Cybersafe: “os managed services são a solução, qualquer que seja o caminho que nós apontemos”

Caracterizada por um capital 100% nacional, a Cybersafe surgiu no final de 2015 como um Pure Play na área da cibersegurança.

A venda de soluções de monitorização e a correlação de eventos de segurança e serviços SOC marcou o arranque da empresa, que criou no final de 2016 o seu Centro de Operações de Segurança.

A visão de Dinis Fernandes, Executive Manager da Cybersafe, passou, no arranque do negócio, por preencher uma “lacuna no mercado”. “Eu tive a visão de que era uma área que todas as empresas iriam precisar no futuro - serviços de cyber security operation”.

Sete anos passados, o portfólio foi naturalmente alargado para responder às necessidades de cibersegurança, não só dos clientes, mas também do mercado em geral.

“Criámos mais unidades de negócio, criámos uma oferta mais diversificada. Contamos com um número de Parceiros cada vez maior - neste momento temos mais de 20 Parceiros. Temos um portfólio end-to-end”, revela Dinis Fernandes.

Em 2021, a organização aumentou 67,6%. Com o aumento da oferta e, sobretudo, com o claro interesse na área da cibersegurança, o crescimento foi um processo natural. De duas pessoas, a Cybersafe passou para 32 colaboradores atualmente, mas continua à procura de talento, com algumas vagas em aberto, fruto do aumento do negócio.

Oferta ao cliente e flexibilidade de serviços

A Cybersafe está segmentada em cinco áreas de negócio. A primeira, o SOC Service, existe desde o arranque da empresa e inclui serviços de SOC-as-a-service para alguns clientes, em vários modelos. No caso de um cliente que não tem licenciamento ou ferramentas, o serviço inclui ferramentas e a monitorização dos alertas das mesmas, que podem ser de SIEM, MDR ou XDR ou outro tipo de soluções. A Cybersafe faz ainda todo o serviço end-to-end à volta do serviço SOC. “Sempre quis pautar esta empresa pela flexibilidade e pela capacidade que temos de nos adaptar àquilo que os clientes querem. No fundo, nós vivemos dos clientes e temos que conseguir encontrar aquilo o que eles querem”, defende Dinis Fernandes.

Dinis Fernandes, Executive Manager da Cybersafe

Noutras ofertas, a organização apresenta a possibilidade de os clientes criarem o seu próprio SOC através do Cyber Security Operations Infrastructure Services. Dentro das soluções apresentadas pela Cybersafe, Dinis Fernandes destaca as soluções SOAR, com grande procura no mercado Security Orchestration, Automation Response.

A terceira área de atuação está relacionada com soluções tecnológicas que não as soluções de SOC, tais como soluções de endpoint protection, email protection, network protection, cloud security que procuram colmatar necessidades a vários níveis, incluindo zero trust.

O Executive Manager da Cybersafe destaca também a importância crescente dos managed services como uma forma de gerir soluções de cibersegurança para os clientes de forma externalizada.

Neste ponto, a organização oferece o SOC-asa- Service e algumas ofertas de Firewall-as-a- Service, uma forma do cliente usufruir de um serviço alicerçado a um tipo de tecnologia. Dinis Fernandes acredita que “os managed services são a solução, qualquer que seja o caminho que nós apontemos. Para as grandes, para as pequenas, para as médias, vai caminhar por aí porque, com a escassez de recursos, não há pessoas suficientes para todos”.

Uma outra mais valia apresentada pela empresa são os consulting services, à base de consultoria e aconselhamento na área da cibersegurança. A empresa tem estado muito ativa “em temas como o decreto-lei 65/2021, que é uma obrigação para tudo o que são prestadores de serviços essenciais, infraestruturas críticas e Administração Pública”, revela o executivo.

A quinta e última área de atuação da organização está ligada às equipas e aos recursos humanos destacados para os clientes. “Quando colocamos alguém num cliente, essa pessoa não está sozinha, tem por detrás uma empresa e uma equipa de pessoas com uma experiência forte na área da cibersegurança que ajudam essa pessoa no dia-a-dia no caso de ter dúvidas de alguma questão mais difícil de resolver”, explica Dinis Fernandes.

Os Parceiros tecnológicos

No negócio, e ao falarmos de Parcerias, a Cybersafe conta com um apoio de peso. “A Palo Alto foi o nosso maior parceiro em 2021, a nível de volume de negócios”, revela Dinis Fernandes.

Considerado um dos maiores players no mercado na área, o primeiro negócio da Cybersafe com a Palo Alto ocorreu em 2019. Desde então, o espectro de atuação foi já alargado, com projetos com XDR, com prisma cloud, e um “boom de projetos” nos últimos dois anos.

“Andámos a testar várias soluções de diversos fabricantes. Chegámos à conclusão que a Palo Alto tinha a melhor solução e apostámos no SOAR da Palo Alto. Ganhámos alguns grandes projetos e isso serviu para fomentar também o negócio com Palo Alto noutras áreas”, frisa o Executive Manager, que vê na qualidade dos produtos e na presença de equipa em Portugal fatores decisivos para o sucesso da parceria com o fabricante.

“É bom saber que, quando é preciso, eles estão lá e ajudam a escalar situações, a resolver as situações, que temos aqui uma ajuda efetiva e que é fácil falar com as pessoas, que à distância de um telefonema as coisas começam a ser resolvidas”, remata.

A Cybersafe é o único Parceiro da Palo Alto em Portugal com a certificação XMDR Partner Specialization, conquistada graças a certificações individuais de vários analistas/threat hunters da equipa. A especialização ajudou a alicerçar a oferta de MDR (Managed Detection and Response) da organização, que proporciona visibilidade, deteção e resposta em relação aos assets de rede, endpoint e cloud.

A dificuldade em captar talento

Atualmente, uma das principais dificuldades das empresas prende-se com o recrutamento de novos talentos. Apesar de a Cybersafe não escapar a esta problemática, Dinis Fernandes defende que o facto de a organização apresentar projetos diversificados na área da cibersegurança e trabalhar junto de grandes organizações e entidades do setor público é uma mais-valia na hora de contratar.

Prova disso é o facto de os colaboradores terem a oportunidade de experimentar várias áreas dentro da empresa. “Nós temos muita gente que era analista de SOC e hoje em dia está num cliente dedicado, num cliente a fazer outro tipo de atividade ou está a implementar soluções security operations; temos pessoas que eram da área de firewalls e hoje em dia estão a trabalhar outro tipo de soluções mais relacionadas com XDR e afins. Nós como temos um volume grande de projetos em clientes interessantes, acabamos por ter várias oportunidades de negócio ou várias oportunidades de projetos interessantes e as pessoas conseguem não passar dois ou três anos a fazer sempre a mesma coisa, que é aquilo que me parece também um driver das novas gerações – não querem fazer sempre o mesmo, querem aprender coisas novas, querem ter a possibilidade de ter experiências diferentes e nós, dentro da empresa, temos uma diversidade grande de projetos e conseguimos oferecer esse tipo de oportunidades”.

Cibersegurança, uma área em crescimento

Para Dinis Fernandes, todos são um alvo quando falamos de ciberataques, uma vez que “têm dados” e “alguma coisa que interessa aos atacantes”. A realidade dos últimos meses, com ataques conhecidos a várias entidades portuguesas, tem criado, uma maior sensibilização por parte dos decisores para as questões da cibersegurança.

Nesta área, a CyberSafe lançou recentemente a oferta Incident Response Retainer onde, através da subscrição anual do serviço, e caso haja exfiltração de dados ou ransomware, os clientes podem contar com uma resposta rápida caracterizada por analistas e incident handlers experientes, conjugada com ferramentas de topo para ajudarem a conter e mitigar o incidente.

“Eu diria que nós temos aqui algumas organizações que têm investido bastante em cibersegurança, que têm orçamentos suficientes para investir em cibersegurança e, portanto, tentam estar aqui ao nível do que de melhor se faz do ponto de vista de proteção”, defende Dinis Fernandes, que acredita que a área “está em crescimento” e que, por isso, ainda não tenha passado a ser uma commodity.