O compromisso da Deloitte com a cibersegurança não é propriamente recente. Em Espanha, o investimento remonta a 2012, quando a divisão ‘cyber’ foi criada para solucionar os desafios enfrentados pelos clientes. Naquela época, a equipa era composta por duas dezenas de pessoas. Sete anos depois, esta divisão conta com quase seiscentos profissionais (de vinte nacionalidades diferentes) dedicados exclusivamente à segurança cibernética de um total de dez mil que compõem a força de trabalho da Deloitte em Espanha. A cada ano, cerca de cem pessoas são contratadas para esta divisão.
Agora, a consultora lançou oficialmente o Centro de Ciberesfera da EMEA (ECC), no qual investiu cerca de dezoito milhões de euros para fornecer cobertura desde Madrid a toda a região (Europa, Oriente Médio e África) em termos de segurança cibernética, este centro não funciona sozinho, estando conectado à rede de centros de inteligência cibernética local (CICS) que a empresa implantou em várias partes do planeta, o que permite partilhar informações críticas e colaborar para mitigar os efeitos de qualquer ataque sofrido pelos seus clientes.
Pró-activo e preditivo
Uma das áreas mais atraentes é a equipa de hackers que o centro tem, que procuram continuamente violações de segurança nos recursos de TI e nas redes de comunicações para os resolver antes que os cibercriminosos os encontrem e os possam explorar.
Por exemplo, nestas instalações há uma secção, com duas unidades operacionais, onde os hackers podem estudar o funcionamento (físico e lógico) das caixas multibanco. A equipa faz testes e informa os clientes do sector bancário para evitar possíveis ataques. «Um dos mais comuns é o acesso remoto ao computador que está dentro do ATM e, posteriormente, forçá-lo a ejectar dinheiro, recolhido por pessoa chamada ‘mula’, na gíria dos cibercriminosos. São ataques mais comuns do que poderíamos pensar inicialmente», diz Alfonso Mur, director de Risk Advisory de Deloitte
Para este responsável, o centro está alicerçado em dois valores principais: inovação e talento. Com eles, a área de segurança cibernética desta multinacional é a que mais cresce nos últimos anos, com o ECC a ser um claro exemplo. Além disso, deve-se ter em mente que a percentagem de orçamentos que as empresas disponibilizam para segurança de TI não para de crescer. Actualmente, segundo a Deloitte, esse número representa 22% do investimento feito pelas organizações de tecnologia.
O ECC possui diferentes dependências e actividades, desde uma academia a um laboratório, passando por um auditório ou um centro de monitorização para a actividade dos mais de 250 clientes. Como um todo, o centro é especializado em prevenção, resposta rápida a ameaças e resolução de problemas por meio de planos de contingência, para que as operações da empresa voltem ao normal o mais rápido possível.