Ferreira Manuel 
767
A Cipher, empresa global de cibersegurança, pretende reforçar a sua presença no mercado nacional, com vista a apoiar organizações públicas e privadas a enfrentar os crescentes desafios cibernéticos, revelou esta terça-feira (17), o representante da empresa em Angola, durante o evento executivo “Building Cyber Resilience Across Critical Sectors”, co-realizado pela Câmara de Comércio do Reino Unido-Angola, Cipher e pela Aurora Borealis – Security by Design.
Em entrevista ao Portal de T.I, o responsável pela empresa em Angola, Luís Martins, explicou o que distingue a abordagem da Cipher, os pontos mais críticos que detectam nas organizações e por que razão a resiliência cibernética deve ser encarada como uma prioridade estratégica de topo.
Com dois anos de operações em Angola, com destaque para o sector bancário, Luís Martins não esconde a intenção de levar o negócio para outros ramos, como seguros, petróleo e gás, e telecomunicações, para citar alguns, que, segundo refere, têm igualmente necessidades crescentes e críticas em termos de cibersegurança.
“Temos clientes de grande dimensão em Angola, essencialmente na banca. Mas, pela exigência e eficácia dos nossos serviços, podemos replicar esse modelo noutros sectores”, afirmou Luís Martins, responsável pelo negócio da Cipher em Portugal, que supervisiona também as operações da empresa em Angola
Infra-estrutura global, resposta local
Com operações em África, Europa e América, a Cipher baseia a sua actuação numa plataforma única e processos uniformizados, o que permite garantir a continuidade de serviços mesmo em situações adversas. Um dos seus diferenciais, segundo responsável, é a capacidade de responder a incidentes de forma quase imediata, mobilizando equipas em diferentes fusos horários sempre que necessário.
“Tivemos recentemente um caso de corte generalizado de energia em Espanha, Portugal e sul de França, que impactou significativamente as operações em vários sectores. A Cipher, com operações espalhadas por várias geografias, transferiu os seus serviços para o Brasil em tempo real, mantendo a continuidade sem interrupções”, exemplificou, sublinhado que a operação foi possível devido ao facto da plataforma da Cipher estar alojada na nuvem e funcionar de forma uniforme em todos os mercados.
Esta flexibilidade, segundo o Luís Martins, constitui-se como um dos diferenciais da Cipher. E tal é possível pelo facto da empresa manter “os mesmos processos e a mesma tecnologia replicada em todas as geografias”, o que, segundo o responsável, facilita a escalabilidade dos serviços, a resposta rápida a incidentes e reflecte a aplicação da ciber-resiliência na Cipher.
Testes de intrusão e lições aprendidas
Em Angola, a empresa tem colaborado com instituições financeiras na realização de testes de intrusão, uma ferramenta essencial para identificar falhas de segurança antes que sejam exploradas. Os resultados, segundo o responsável, revelam padrões recorrentes, especialmente em aplicações expostas à Internet.
“Na banca há uma preocupação muito grande com os activos que estão expostos na Internet ou que permitem a comunicação directa com as instituições financeiras. É nesta área que nós actuamos do ponto de vista de testes de intrusão, para identificar eventuais vulnerabilidades e permitir aos bancos corrigir essas vulnerabilidades antes que possam ser detectadas e exploradas”, explicou.
A intenção da empresa é estender este tipo de intervenção a outros sectores, promovendo uma cultura preventiva e menos reactiva no combate às ameaças cibernéticas, salientou Luís Martins.
Mais do que tecnologia: formação e flexibilidade
A empresa, segundo o seu responsável, tem investido fortemente na formação interna e na automação de processos. Além disso, oferece aos clientes a possibilidade de assumirem gradualmente a operação da plataforma, com apoio técnico garantido durante todo o percurso.
“Temos uma abordagem de capacitação. Podemos operar a plataforma por completo, ou podemos capacitar a organização para que ela comece a operá-la com o nosso apoio. No início, damos mais suporte e vamos retirando este suporte aos poucos, à medida que o cliente ganha autonomia”, detalhou.
Este modelo flexível permite que cada organização avance ao seu ritmo, com a confiança de ter um parceiro experiente a apoiar na transição, acrescentou o responsável.
A importância da visão estratégica
A empresa considera essencial que os líderes compreendam os riscos e façam escolhas informadas sobre onde investir. A estratégia passa por identificar os activos mais críticos, as chamadas “joias da coroa” e priorizar a protecção destes elementos com base no impacto que a sua indisponibilidade teria no negócio.
“Basicamente aquilo que se faz é olhar para a organização, para aquilo que compromete a continuidade do negócio, e desenhar um plano que considere as necessidades, os controlos e os mecanismos, para defender esses activos e garantir que, em caso de um ataque, haja continuidade do negócio”, explicou.
De forma complementar, Luís Martisn explica que para garantir que as medidas adoptadas não ficam pela intenção, a empresa propõe o Security Posture Improvement Plan (SPIP, na sigla inglesa), um plano estruturado que define acções, prioridades e metas. Este plano, segundo o responsável, ajuda as organizações a compreenderem onde estão, onde precisam de chegar e como fazê-lo de forma faseada e sustentável.
“Com base nisso, consegue-se ter um plano de acções concretas que se possam materializar para chegarmos ao objectivo a que nos propomos. Este SPIP, vai permitir à organização ter uma percepção muito clara de onde é que está, onde é que quer ir, face àquilo que são os seus requisitos e as suas necessidades, e qual é o caminho concreto de acções que pode tomar para chegar a esse objectivo concreto”, enfatizou.
Cultura de cibersegurança está a mudar
Luís Martins nota ser evidente a evolução positiva no mercado angolano em termos termos de cibersegurança. O responsável observa que as organizações mostram-se cada vez mais interessadas em resultados mensuráveis e estratégias estruturadas, em vez de investimentos pontuais sem continuidade.
Cada vez mais, as organizações em Angola procuram métricas claras que permitam avaliar o retorno dos investimentos em cibersegurança. A tendência é substituir abordagens genéricas por análises contínuas da eficácia das medidas adoptadas, enquadra o responsável da Cipher em Angola.
“Os nossos clientes querem perceber, com base em dashboards, se estão melhor hoje do que estavam ontem, e onde é necessário investir para obter maior protecção com os recursos disponíveis”, refere, acrescentando que para responder a essa necessidad, a empresa recorre a metodologias como o MITRE ATT&CK para mapear os vectores de ataque mais prováveis e avaliar se as defesas actuais são suficientes.
“Por exemplo, a ausência de soluções de detecção e resposta em terminais (EDR) revela lacunas concretas que podem ser colmatadas com tecnologias adequadas, garantindo uma cobertura mais robusta”, acrescenta.
Este tipo de abordagem baseada em evidência permite às organizações tomar decisões informadas e estratégicas, priorizando os investimentos com base no risco real para o negócio, uma mudança significativa na forma como se encara a cibersegurança no contexto angolano, refere Luís Martins.
Com 20 anos de operações globais e dois anos em Angola, a Cipher oferece serviços que vão desde a monitorização contínua, consultoria em riscos e conformidade, testes de intrusão, certificações internacionais e capacitação local. A empresa opera um Extended Managed Detection and Response (XMDR), plataforma que funciona como Security Operations Center (SOC) as a Service, que permite monitorização e resposta a incidentes 24 horas por dia e 7 dias na semana.
