O enfoque da nova unidade de cibersegurança da Capgemini é colocado na consolidação de competências nesta área e nos cinco Centros Operacionais de Segurança de terceira geração que a consultora possui. Em entrevista ao TeK, Vincent Laurens, Head of Security Business Development da Capgemini, explica a estratégia e fala do seu conhecimento do mercado português e do nível de maturidade que encontrou.

TeK: Apresentaram a nova unidade de cibercrime da Capgemini este ano, e o Vincent defende que é uma extensão natural do vosso negócio. De que forma se integra com as outras áreas da empresa?

Vincent Laurens:
É realmente uma área natural para nós porque fazemos isso em áreas de negócio nos últimos anos e é uma decisão importante do CEO da Capgemini, que decidiu tornar a cibersegurança um pilar da nossa atividade, um statement muito importante. Para nós esta área e estratégica porque os nossos clientes são alvo de ameaças e acreditamos que podemos protegê-los da melhor forma possível.

[caption]Vincent Laurens, Head of Security Business Development Capgemini[/caption]

TeK: É coincidência que esta unidade seja lançada numa altura em que as questões da segurança e da privacidade estão nos lugares de topo das agendas dos CIOs, mas também dos CEOs e dos políticos, com o tema da NSA, as revelações de Snowden, entre outros?

Vincent Laurens:
Não, estas questões estavam na nossa estratégia à muito tempo e tínhamos este objetivo de lançar esta unidade. Como disse é um caminho natural. Não quero dizer que não seja um impulsionador, porque há cada vez mais informação que ajuda a criar a consciência sobre os temas. Mas pensamos mesmo que é estratégico para as empresas e não é apenas porque vemos os problemas surgir nos noticiários.

TeK: Como vai a Capgemini abordar os clientes que já trabalham convosco em várias áreas?

Vincent Laurens:
Foi por isso mesmo que criámos a unidade de cibersegurança como uma unidade central dentro da Capgemini. Integramos com todas as unidades de negócio da empresa, desde as apps às infraestruturas e serviços centrais. A unidade de cibersegurança é transversal, por isso vamos abordar os clientes com estes serviços, mas especialmente naqueles onde já fazemos outsourcing global, a quem vamos disponibilizar estes serviços de cibersegurança. É uma integração total.

TeK: Como estão os clientes a reagir a esta nova oferta?

Vincent Laurens:
Muito bem. Os clientes com os quais já tínhamos serviços nesta área na última década estão muito satisfeitos porque agora estamos a adiantar-nos em relação ao mercado, demonstrando o valor real, mas os outros também estão a reagir bem porque agora a terceira empresa de TI do mundo pode agora lidar com as melhores especificações nesta área. Estamos prestes a revelar novos nomes de clientes, o que é muito bom para nós. Estamos a seguir um bom caminho.

TeK: Esteve em Portugal nos últimos dias e reuniu com algumas grandes empresas e organizações públicas. Já tem uma perspetiva sobre a maturidade do mercado?

Vincent Laurens:
Vou ser muito direto, e isto é a minha opinião pessoal. As conversas que tive com responsáveis da administração de grandes empresas e com dirigentes de institutos públicos fizeram-me perceber que alguns domínios de cibersegurança estão alinhados com o mercado mundial e europeu, mas noutros não revelam as mesmas expectativas e nível de maturidade. Falei muito de teste de segurança aplicacional, que não pareceu ser uma grande preocupação atualmente, mesmo que admitam que pode ser nos próximos anos. Mas o que estamos a ver, em termos de tendências, é que este é um assunto já muito relevante.
Por isso, por um lado algumas coisas estão alinhadas mas noutras estão um pouco atrasados, embora mostrem muito potencial, muitas pessoas interessadas, e talentosas, e acho que podem recuperar rapidamente.

TeK: Quando diz que não revelamos as mesmas expectativas está a referir-se a quê especificamente?

Vincent Laurens:
Ao tipo de ameaças que enfrentam. O que sinto é que não sentem que são um alvo. Quando falo com os responsáveis vejo que percebem que podem estar sob ataque mas não sentem que são um alvo porque Portugal é pequeno e porque as empresas não têm um perfil muito divulgado, o que as mantém protegidas em relação aos ataques de maior dimensão. Mas a minha opinião é que Portugal tem muito boas empresas e que rapidamente se podem tornar um alvo como outras congéneres internacionais.
Até porque as novas tendências mostram que qualquer tipo de empresa pode ser um alvo, desde as pequenas empresas a companhias de perfil de topo nos seus mercados.

TeK: Na sua apresentação referiu números relativos a Portugal, adiantando que 20% das empresas já foram alo de ataques mas que só 5% se aperceberam disso. Como explica estes cálculos?

Vincent Laurens:

Não me perceba mal. É puramente uma análise técnica e eu diria que em muitos países europeus a análise é semelhante… Referia-me também que os principais ameaças são os ataques APT (Advanced Persistent Threats), que são silenciosos e muitas vezes só são descobertos ao fim de um ano ou dois. Este tipo de cálculo pode ser aplicado em muitos países e também em Portugal. Provavelmente se fizermos uma nova análise nos próximos 6 meses, com o que o vosso novo gabinete de cibersegurança está a preparar, provavelmente o resultado será melhor, sobretudo a nível da consciencialização dos perigos, que é um elemento chave na estratégia de segurança, quer a nível do utilizador, dos profissionais de TI e da administração. Não é por nunca ter sido atacado que isso não vai acontecer, e não acontece apenas aos outros.

TeK: Quer isso dizer que nunca se consegue estar completamente protegido e que a melhor forma de se defender é agir depressa?

Vincent Laurens:

A mensagem é “vai ser atacado mas está tudo bem”. Não existe risco zero neste mundo. E se for atacado o melhor é agir depressa. Os hackers estão sempre um passo à nossa frente e por isso os centros de segurança de terceira geração são tão importantes, porque ajudam a reagir de forma rápida.
Costumamos dizer que os cientistas de dados serão os próximos super-heróis da cibersegurança. Há tanta informação a relacionar ao mesmo tempo que só alguém que vem do mundo da informação científica pode trazer-lhe a chave para esta questão.

TeK: Em Portugal foi identificada uma falta de recursos nesta área. Qual é a perceção e como se pode resolver?

Vincent Laurens:
Sim, há uma falta de profissionais de segurança, bem treinados, com competências de cibersegurança. É o que acontece em muitos sítios, mas aqui o que me parece é que a formação nesta área está atrasada. Há formação nas universidades mas é muito recente e por isso precisam de tornar isto sistemático, com pessoas treinadas e bem formadas, mas também precisam de trabalhar na retenção, porque não sei se está ligado com a crise económica mas temos visto pessoas muito talentosas de Portugal à procura de oportunidades noutros países. Ou correm o risco de não ter pessoas suficientes e bem formadas para estes desafios.

TeK: O outsourcing da área de segurança pode ser uma solução para as empresas, mas há riscos e é preciso saber manter a liderança e o conhecimento “dentro de casa”. Concorda?

Vincent Laurens:
Nunca pode transferir a “propriedade” do risco. As empresas são sempre responsáveis, mesmo que façam outsourcing ou transfiram o risco, as empresas que são atacadas são sempre responsáveis por isso, e sofrem os dados decorrentes. Podem até fazer outsourcing mas têm de manter o controle do processo.

Fátima Caçador

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.