Directório Global das TIC | Empresas e Profissionais | 2016/2017
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
66 | PUBLIREPORTAGEm diretório global <strong>das</strong> tic | 67<br />
Os desafios da segurança<br />
de informação:<br />
A visão da Layer8<br />
entrevista a fernando cardoso, Chief Technical Officer da layer8<br />
Fernando Cardoso<br />
CTO<br />
Quem é a LAYER8?<br />
A LAYER8 é uma companhia portuguesa<br />
focada no mercado da segurança da informação<br />
e gestão da conformidade. Foi fundada<br />
em 2011 por um grupo de profissionais<br />
com uma vasta experiência neste<br />
mercado e, desde a sua fundação, teve<br />
como missão o investimento contínuo na<br />
criação de valor e procura de inovação para<br />
o mercado da segurança da informação.<br />
Tendo sido fundada em 2011,<br />
num contexto de crise económica<br />
profunda no nosso país, não vos foi<br />
difícil arrancar com o projecto?<br />
De facto, o timing para a criação da<br />
empresa poderia ter sido mais favorável.<br />
No entanto, a experiência da equipa que<br />
já referi teve um papel determinante no<br />
nosso sucesso. Como em muitas outras<br />
áreas, mas sobretudo na segurança, a confiança<br />
é fulcral e o facto de termos uma<br />
equipa reconhecidamente competente<br />
no nosso âmbito de actuação foi muito<br />
importante para o arranque do projecto.<br />
Paralelamente, de forma a podermos<br />
mitigar o risco de enfrentarmos um mercado<br />
nacional numa conjuntura económica<br />
desfavorável, iniciámos, desde logo,<br />
uma iniciativa de internacionalização que<br />
nos permitiu, de forma rápida e através<br />
de uma rede de parceiros conhecedora<br />
dos seus mercados, realizar projectos no<br />
estrangeiro.<br />
Em que geografias ocorreram esses<br />
projectos? A LAYER8 tem escritórios<br />
em que países?<br />
Grande parte dos projectos foram adjudicados<br />
por clientes na Suíça, Holanda e<br />
Luxemburgo. Tratando-se na sua maioria<br />
de multinacionais, acabámos por executar<br />
trabalhos nos 5 continentes, em países tão<br />
diferentes quanto a Islândia, a Indonésia<br />
ou os Estados Unidos da América. Neste<br />
momento, para além destas geografias e<br />
dos PALOP, a nossa aposta está a ser feita<br />
nos Emiratos Árabes Unidos, onde temos<br />
uma representação comercial no Dubai.<br />
Nos outros países, actuamos através de<br />
parceiros locais.<br />
Essa experiência internacional<br />
trouxe-vos uma visão diferente<br />
em relação à segurança da informação?<br />
Curiosamente, trouxe-nos uma visão de que<br />
os desafios, independentemente da geografia<br />
ou dos negócios, são muito mais semelhantes<br />
do que estávamos à espera. É certo<br />
que há verticais que têm necessidades<br />
específicas ou países que têm uma legislação<br />
particular mas, no âmago, to<strong>das</strong> as empresas<br />
têm os mesmos desafios e objectivos.<br />
E quais são esses desafios?<br />
São muitos e, aliados à evolução <strong>das</strong> tecnologias<br />
de informação, altamente dinâmicos.<br />
Sempre que um novo termo ou acrónimo<br />
aparece no IT, a segurança tem que se alinhar<br />
com ele: Cloud, Big Data, Mobile ou BYOx<br />
(Bring Your Own X) são alguns exemplos<br />
recentes. Para além desses, outros temas<br />
têm-se vindo a firmar ao longo do tempo<br />
no topo <strong>das</strong> preocupações <strong>das</strong> empresas.<br />
O cibercrime, principalmente com o crescimento<br />
<strong>das</strong> ameaças do tipo ransomware,<br />
tem ganho destaque no topo <strong>das</strong> preocupações<br />
<strong>das</strong> empresas, mas temáticas como<br />
a privacidade dos dados e a sua regulamentação,<br />
fruto <strong>das</strong> recentes alterações<br />
legislativas, têm também andado na ordem<br />
do dia.<br />
Tocou num tema que tem causado<br />
algum impacto nas empresas por todo<br />
mundo, o ransomware. Porque é que tem<br />
sido dado tanto destaque a esta ameaça<br />
e porque é que ela tem sido<br />
tão bem-sucedida?<br />
O ransomware – software que cifra informação<br />
que (na maior parte <strong>das</strong> vezes) apenas<br />
pode ser recuperável através de um pagamento<br />
de um “resgate” aos criminosos –<br />
– para além dos prejuízos que infelizmente<br />
provoca, teve como mérito trazer para<br />
dentro <strong>das</strong> empresas (e pessoas) afecta<strong>das</strong><br />
uma maior visibilidade sobre o risco e o<br />
impacto que um incidente de segurança<br />
podetrazer. No mercado da segurança é<br />
muito difícil, na grande maioria <strong>das</strong> organizações,<br />
justificar investimentos na área,<br />
porque tradicionalmente é vista como um<br />
“nice to have” em que se pode investir caso<br />
não se esgote o orçamento. Esta abordagem<br />
acontece exactamente porque não há<br />
uma clara visão sobre o risco que determinada<br />
organização ou empresa incorre caso<br />
um incidente de segurança ocorra. Ora o<br />
ransomware, infelizmente, faz com que as<br />
suas vítimas sejam obriga<strong>das</strong> a repensar<br />
sobre a eficácia ou, algumas vezes, a ausência<br />
de controlos nas suas organizações.<br />
Mas não seria de esperar que, em <strong>2016</strong>,<br />
as empresas já estivessem prepara<strong>das</strong><br />
para estas ameaças, tal como já estão<br />
para os vírus e o SPAM?<br />
A preparação face ao ransomware não é<br />
muito diferente da que deve estar subjacente<br />
a outras ameaças de segurança.<br />
Devemos estar preparados com tecnologia<br />
que permita identificar e prevenir este tipo<br />
de ataques, devemos ter processos que<br />
nos orientem quer para a prevenção quer<br />
na contenção, caso um incidente ocorra,<br />
e devemos ter pessoas sensibiliza<strong>das</strong> para<br />
reconhecer e notificar as ameaças. Em<br />
suma, para a segurança ser efectiva, neste e<br />
em qualquer outro caso, só com tecnologia,<br />
processos e pessoas devidamente envolvidos<br />
se poderá ter sucesso.<br />
A oferta da LAYER8 vai de alguma forma<br />
de encontro a estas necessidades?<br />
Sem dúvida. Desde o início da empresa<br />
que quisemos ter uma oferta suficientemente<br />
alargada para que pudéssemos<br />
endereçar to<strong>das</strong> as necessidades relativas<br />
a segurança da informação e gestão de<br />
conformidade nos nossos clientes. Sempre<br />
soubemos que, para o fazer, tínhamos de<br />
cobrir os três pilares: Tecnologia, Processos<br />
e Pessoas. Foi por isso que criámos diversas<br />
áreas dentro da LAYER8, cada uma delas<br />
vocacionada para responder a diversos<br />
desafios: a área de “Technology”, onde<br />
executamos projectos de cariz tecnológico<br />
implementando soluções best of breed<br />
Sempre que um novo<br />
termo ou acrónimo<br />
aparece no IT,<br />
a segurança tem que<br />
se alinhar com ele.