Leonor Sottomayor partilhou a sua perspectiva sobre a evolução da cibersegurança, enfatizando a necessidade urgente de um investimento mais robusto e consciente na área. Isto não deve ser visto como um custo, mas como uma estratégia a longo prazo, para salvaguardar a integridade das empresas e das pessoas que delas dependem.
No vosso site, têm uma frase muito interessante: «Bem-vindo à revolução tecnológica mais humana». O que é isto da tecnologia ‘mais humana’?
Sou licenciada em informática de gestão, por isso tenho a componente técnica da informática e a vertente da gestão, que é uma área que valorizo e com a qual me identifico bastante. Por outro lado, sou particularmente sensível ao tema das relações humanas e, por isso, após a licenciatura em informática da gestão, tirei uma no ramo educacional, tendo estado muito anos ligada à área da formação. Para mim, não faz sentido ver a tecnologia apenas pela sua vertente técnica, a componente humana tem de estar permanentemente integrada.
Recentemente, foi apresentada como a nova directora de cibersegurança da Minsait em Portugal. O que a fez aceitar o desafio?
Sobretudo, achei que seria uma oportunidade muito interessante pelo facto de a empresa estar num momento de reorganização, com fusões e um forte crescimento.
Pertencem ao grupo Indra, que há pouco tempo comprou a da SIA, precisamente para reforçar o seu negócio de cibersegurança…
Sim, termina agora a fusão, já está a ser comunicada aos clientes e a marca Minsait a ser definitivamente assumida. Acho que é uma fase muito interessante. A SIA tem mais de vinte anos de história e é muito forte em Espanha – em Portugal, entra através da Minsait.
Hoje, após um período em que as empresas tiveram de lidar com trabalho remoto e todas as questões de cibersegurança que daí advêm, o investimento nesta área já deixou de ser visto como um custo? Já se pensa numa lógica de longo prazo?
A pandemia, e o facto de os colaboradores terem sido forçados a trabalhar a partir de casa, levantou algumas questões, nomeadamente veio aumentar substancialmente a superfície de ataque. As pessoas passaram a utilizar as suas redes, a sua infra-estrutura, as suas máquinas, ou seja, novos dispositivos começaram a estar ligados à rede empresarial. Paralelamente, o número de ciberataques e de incidentes disparou. Se reparar, vimos marcas fortíssimas, em Portugal, a serem atacadas, o que afectou muita gente, seja porque ficámos sem acesso ao telemóvel porque o operador tinha sido atacado, ou sem poder fazer compras online, porque o retalho estava em baixo, ou a seguradora sem capacidade de resposta… tocou-nos directamente a nós, cidadãos.
É pena ter sido desta forma, mas foi importante para consciencializar as empresas e perceber que, de facto, investir em cibersegurança não é um custo, mas um investimento. Acredito que, hoje, já existe a consciência de que a probabilidade de serem atacadas é enorme e que, por isso, têm de estar preparadas, têm de ser mais resilientes, apostar mais na prevenção e, ao mesmo tempo, terem um plano de recuperação. Era um tema que não existia.
O aumento do investimento foi proporcional ao volume dos ataques a que temos assistido nos últimos anos?
Acho que o crescimento do volume de investimento foi positivo, mas acredito que ainda não é suficiente. Contudo, estamos no caminho positivo, de construção. Neste aspecto, as questões relacionadas com a conformidade e as regulamentações vieram ajudar, desde o RGPD ao DORA. Ainda que muitas empresas ainda vejam a cibersegurança como custo, acabam por ficar sensibilizadas e motivadas a investir nesta área. Há um maior compromisso com o investimento em cibersegurança.
Actualmente, que área é a maior “fonte” de receitas da Minsait?
A de TI da Indra, que é o core.
Mesmo com a incorporação da SIA na Minsait a área de TI ainda é mais forte?
Sim, apesar de a SIA ser uma empresa muito grande, e de facto só dedicada à cibersegurança, explora basicamente o mercado ibérico, com algumas regiões como América Central e Itália. Já a Indra, está presente em 140 países, é uma realidade um pouco diferente.
Que tipologia de clientes é mais ajustada à vossa marca?
Neste momento, temos uma presença muito forte junto do sector financeiro, portanto banca, seguros. Estamos a começar a trabalhar, também, em operadores e indústria, onde temos alguma actividade.
Que tipo de presença têm, por exemplo, na área financeira? Estamos a falar de soluções de departamentais? De core?
No sector financeiro, uma abordagem muito forte e com muito sucesso é na gestão de identidades. Tudo o que tem que ver com a gestão de acessos privilegiados, que é super complexa, é um tema que temos trabalhado muito bem com estas entidades. Temos, igualmente, acções de consciencialização.
Há alguma área de acção que estejam a ponderar abordar nos próximos tempos?
Há uma área que vamos apostar com muita força: a monitorização de eventos, de sistemas e aplicações, o denominado MDR [Managed Detection and Response]. É uma oferta que estamos agora a iniciar em força no mercado português, porque em Espanha já temos muitas e boas referências e referências enormes. Tudo o que é governo central utiliza os nossos sistemas de monitorização. Ou seja, vamos fazer um investimento muito grande em MDR no nosso mercado, a par da resposta a incidentes e do plano de continuidade.
É complicado recrutar e, mais que tudo, reter talento nesta área da cibersegurança?
Portugal tem um excelente nível de recursos humanos e de capacidades nesta área. As nossas equipas são muito competentes e capazes. É verdade que não há muitos recursos em Portugal – por serem tão bons e não muito caros, acabam por ser muito requisitados. Acaba quase por ser uma concorrência quase ‘desleal’ para a nossa dimensão, capacidade e possibilidades. Ou seja, há poucas pessoas a trabalhar e que são atraídas por outros mercados, com mais capacidade financeira.
Que solução aponta para isto?
Temos de nos aproximar das instituições académicas e promover uma maior formação nesta área. Há tantas oportunidades, que temos de ter a ‘fábrica’ a funcionar. A tecnologia pode evoluir, tem de evoluir, temos de ser mais eficientes e melhorar nessa frente. Mas, efectivamente, temos falta de recursos. Acho que o trabalho remoto funciona muito bem, mas creio que a 100% não é algo muito saudável. Não sei se vai funcionar durante muito tempo, creio que o futuro estará numa solução híbrida.
A concorrência, neste sector, é forte?
Quando a SIA foi fundada, há vinte anos, praticamente não havia concorrência, um panorama que, entretanto, mudou. Hoje, temos uma forte concorrência, até porque existem pequenas empresas a crescer e a demonstrarem grande dinamismo nesta área. O que é excelente porque nos provoca, nos faz ser melhores e não nos deixa ficar na zona de conforto à espera dos resultados.
Que metas gostaria pessoalmente de atingir?
A médio e curto prazo, quero que a Minsait se torne uma marca de referência no que se refere à área de cibersegurança. Já o é em outras regiões, pelo que o meu desafio é implementá-la e assumi-la em Portugal, até porque é uma empresa com muita maturidade. Quero que o mercado olhe para nós e nos veja como um sinal de confiança, de profissionalismo, de inovação, de provocação e de descanso. Esse é o meu grande objectivo nos próximos anos, em Portugal: temos oferta, maturidade, marca, história e experiência. Agora, é óbvio que temos de conquistar o mercado e fazê-lo sentir que este é o nosso compromisso. No fundo, queremos impor-nos como uma referência, sermos reconhecidos como referência.
Sem comentários