A Ethiack revelou que teve uma facturação superior a um milhão de euros, no ano passado, e que quer alcançar três milhões de euros «no curto prazo». Jorge Monteiro, co-fundador e CEO da Ethiack, explica à businessIT que os planos da startup de Coimbra para triplicar os resultados passam por «lançar a próxima geração de tecnologia de pentesting contínuo automático, através de hackbots altamente eficazes na detecção e relato de vulnerabilidades críticas, 24 horas por dia, 7 dias por semana, que serão capazes de entender as superfícies de ataque e a forma como os activos estão relacionados entre si, bem como explorar vectores de ataque complexos».
O responsável salienta que se trata de uma tecnologia que «simula a abordagem de um hacker ético que testará os activos digitais», que é «o resultado de um trabalho intenso de I&D que têm vindo a desenvolver». O CEO avança ainda que os hackbots serão lançados «em breve». A Ethiack «vai, também, acelerar a sua expansão para novos mercados, começando pelo Reino Unido e Europa, mas com olhos nos EUA e no Médio Oriente». Além disso, para o bom desempenho financeiro vão também contribuir os novos clientes no sector financeiro e segurador, entre os quais se destacam a Ifthenpay, a Lusitânia e a Coverflex.
Ajudar na resiliência operacional
A Ethiack realça que a sua solução é uma ferramenta «essencial para ajudar empresas e instituições financeiras, fintechs e insurtechs a prepararem-se para os desafios regulatórios, através da identificação de vulnerabilidades antes que estas sejam exploradas, garantindo não apenas a conformidade regulatória, mas também a protecção dos seus clientes e a integridade dos seus sistemas». Jorge Monteiro esclarece que os relatórios que a startup produz sobre os «testes de segurança ofensivos contínuos que faz já são aceites pelas entidades reguladoras para comprovar a conformidade das empresas com as exigências do DORA (Digital Operational Resilience Act)», um «reconhecimento claro de que a automação é uma aliada poderosa na mitigação de riscos».
O CEO refere ainda que a «conformidade do sector financeiro com o DORA, o CRA (Cyber Resilience Act) e a NIS2 (Network and Information Security Directive 2) passa por uma combinação estratégica de tecnologia, talento humano e uma mudança de mentalidade» e que a adopção de um «hacker ético autónomo e integrá-lo nos processos internos é uma das soluções mais eficazes», não só porque «facilita a conformidade, mas também «reduz os riscos associados aos danos financeiros e reputacionais que podem advir de ataques bem-sucedidos».
