As oportunidades e os desafios dos Parceiros na cibersegurança

David Guimarães, Managing Partner da ActiveSys, Edgar Silva, Diretor Comercial da Pamafe IT, Miguel Barreiros, Sales and Marketing Director da Securnet, e Nuno Dias, Managing Partner da Timestamp, subiram ao palco do Channel ON para abordar um dos temas mais importantes para as organizações: a cibersegurança.

“Quem vai iniciar esta jornada, deverá apostar em Parceiros tecnológicos que alavanquem facilmente o mercado, tenham um conhecimento do mercado e aposta na formação, sem esquecer as certificações”, disse David Guimarães, que acrescentou que “isto não é nenhuma fórmula mágica. Não vou dizer que é uma jornada fácil, mas consegue-se. Olhando para o nosso exemplo, somos uma empresa jovem – temos sete anos de vida – e temos tentado fazer as apostas corretas”.

Edgar Silva, por sua vez, referiu que “os novos integradores ou novos players nesta área vão ter pela frente um desafio bastante interessante”. A janela de oportunidade em cibersegurança “é bastante atrativa e abrangente” por causa do aumento de ciberataques e da exposição das empresas – sejam elas os próprios Parceiros ou dos seus clientes. Esta realidade “cria uma janela de oportunidades para que se possa atuar neste mesmo mercado”.

	Edgar Silva, Diretor Comercial da Pamafe IT

Por outro lado, e em linha com o que David Guimarães partilhou, Edgar Silva reforçou a importância de estar capacitado para atuar neste mercado através da aposta em formação e em Parcerias estratégicas com os principais players do mercado. “Uma recomendação que daria é avançar para uma análise de mercado, um estudo, para verificarem onde é que, efetivamente, existe a oportunidade, onde é que alguns dos Parceiros já estão mais robustecidos e estabelecidos. Com esse conhecimento, conseguem então criar uma janela de resposta àquilo que tem sido a procura por parte dos clientes”, acrescentou.

Miguel Barreiros referiu que a Securnet fez o caminho contrário, ou seja, nasceu na cibersegurança e, mais tarde, é que se tornou num “integrador mais amplo e mais abrangente”. Para Miguel Barreiros, o importante é “focar. O foco é algo que é importante para obtermos bons resultados. A cibersegurança é uma área tão vasta e tão abrangente, com um conjunto de disciplinas dentro de si próprio tão vasta e tão diversificadas que é importante o foco para termos know-how. Se não tivermos o know-how adequado, algo vai correr mal”.

Assim, o principal conselho deixado por Miguel Barreiros é “a formação e, numa primeira fase, não dar um passo maior do que a perna e fazer aquilo para o qual treinámos e sabemos fazer” antes de “evoluir para outras áreas”.

Nuno Dias, Managing Partner da Timestamp

Para Nuno Dias, é necessário “perceber o mercado em que vamos estar” e “em que áreas queremos apostar”, uma vez que “a cibersegurança tem um espetro total em tudo aquilo que é tecnologia e não só; já vamos para lá do IT, para a proteção do OT e de outras coisas que têm uma envolvência diferente”.

O conselho de Nuno Dias é aproveitar algo que a organização já faça. Pegando no exemplo do desenvolvimento aplicacional, “pode ser aí o ponto para começar”. Neste mesmo exemplo, o representante da Timestamp relembrou que antes se falava de DevOps; “agora, temos de acrescentar um ‘Sec’, seja no princípio, no fim ou no meio”.

As exigências dos clientes

Nuno Dias revelou que, do que tem visto junto das clientes, as empresas procuram “competência” porque “os clientes precisam de ter confiança nos Parceiros em que apostam, principalmente numa área como a cibersegurança que coloca em causa a sua operação”, explicou. Relembrando que “a cibersegurança tem um espetro larguíssimo”, é importante que o Parceiro se apresente como “um advisor de confiança do cliente”.

Assim, é preciso olhar para a cibersegurança “como uma perspetiva estratégica porque é preciso ter a capacidade não só de ajudar o cliente naquilo que possa ser o mais tradicional – a parte de perímetro, rede ou endpoint –, mas também é preciso ter a capacidade de apoiar em muitas áreas de especialização, como é a regulamentação”, referiu Nuno Dias.

	Miguel Barreiros, Sales and Marketing Director da Securnet

Miguel Barreiros relembrou que “as organizações não foram concebidas para ter parte do seu orçamento destinado à cibersegurança”. Quando se constrói uma fábrica, dá como exemplo, é preciso ter “máquinas de produção, soluções de desenho de produtos, canais de distribuição, canais de venda… uma série de aspetos que compõem as organizações em si. Ninguém concebe uma fábrica sem máquinas, mas todos concebem empresas sem cibersegurança; é algo que surge mais tarde”.

Ao colocar a cibersegurança mais tarde, há novos desafios que surgem “e criam uma série de problemas até de orçamento aos clientes”. Assim, compete aos Parceiros “ajudá-los”, até porque “é importante [os clientes] terem do outro lado alguém que é um interlocutor válido para discutir ideias, os problemas que têm e os riscos que encontram, de alguém que veja as fraquezas que ainda não identificou”.

Edgar Silva indicou que os clientes procuram “alguém que conheça a sua atividade”, até porque para um Parceiro poder ajudar um cliente no desenvolvimento de uma estratégia de segurança é preciso “conhecer e ouvir” os clientes. “Temos muito pouco tempo dedicado aos nossos clientes, a ouvir o que precisam, o que fazem, o que é que os preocupa e de que forma é que as nossas organizações os conseguem, de facto, ajudar”, frisou.

Escassez de talento

É um tema por todos conhecido: contratar talento no IT é difícil e existe uma escassez bastante grande. Na cibersegurança, esse tema é ainda maior e muitos clientes viram-se para os Parceiros exatamente porque não conseguem contratar os recursos humanos necessários.

David Guimarães relembrou que, após a pandemia, “houve uma abertura muito grande de oportunidades” para as pessoas. “O cliente tem problemas de recrutamento, mas o Parceiro também tem”, sublinhou.

David Guimarães, Managing Partner da ActiveSys

Dando como exemplo a própria ActiveSys, David Guimarães explicou que a empresa procura “arranjar uma forma de incentivos para reter esses mesmos talentos”, que passa por “salários condignos, oferecer formação e o projeto em si também tem de ser ambicioso para fazer essa retenção de talentos”.

Edgar Silva referiu que, “mais do que procurar algo fora das nossas casas, fora do nosso ciclo, fora do nosso ADN, é preservar, tratar bem e cuidar daqueles que nos acompanham e que têm potencial de crescimento”. Estando presentes num mercado global, o país tem dificuldade nessa movimentação de recursos.

Assim, é preciso “cuidar dos recursos, dar planos de carreira, incentivá-los, mostrar-lhes que existe muito mais para além do que aquilo que é o tradicional, esse é um dos pontos críticos”. Depois, é importante, também, olhar para o papel dos recursos humanos na captação de novos talentos. “Precisamos de ouvir o que desafia hoje um jovem técnico ou alguém que já tenha conhecimento a querer entrar dentro de uma organização”, acrescentou.

Regulamentações

Em termos de cibersegurança, 2024 fica marcado pelas regulamentações europeias – nomeadamente o NIS2 e o DORA – e os Parceiros também se têm de adaptar a esta nova realidade.

Nuno Dias partilhou que a Timestamp já está a colaborar com várias organizações em ambas as regulamentações, referindo que “a Europa era desorganizada e muito aberta ao risco do ponto de vista de cibersegurança”. Com a entrada em vigor do NIS2, “há, claramente, uma preocupação dos clientes, mais até do que pela questão das multas, mas pela questão da imagem e do dano reputacional”.

“Há uma preocupação muito grande para um espectro gigante de organizações do mundo privado que não estavam tão cientes para esse tema e é, claramente, um dos temas que preocupa os nossos clientes”, assegurou Nuno Dias.

“Acho que o grande objetivo da regulamentação deve ser quanto mais próximo estivermos das normas, quanto maior for a conformidade das organizações, mesmo que não cumpra, que não tenha o selo, que não ponha lá o visto, mais seguras estão”, indicou Miguel Barreiros.

O representante da Securnet acrescentou, ainda, que é preciso retirar o melhor destas frameworks de trabalho, tirar o que de melhor cada uma destas regulamentações têm, “saímos todos a ganhar”.