o arranque do projecto. Paralelamente, de forma a podermos mitigar o risco de enfrentarmos um mercado nacional numa conjuntura económica desfavorável, iniciámos, desde logo, uma iniciativa de internacionalização que nos permitiu, de forma rápida e através de uma rede de parceiros conhecedora dos seus mercados, realizar projectos no estrangeiro. Em que geografias ocorreram esses projectos? A LAYER8 tem escritórios em que países? Grande parte dos projectos foram adjudicados por clientes na Suíça, Holanda e Luxemburgo. Tratando-se na sua maioria de multinacionais, acabámos por executar trabalhos nos 5 continentes, em países tão diferentes quanto a Islândia, a Indonésia ou os Estados Unidos da América. Neste momento, para além destas geografias e dos PALOP, a nossa aposta está a ser feita nos Emiratos Árabes Unidos, onde temos uma representação comercial no Dubai. Nos outros países, actuamos através de parceiros locais. Essa experiência internacional trouxe-vos uma visão diferente em relação à segurança da informação? Curiosamente, trouxe-nos uma visão de que os desafios, independentemente da geografia ou dos negócios, são muito mais semelhantes do que estávamos à espera. É certo que há verticais que têm necessidades específicas ou países que têm uma legislação particular mas, no âmago, todas as empresas têm os mesmos desafios e objectivos. E quais são esses desafios? São muitos e, aliados à evolução das tecnologias de informação, altamente dinâmicos. Sempre que um novo termo ou acrónimo aparece no IT, a segurança tem que se alinhar com ele: Cloud, Big Data, Mobile ou BYOx (Bring Your Own X) são alguns exemplos recentes. Para além desses, outros temas têm-se vindo a firmar ao longo do tempo no topo das preocupações das empresas. O cibercrime, principalmente com o crescimento das ameaças do tipo ransomware, tem ganho destaque no topo das preocupações das empresas, mas temáticas como a privacidade dos dados e a sua regulamentação, fruto das recentes alterações legislativas, têm também andado na ordem do dia. Tocou num tema que tem causado algum impacto nas empresas por todo mundo, o ransomware. Porque é que tem sido dado tanto destaque a esta ameaça e porque é que ela tem sido tão bem-sucedida? O ransomware – software que cifra informação que (na maior parte das vezes) apenas pode ser recuperável através de um pagamento de um “resgate” aos criminosos – – para além dos prejuízos que infelizmente provoca, teve como mérito trazer para dentro das empresas (e pessoas) afectadas uma maior visibilidade sobre o risco e o impacto que um incidente de segurança podetrazer. No mercado da segurança é muito difícil, na grande maioria das organizações, justificar investimentos na área, porque tradicionalmente é vista como um “nice to have” em que se pode investir caso não se esgote o orçamento. Esta abordagem acontece exactamente porque não há uma clara visão sobre o risco que determinada organização ou empresa incorre caso um incidente de segurança ocorra. Ora o ransomware, infelizmente, faz com que as suas vítimas sejam obrigadas a repensar sobre a eficácia ou, algumas vezes, a ausência de controlos nas suas organizações. Mas não seria de esperar que, em 2016, as empresas já estivessem preparadas para estas ameaças, tal como já estão para os vírus e o SPAM? A preparação face ao ransomware não é muito diferente da que deve estar subjacente a outras ameaças de segurança. Devemos estar preparados com tecnologia que permita identificar e prevenir este tipo de ataques, devemos ter processos que nos orientem quer para a prevenção quer na contenção, caso um incidente ocorra, e devemos ter pessoas sensibilizadas para reconhecer e notificar as ameaças. Em suma, para a segurança ser efectiva, neste e em qualquer outro caso, só com tecnologia, processos e pessoas devidamente envolvidos se poderá ter sucesso. A oferta da LAYER8 vai de alguma forma de encontro a estas necessidades? Sem dúvida. Desde o início da empresa que quisemos ter uma oferta suficientemente alargada para que pudéssemos endereçar todas as necessidades relativas a segurança da informação e gestão de conformidade nos nossos clientes. Sempre soubemos que, para o fazer, tínhamos de cobrir os três pilares: Tecnologia, Processos e Pessoas. Foi por isso que criámos diversas áreas dentro da LAYER8, cada uma delas vocacionada para responder a diversos desafios: a área de “Technology”, onde executamos projectos de cariz tecnológico implementando soluções best of breed Sempre que um novo termo ou acrónimo aparece no IT, a segurança tem que se alinhar com ele.

REVISTA COMUNICAÇÕES

UPDATE

© APDC. Todos os direitos reservados. Contactos - Tel: 213 129 670 | Email: geral@apdc.pt