Directório Global das TIC | Empresas e Profissionais | 2016/2017

66 | PUBLIREPORTAGEm diretório global das tic | 67
Os desafios da segurança
de informação:
A visão da Layer8
entrevista a fernando cardoso, Chief Technical Officer da layer8
Fernando Cardoso
CTO
Quem é a LAYER8?
A LAYER8 é uma companhia portuguesa
focada no mercado da segurança da informação
e gestão da conformidade. Foi fundada
em 2011 por um grupo de profissionais
com uma vasta experiência neste
mercado e, desde a sua fundação, teve
como missão o investimento contínuo na
criação de valor e procura de inovação para
o mercado da segurança da informação.
Tendo sido fundada em 2011,
num contexto de crise económica
profunda no nosso país, não vos foi
difícil arrancar com o projecto?
De facto, o timing para a criação da
empresa poderia ter sido mais favorável.
No entanto, a experiência da equipa que
já referi teve um papel determinante no
nosso sucesso. Como em muitas outras
áreas, mas sobretudo na segurança, a confiança
é fulcral e o facto de termos uma
equipa reconhecidamente competente
no nosso âmbito de actuação foi muito
importante para o arranque do projecto.
Paralelamente, de forma a podermos
mitigar o risco de enfrentarmos um mercado
nacional numa conjuntura económica
desfavorável, iniciámos, desde logo,
uma iniciativa de internacionalização que
nos permitiu, de forma rápida e através
de uma rede de parceiros conhecedora
dos seus mercados, realizar projectos no
estrangeiro.
Em que geografias ocorreram esses
projectos? A LAYER8 tem escritórios
em que países?
Grande parte dos projectos foram adjudicados
por clientes na Suíça, Holanda e
Luxemburgo. Tratando-se na sua maioria
de multinacionais, acabámos por executar
trabalhos nos 5 continentes, em países tão
diferentes quanto a Islândia, a Indonésia
ou os Estados Unidos da América. Neste
momento, para além destas geografias e
dos PALOP, a nossa aposta está a ser feita
nos Emiratos Árabes Unidos, onde temos
uma representação comercial no Dubai.
Nos outros países, actuamos através de
parceiros locais.
Essa experiência internacional
trouxe-vos uma visão diferente
em relação à segurança da informação?
Curiosamente, trouxe-nos uma visão de que
os desafios, independentemente da geografia
ou dos negócios, são muito mais semelhantes
do que estávamos à espera. É certo
que há verticais que têm necessidades
específicas ou países que têm uma legislação
particular mas, no âmago, todas as empresas
têm os mesmos desafios e objectivos.
E quais são esses desafios?
São muitos e, aliados à evolução das tecnologias
de informação, altamente dinâmicos.
Sempre que um novo termo ou acrónimo
aparece no IT, a segurança tem que se alinhar
com ele: Cloud, Big Data, Mobile ou BYOx
(Bring Your Own X) são alguns exemplos
recentes. Para além desses, outros temas
têm-se vindo a firmar ao longo do tempo
no topo das preocupações das empresas.
O cibercrime, principalmente com o crescimento
das ameaças do tipo ransomware,
tem ganho destaque no topo das preocupações
das empresas, mas temáticas como
a privacidade dos dados e a sua regulamentação,
fruto das recentes alterações
legislativas, têm também andado na ordem
do dia.
Tocou num tema que tem causado
algum impacto nas empresas por todo
mundo, o ransomware. Porque é que tem
sido dado tanto destaque a esta ameaça
e porque é que ela tem sido
tão bem-sucedida?
O ransomware – software que cifra informação
que (na maior parte das vezes) apenas
pode ser recuperável através de um pagamento
de um “resgate” aos criminosos –
– para além dos prejuízos que infelizmente
provoca, teve como mérito trazer para
dentro das empresas (e pessoas) afectadas
uma maior visibilidade sobre o risco e o
impacto que um incidente de segurança
podetrazer. No mercado da segurança é
muito difícil, na grande maioria das organizações,
justificar investimentos na área,
porque tradicionalmente é vista como um
“nice to have” em que se pode investir caso
não se esgote o orçamento. Esta abordagem
acontece exactamente porque não há
uma clara visão sobre o risco que determinada
organização ou empresa incorre caso
um incidente de segurança ocorra. Ora o
ransomware, infelizmente, faz com que as
suas vítimas sejam obrigadas a repensar
sobre a eficácia ou, algumas vezes, a ausência
de controlos nas suas organizações.
Mas não seria de esperar que, em 2016,
as empresas já estivessem preparadas
para estas ameaças, tal como já estão
para os vírus e o SPAM?
A preparação face ao ransomware não é
muito diferente da que deve estar subjacente
a outras ameaças de segurança.
Devemos estar preparados com tecnologia
que permita identificar e prevenir este tipo
de ataques, devemos ter processos que
nos orientem quer para a prevenção quer
na contenção, caso um incidente ocorra,
e devemos ter pessoas sensibilizadas para
reconhecer e notificar as ameaças. Em
suma, para a segurança ser efectiva, neste e
em qualquer outro caso, só com tecnologia,
processos e pessoas devidamente envolvidos
se poderá ter sucesso.
A oferta da LAYER8 vai de alguma forma
de encontro a estas necessidades?
Sem dúvida. Desde o início da empresa
que quisemos ter uma oferta suficientemente
alargada para que pudéssemos
endereçar todas as necessidades relativas
a segurança da informação e gestão de
conformidade nos nossos clientes. Sempre
soubemos que, para o fazer, tínhamos de
cobrir os três pilares: Tecnologia, Processos
e Pessoas. Foi por isso que criámos diversas
áreas dentro da LAYER8, cada uma delas
vocacionada para responder a diversos
desafios: a área de “Technology”, onde
executamos projectos de cariz tecnológico
implementando soluções best of breed
Sempre que um novo
termo ou acrónimo
aparece no IT,
a segurança tem que
se alinhar com ele.