- O que motivou a criação da Visionware
- Como decorreu o processo de internacionalização?
- Qual a mais-valia de a VisionWare ser credenciada pela NATO?
- Actividades cibercriminosas tradicionalmente organizadas e os seus impactos de longo prazo
- Como é que os empregadores podem elevar a fasquia para evitar a exploração do comportamento ou psicologia humana?
- O estado geral de sensibilização para a cibersegurança e o estado de preparação para uma ciberameaça
- Como é que a VisionWare se está a preparar para os novos desafios que emergem e crescem no mercado em matéria de cibersegurança
A VisionWare nasceu em 2005. Em entrevista à Security Magazine, Bruno Castro, CEO da VisionWare destaca o crescimento da empresa de capitais 100% nacionais e a sua afirmação a nível internacional, sendo hoje uma referência na área da segurança da informação. Certificada pelo Gabinete Nacional de Segurança, desde 2007, na qualidade de NATO Secret, a Visionware mantém o seu foco e espírito inovador. Este ano, abriu o seu serviço de Security Operations Center ao mercado internacional. Bruno Castro sublinha a importância do centro de inteligência da empresa, um novo projecto em linha com a promulgação da Estratégia Nacional de Ciberdefesa.
Security Magazine – A VisionWare nasceu em 2005, numa altura em que ainda não se falava muito da temática da cibersegurança. O que motivou a criação desta empresa e como foram esses primeiros anos?
Bruno Castro – A VisionWare foi idealizada no sentido de tornar-se um projecto empresarial orientado exclusivamente à cibersegurança. Assim, acaba por ser idealizada e criada em 2005, no meio de um cenário de crise iminente, onde tudo indicaria que não seria o melhor momento para aventuras empresariais.
Contudo, e essencialmente, devido à coragem dos seus fundadores, à adopção de uma estratégia de especialização numa única área de actuação – cibersegurança -, ou seja, sermos verdadeiros especialistas, e por fim, com alguma dose de loucura à mistura, adoptamos o nosso playground ao mercado internacional.
Foi assim que, quase 18 anos depois, se assume como uma empresa de capital 100% português, referência internacional na área da segurança de informação e com um espírito irrequieto de constante inovação face aos novos desafios que esta área está constantemente a exigir.
Importa reforçar que, desde o seu início, a VisionWare trabalhou para ser reconhecida pela comunidade internacional e sector de Segurança da Informação, obtendo a confiança e fidelização contínua dos seus clientes como empresa altamente especializada e certificada, capaz de desafiar um mundo cada vez mais inseguro e complexo, protegendo e monitorizando diariamente o negócio dos seus clientes. A estratégia e objectivo sempre foram claros para nós.
Em 2006 expandimos os escritórios para Lisboa e partir daí nunca mais parámos.
A crescente importância e tendência da cibersegurança em todo o mundo mostrou que a VisionWare estava no caminho certo.
Em 2007, vencemos o primeiro projecto internacional, em Cabo Verde, lançando a nossa presença nos Países Africanos de Língua Oficial Portuguesa, a qual se mantém sólida até hoje.
Desde a sua génese, foi evidente que para promover a maturidade na segurança da informação, esta deveria ser abordada de forma holística. Neste sentido, a partir de 2016, e depois de uma década de experiência acumulada, a garantir que as nossas áreas centrais, e de origem, estavam devidamente consolidadas – cibersegurança, compliance e investigação forense -, a VisionWare avançou para o desenvolvimento e implementação de áreas independentes e complementares como a privacidade, inteligência e criação de uma área de academia para aliar uma componente crítica e emergente de formação num tema no qual ainda hoje existe falta de literacia.
Com o aumento da cibercriminalidade e incremento na procura de apoio na mitigação e recuperação a ciberataques, por parte de todo o mercado, a VisionWare assistiu a um crescimento bastante considerável, facto que obrigou a uma aposta na área de recrutamento face à necessidade de responder rapidamente às solicitações do mercado e, assente na dinâmica de inovação, e criação de novas unidades de negócio orientadas para vertentes alternativas do mundo da segurança.
O que vos distingue no mercado?
Se tivesse de evidenciar as principais características que nos distinguem no mercado, apontaria as seguintes: especialização e conhecimento na área da segurança, experiência comprovada em lidar com situações de crise ou desastre, e a nossa inquietude na inovação de novos conceitos ou conhecimentos e na audácia de “atirarmo-nos” para o mercado, também sem fronteiras, tal como o próprio mundo cibernético.
Actualmente, a VisionWare está presente em diferentes geografias, tendo alcançado dimensão mundial através dos inúmeros projectos internacionais. Tem conquistado a confiança dos clientes nacionais e internacionais e o reconhecimento da comunidade e das principais entidades reguladoras do sector.
A VisionWare apostou em Cabo Verde. Como decorreu o processo de internacionalização e como avalia esta aposta?
A VisionWare está presente em Cabo Verde desde 2007, data do primeiro projecto neste país, onde detemos uma presença contínua e cada vez mais sólida – no sentido de evoluir o nível de maturidade de segurança em Cabo Verde, – essa tem sido a principal motivação com a nossa presença neste país.
Na realidade, e após mais 15 anos, já somos todos também um pouco “cabo-verdianos”. Existe uma relação de amizade profunda com Cabo Verde, que em primeira instância, pela “morabeza” com que sempre fomos recebidos, mas também pelo que temos vindo a colaborar e aprender com este país. A VisionWare, apesar de operar em quase todos os continentes, não tem mais nenhuma geografia com este tipo de relação. É um caso único.
A VisionWare avaliou o nível de segurança de mais de 30 organizações em Cabo Verde nos últimos 15 anos, tendo passado, muito provavelmente, pela maioria dos sectores empresariais. Actualmente, soma mais de 20 clientes, em formato de colaboração continuada. Alguns deles colaboram em estreita relação de parceria connosco há mais de 10 anos, desde o Estado passando à banca, seguradoras, comunicações, área farmacêutica ou energia.
Trabalhamos numa área muito na curva da onda e somos obrigados a estar constantemente a evoluir.
Nos últimos dois anos, nomeadamente após este número enorme de ciberataques, criámos uma equipa de inteligência que está constantemente a monitorizar, quer o submundo da internet, quer alguns grupos cibercriminosos com especial apetência para os sectores de actividade dos nossos clientes.
Contamos com mais de 20 colaboradores na cidade da Praia, estando em conclusão uma nova vaga de recrutamento para mais 10 a 15 novos colaboradores para os escritórios na capital do país, para responder ao crescimento do negócio.
Estamos a reforçar a equipa da Praia, com previsão de começar a abertura do escritório em São Vicente, e com um novo processo de recrutamento só para esta localização.
Na Praia, temos tido uma boa adesão, até pela boa parceria que temos com o Governo de Cabo Verde através de uma colaboração muito estreita e activa com a sua Secretaria de Economia Digital e o NOSi [Núcleo Operacional da Sociedade de Informação], com possibilidade de recrutar mais pessoas e talentos cabo-verdianos formados pelo próprio NOSi, sendo isso uma grande mais-valia para o acelerar da resposta às necessidades de crescimento da VisionWare no panorama internacional.
Cabo Verde tem evoluído imenso nestes 15 anos em termos de segurança e a sua capacidade de resistir até à recuperação ao desastre. Prova disso foi o que aconteceu com a rede do Estado em que o NOSI, juntamente com os outros parceiros, connosco incluídos, recuperou de um ataque tão devastador há dois anos. Os próximos desafios passarão por manter esse nível de crescimento e consolidação do sector no país.
Qual a mais-valia de a VisionWare ser credenciada pela NATO? O que isso significa em termos práticos?
A VisionWare é certificada pelo Gabinete Nacional de Segurança (GNS), desde 2007, e credenciada na qualidade de NATO SECRET, o que nos permite obter um grau de notoriedade e reconhecimento com o selo e chancela de elevada qualidade de uma instituição tão prestigiada quanto a NATO. É algo único e exclusivo. Consolidou-nos ainda mais como referência internacional em matéria de segurança da informação.
É comum participarmos em projectos via NATO, um asset de valor inestimável para a VisionWare. Por exemplo, através de consórcios internacionais onde esta certificação e referência tornam a VisionWare um parceiro de relevo para abordagens a projecto de cariz internacional. Em Portugal, acaba por ser também actualmente um dos factores que nos diferencia, distingue e posiciona na linha da frente face à nossa concorrência.
Obter a credenciação junto do GNS constituiu um passo gigante e muito inovador para a altura (isto ainda, no ano 2007), por duas grandes razões. Em primeiro lugar, pelo que fazíamos a nível individual, já que éramos considerados peritos especializados em cibersegurança e investigação forense operando regularmente junto das autoridades, nessa altura. Em segundo, pelo facto de termos obtido a credenciação via NATO, algo que transformou a VisionWare num caso único em Portugal, ao nível de empresas a actuar no sector da cibersegurança com este tipo de credenciação.
Também no âmbito da sua unidade de formação, a VisionWare Academy, nas disciplinas associadas à sua área de competência, é ainda certificada pela DGERT como entidade reconhecida para a formação certificada. É também conhecida pelo seu know-how nas áreas de Strategic Intelligence e no decorrer dos últimos anos, a VisionWare estabeleceu igualmente um posicionamento contínuo junto dos grupos privados da indústria que prestam assessoria junto da Comissão Europeia, no âmbito de projectos R&D, em matéria de segurança informática.
A cibersegurança tem sido colocada como uma prioridade para muitas empresas. No entanto, a sofisticação dos ataques foi ampliada e os grupos de cibercrime organizado continuam a lucrar. É possível salientar algumas das actividades cibercriminosas tradicionalmente organizadas e os seus impactos de longo prazo?
Nestes últimos quase 20 anos de VisionWare, nunca tivemos tantas solicitações de ajuda para responder e investigar a situações, muitas vezes de desastre, oriundos de ciberataques bem-sucedidos, como agora. Estes ciberataques, desenvolvidos em vários formatos, e cada vez mais complexos, sofisticados e com elevado grau de sucesso, estão tipicamente focados no roubo de dinheiro ou dados “valiosos”, resultando de múltiplos factores associados.
Por um lado, o cenário pandémico veio colocar mais pessoas, muitas sem formação, a viver no mundo cibernauta. Por outro, o ambiente de teletrabalho promoveu um certo descuido face às medidas de segurança, o que faz com que, todos, mesmo os mais formados, estejam “menos alerta” para eventuais ameaças ou comportamentos suspeitos.
Os níveis de maturidade de segurança variam de organização para organização, mas o factor humano é normalmente a maior fragilidade. As pessoas precisam ser formadas para responderem a esta nova realidade e poderem novamente conviver com o mundo cibernauta, com tudo o que acarreta, de forma ponderada e responsável. Mais do que “literacia digital”, há a necessidade de haver “literacia em cibersegurança”.
É fundamental avaliar o risco da organização, levantar necessidades e determinar prioridades que poderão passar pela escolha de outra tecnologia que não a que está a ser utilizada ou pela implementação de processos novos, mais rígidos e, ao mesmo tempo, mais alinhados com a sua realidade.
Além disso, é preciso treinar a organização, dando formação aos colaboradores e auditando-a regularmente, stressando-a, para que esteja preparada para responder às ameaças cibernéticas, quando estas chegarem, porque mais tarde ou mais cedo vão chegar.
Após uma cobertura mediática e crescente awareness a este tema, acabam por ser visíveis alguns resultados e mudanças urgentes de mentalidade, ainda que, insuficientes.
Na VisionWare, temos registado um número avultado de solicitações de empresas, as quais começam a preocupar-se com a questão da segurança da informação e da cibersegurança, colocando-as no topo das suas prioridades de gestão.
Finalmente, o chip e o mindset dos administradores das empresas, que detêm o poder de decisão, está a mudar, pelo que as autoridades competentes terão, de facto, um gigantesco desafio pela frente, dada a rápida adaptação a uma nova realidade de cibercrimes.
Importa salientar que, além da quebra ou total perda de actividade decorrente dos negócios após um incidente, existem os elevados danos reputacionais da marca/entidade em causa, para além de, dependendo do grau de seriedade do ataque à organização, o mesmo incidente por vezes levar até à falência de muitas empresas, em particular, as PME’s.
O ser humano é apontado frequentemente como o elo mais fraco no que toca à cibersegurança. Como é que os empregadores podem elevar a fasquia para evitar a exploração do comportamento ou psicologia humana? Como podemos ter uma abordagem mais integrada no que à segurança diz respeito? Considera que as empresas deveriam avaliar o desempenho e consciência dos seus funcionários em matéria de segurança?
A actividade diária da VisionWare em acções de investigação forense tem vindo a demonstrar que o factor humano continua a ser um dos grandes responsáveis pela consumação das ameaças e que estas tanto podem vir de fora, como de dentro da própria organização.
Neste sentido, além de ser fundamental preparar-se uma estrutura capaz de responder às ameaças que vêm do exterior, investindo na tríade de segurança (pessoas, processos e tecnologia), é fundamental olhar para dentro da organização, sensibilizar e formar as pessoas para que estas sejam conscientes e não se transformem em veículos de ameaça.
A expressão “conhecimento é poder” tem vindo a ganhar força, e quanto mais informados os utilizadores estiverem sobre os riscos que advêm do abuso das suas credenciais, e da possibilidade iminente da usurpação da sua identidade, mais conscientes estarão sobre a importância de mantê-las seguras.
O ser humano é o elemento mais frágil de um sistema de segurança e as estatísticas demonstram que a maioria dos ataques acontecem por intermédio dos seus funcionários.
Sendo assim, é crucial investir em programas de treino dos utilizadores, sendo esta uma das estratégias mais compensadoras que as organizações podem levar a cabo.
Recomendo vivamente as seguintes estratégias a ser adoptadas, de modo a “educar” e disciplinar os utilizadores a manter as suas credenciais seguras:
- Consciencialização em matéria de Segurança: devem ser promovidos regularmente, programas de consciencialização em segurança cibernética, através de palestras, workshops, newsletters informativas ou materiais educativos, com a finalidade de alertar aos utilizadores sobre o uso indevido ou comprometimento das suas credenciais;
-Exemplo de histórias e casos reais: partilhar exemplos de acontecimentos reais de casos em que as credenciais foram comprometidas e do desfecho negativo desses casos, auxilia no processo de maior consciencialização dos utilizadores;
-Políticas de segurança claras: as políticas de segurança da informação devem ser claras e comunicadas de forma transparente aos funcionários; - Acções de treino sobre tecnologias de autenticação: incentivar o uso de medidas de autenticação mais seguras, tais como, a autenticação multifactorial, uso de passphrases em vez de passwords ou uso de sistemas gestores de passwords. Explicar aos utilizadores os benefícios dessas tecnologias e instruí-los sobre como usar correctamente essas mesmas funcionalidades;
- Disponibilizar suporte e orientação: fornecer sempre que necessário, suporte e orientação aos utilizadores em relação à segurança das suas credenciais.
É essencial educar continuamente a organização e disponibilizar um espaço para o esclarecimento de dúvidas, promovendo discussões abertas sobre o tema, de forma a garantir que os colaboradores estejam actualizados e cientes das melhores práticas para manter as suas credenciais seguras. A (correcta) gestão individual das credenciais será sempre o primeiro passo para a boa gestão de acessos e privilégios.
Na sua perspectiva, qual o estado geral de sensibilização para a cibersegurança e o estado de preparação para uma ciberameaça ao nível das nossas organizações?
Não existem fórmulas mágicas ou uma vacina milagrosa contra ciberataques. É um mito urbano que me parece já estar fora de moda. A chave do sucesso será, sempre, a prevenção, e, cada vez mais, a capacidade de resposta após um ciberataque com sucesso.
Não me canso de reforçar este ponto. Prevenção e investir em modelos de segurança contínuos, conhecer bem as infra-estruturas, e sobretudo, “stressar” constantemente os sistemas, procurando falhas e fragilidades, corrigindo-as de forma perseverante, de modo a minimizar a possibilidade de a organização vir a sofrer contra quaisquer tentativas de ciberataques. Acrescento algo que tem vindo a ser muito relevante, e prende-se com o facto de conhecer a nossa real capacidade de recuperação a um ciberataque que virá ser cada vez mais fundamental para a gestão de uma organização nos dias de hoje.
Temos assistido semanalmente – se não, diariamente – a uma intensificação e sofisticação de ciberataques na sociedade portuguesa. Estes ataques, transversais a quase todos os principais sectores da nossa sociedade – telecomunicações, saúde, banca, transportes, educação -, têm causado muita turbulência, visto que, em certos casos, também tem implicado um impacto directo para o core business das ‘vítimas’, e por inerência, ao próprio sector onde actuam.
O crime cibernético tem sido aquele que mais tem aumentado desde o início da pandemia, tanto ao nível do volume de ataques registados como de denúncias, reforçando que estas situações continuam sem conseguirem ser travadas pelas entidades competentes e, nelas, estão incluídas não só as autoridades que investigam este tipo de ataques, como as próprias empresas que continuam a não dar o devido valor ou investimento a esta área de actuação.
Face ao incremento quase explosivo do número de ciberataques, nomeadamente com sucesso, infelizmente, as autoridades não dispõem de recursos necessários para responder a todas as solicitações.
Além de mais ataques, e com maior taxa de sucesso, são cada vez mais complexos e sofisticados, e, portanto, obrigam a um esforço muito superior no processo da sua e investigação.
Seguir o rasto da pegada digital deste tipo de grupos criminosos, que actuam de forma encoberta, prolongada no tempo, e tecnicamente aprimorada, é cada vez mais exigente – tecnologicamente, na capacidade de resposta e conhecimento especializado envolvido – para quem tenta investigar e prevenir este tipo de ciberataques.
As autoridades competentes estão perante um enorme desafio, que, além da capacidade de resposta, ainda se prende com o binómio técnico vs know-how especializado.
Eventualmente, poderemos associar grupos cibercriminosos especializados por sector de actividade, como a saúde, indústria, ou a administração pública, onde a sua actuação é cada vez mais personalizada ao sector e com uma maior probabilidade de sucesso e eficácia.
A aposta terá de ser sempre pela via da crescente literacia de todos os cidadãos, independentemente da sua função/cargo, visto que, qualquer um de nós poderá ser vítima de um ataque malicioso ou fraudulento. O factor humano continua a ser um dos grandes responsáveis pela consumação das ameaças e estas tanto podem vir de fora, como dentro da própria organização.
O Estado e a Administração Pública e demais organismos e entidades estatais deverão ser os primeiros a preconizar e implementar medidas de segurança diárias e fazer respeitar as demais normas e directivas nacionais e internacionais, com vista ao cumprimento de uma maior segurança cibernética.
A cibersegurança constitui um dos componentes indispensáveis face à conformidade com a lei da protecção e privacidade de dados. As duas caminham lado a lado e em consonância harmoniosa como garantia da conformidade e compliance com os demais processos associados, por exemplo, ao respeito pelo cumprimento do RGPD, quer por empresas privadas, quer, muito assim se espera, pelo sector público, enquanto modelo de conduta.
A meu ver, e no que diz respeito a estas matérias, o PRR – Plano de Recuperação e Resiliência português – confere à Administração Pública uma oportunidade única de transformação digital e de crescente capacitação a este nível, pelo que, há que saber aproveitar, para que possamos tirar o máximo partido do potencial associado à economia dos dados.
Deve ser instituído (e monitorizado) um processo para testar, apreciar e avaliar de forma periódica, a eficácia real das medidas técnicas e organizativas, de modo a garantir a segurança do tratamento.
Deverá ainda ser acautelado um plano de contingência em caso de violação de segurança que defina as medidas de eliminação/mitigação de riscos, procedimentos a adoptar, comunicação à CNPD e informação aos demais titulares dos dados.
Como é que a VisionWare se está a preparar para os novos desafios que emergem e crescem no mercado em matéria de cibersegurança, nomeadamente IA, machine learning, novas formas de trabalho, digitalização, actividades de agentes patrocinados por Estados… ?
A Inteligência Artificial (IA) é um dos campos de desenvolvimento tecnológico mais importantes da actualidade. Como muitos referem, pode ser aplicada para melhorar a qualidade de vida de todos os seres humanos, em vários aspectos.
Por meio de computadores, robôs, dispositivos móveis e outros meios tecnológicos, pode ser usada para ajudar a resolver problemas humanos e aumentar a produtividade, tornando o mundo mais conectado.
Além disso, e mesmo sendo este um dos campos mais controversos, a pode ser utilizada para ajudar na redução da criminalidade, aumentando a segurança pública.
Será uma aliada na melhoria da educação, saúde e assistência social, bem como útil na melhoria dos sistemas de transporte, tornando-os mais seguros e eficientes.
Contudo, face ao desenvolvimento actual que temos assistido da IA, esta levanta-nos sérios dilemas. Não só éticos e morais, mas também securitários. Veja-se que, recentemente, mais de 1000 especialistas ligados à IA e empresários de renome das tecnologias – incluindo Elon Musk -, mas não só -, assinaram uma carta que pede “uma pausa de seis meses no desenvolvimento de sistemas gigantes de IA”.
Os signatários argumentam que é necessária esta pausa para que “os potenciais riscos à segurança sejam estudados e controlados”. Isto levanta-nos várias questões tais como: que problemas poderemos encontrar, que ameaçam a segurança das nossas comunidades, à medida que desenvolvemos a IA para o benefício da sociedade? O tema é muito amplo e complexo.
Um relatório recente da Europol fez um alerta sobre os riscos representados por estas “novas tecnologias”. Ora, de acordo com este estudo, as redes de telecomunicações de quinta geração (5G), a criptografia quântica e a IA, se forem parar “às mãos erradas”, podem dificultar bastante o trabalho de investigação dos agentes das forças de segurança. Não basta ser reactivo para enfrentar tão grande evolução na tecnologia e na criminalidade.
Para continuar relevante, a polícia precisa prever quais, entre as tecnologias emergentes, serão as efectivas armas de escolha dos cibercriminosos.
O 5G será um grande desafio para os investigadores porque dificultará a identificação de aparelhos móveis usados em crimes, já que a configuração das redes 5G significa que a informação será fragmentada, tornando o acesso aos dados, um processo muito mais complexo.
Por sua vez, a IA pode ser descrita como uma “faca de dois gumes”, ou seja, ela torna as aplicações mais inteligentes entre si através de recursos como a aprendizagem de máquina, mas por esse mesmo motivo, serve para personalizar e automatizar sistemas automatizados de ciberataques, como aqueles que distribuem vírus e phishing.
A criptografia quântica vai pelo mesmo caminho — isto é, criada para codificar fortemente as redes e evitar invasões, pode, nas mãos de criminosos digitais, quebrar qualquer tipo de segurança e facilitar ciberataques mais sofisticados.
Na IoT, continuam igualmente a surgir vulnerabilidades de projecto, as quais necessitam de uma resolução antes da sua utilização.
Abordando o caso mais paradigmático: o “novo” chatbot da Open-AI – o ChatGPT -, foquemo-nos apenas na dimensão que a VisionWare opera: a cibersegurança.
A emergência da tecnologia da IA foi sempre recebida com um certo cepticismo e incerteza, e não é difícil perceber porquê. Quando apresentada com uma forma de tecnologia tão avançada que pode fazer o seu próprio pensamento, temos de dar um passo atrás necessário mergulhando directamente para dentro.
Embora tornando as nossas vidas muito mais fáceis e ágeis em muitos aspectos, a tecnologia da IA que possuímos hoje e continuamos a melhorar pode ter consequências terríveis para o futuro da cibersegurança – daí a existência do malware ChatGPT. Falo sobre os riscos da utilização do ChatGPT e que um programa melhorado como este pode ser perigoso nas mãos erradas.
O programa de IA pode escrever código instantaneamente e de acordo com dados recentes, o ChatGPT também pode elaborar um programa malicioso bastante convincente.
O malware é basicamente código malicioso. Muitas redes subterrâneas na darkweb já levaram à utilização do chatbot para eliminar malware e facilitar ataques de ransomware. Estas preocupações são ainda mais prementes, quando os gigantes da indústria estão dispostos a investir fortemente em tecnologia de IA.
Parece-me evidente que vivemos tempos muito desafiantes no campo da (inovação da) segurança cibernética, quando a nossa aliada IA acaba por se revelar a principal inimiga de quem nos protege.
Na VisionWare acreditamos que é crucial investir na implementação de um modelo de segurança que seja evolutivo, dinâmico e contínuo, abordando todos os sectores da segurança, nomeadamente, tecnologia, procedimentos e pessoas.
É vital que as organizações conheçam em detalhe o seu nível de risco, e quais as suas fraquezas, para que possam investir correctamente, e caso não seja possível, saibam precisamente onde residem as suas fragilidades, de modo a promover acções imediatas de mitigação.
A aposta em acções de sensibilização e formação das pessoas, para que estas estejam conscientes e não se transformem elas próprias em veículos de ameaça face a este novo paradigma de risco cibernético é por isso, urgente.
Quais as grandes novidades e investimentos traçados pela VisionWare para 2023?
A VisionWare continua em franco crescimento, até pela própria conjuntura do mercado, actuando em diversos sectores da segurança, e, portanto, o desenvolvimento de estruturas de sustentabilidade do nosso crescimento aliando sempre a necessidade de investimento na inquietude que a inovação obriga, será esse, o nosso principal objectivo para os próximos dois anos.
Isto é, manter o nível de crescimento da VisionWare, apostando no desenvolvimento contínuo de serviços inovadores na disciplina de segurança, de acordo com as exigências do sector, garantindo, em simultâneo, a sustentabilidade financeira da empresa.
Este ano, e pelo que tem vindo a ocorrer mundialmente, a VisionWare abriu (sem restrições) o seu serviço de Security Operation Center (SOC) ao mercado internacional. Este serviço tem como objectivo implementar uma “guarda inteligente”, com total abrangência, em modelo permanente (24/7) à totalidade da infra-estrutura digital da organização.
O VisionWare Threat Intelligence Center, surge como um novo projecto em linha com a promulgação da Estratégia Nacional de Ciberdefesa, anunciado pelo Governo português, e conta com especialistas das áreas de intelligence e cibersegurança, que efectuam a monitorização, análise e report urgente, em tempo real, para responder aos novos desafios e ciberameaças à segurança das instituições públicas e privadas.
O objectivo desta nova solução passa por estudar, reportar e alertar as instituições públicas e privadas, dos perigos da cibercriminalidade, desinformação, misinformation e deepfake, de forma a compreender as mais diversas origens das ciberameaças à segurança das empresas e organizações e combatê-las.
Para mim, o que está hoje em jogo é a nossa segurança enquanto indivíduos, as nossas empresas e instituições, e, não menos importante, os valores democráticos. O nosso novo Centro de Inteligência surge em consonância plena com o apelo do Governo, para provocar uma maior atenção da sociedade civil face ao perigo iminente das novas ameaças e riscos globais.
Este Centro produzirá relatórios geopolíticos relacionados com as ameaças em estudo, monitorização de actores de risco, notificações em tempo real, sempre que dados de as instituições ficarem comprometidos, e ainda, a produção de relatórios de análise e estudo perante as principais ameaças e actores, divididos por tempo e sector de risco.
Como próximo passo, torna-se fundamental capacitar as autoridades de ferramentas (e conhecimento) para o constante controlo e monitorização da deepweb/darkweb (identificação de leaks), análise de riscos de cibersegurança das infra-estruturas críticas, profiling de determinados indivíduos através de técnicas de humint, detecção e defesa de ciberataques e a monitorização e supervisão contínua de determinados grupos cibercriminosos.
Através do incremento contínuo do volume de negócio internacional, conseguimos formalizar uma operação fixa em África – através de Cabo Verde – e na Europa – junto da Comissão Europeia, em projectos essencialmente de R&D, na vertente de segurança e privacidade. Além disso, e até pela exigência e dinâmicas do sector onde nos posicionamos, procuramos ser uma empresa que procura persistentemente as melhores soluções (tecnológicas ou não) para os clientes, respondendo às suas necessidades, mas principalmente, antecipando as tendências de mercado.
Em termos de futuro, queremos crescer mais, ser a principal referência no sector da segurança de informação, e operar worldwide, com abordagens e soluções sempre à frente do mercado e da concorrência, continuando precisamente com a mesma inquietude que tínhamos na nossa génese, em 2005•