“As empresas devem conhecer-se primeiro antes de fazerem aquisições ad-hoc que vão trazer uma falsa sensação de segurança”

Com mais de 60 anos de inovação, a DXC Technology está presente com talento qualificado em 60 países, com uma oferta de serviços que vão desde o outsourcing, cloud, business applications, modern workplace, BPS, consultoria e Data & AI.

No que à cibersegurança diz respeito, António Ribeiro, Cybersecurity Portugal Lead da DXC, considera que a “profunda experiência tecnológica e de indústrias” da organização permite “ajudar a impulsionar a excelência operacional, gerindo sistemas e operações mission critical em escala com segurança, fiabilidade, desempenho e em conformidade”.

Na perspetiva de António Ribeiro, a DXC “desempenha um papel fundamental na segurança da informação digital, dos ativos e da infraestrutura dos nossos clientes”, em parte devido aos serviços disponibilizados pela empresa que permitem acompanhar a evolução do cenário de ameaças em constante mutação.

“A segurança é fundamental para a DXC. Integramos a resiliência cibernética na segurança, operações e cultura de IT dos nossos clientes. Seja numa migração para a cloud, proteger dados com uma estratégia zero trust ou gerir um centro de operações de segurança”, reforça, a organização garante a segurança dos clientes para que “se possam concentrar no seu negócio”.

Com o tema da transposição da Diretiva NIS2 em cima da mesa das organizações portuguesas, a DXC disponibiliza para este caso em particular um serviço de gap analysis, com o objetivo de “aferir o grau de conformidade dos nossos clientes relativamente a esta norma”. No serviço em causa “são auditados todos os pontos que possam ter uma ligação direta ou indireta com o cumprimento da norma, bem como quais os pontos de melhoria que deverão ser implementados para uma correta adoção da NIS2. O serviço identifica o estado atual da organização e fornece um conjunto de recomendações priorizadas, de forma a ser possivelmente adotar uma estratégia progressiva de conformidade com a norma”, explica António Ribeiro.

A segurança como um investimento

Ao olhar para o atual panorama do mercado, a DXC aponta para um “aumento generalizado da consciencialização de segurança”, ainda que esta visão não se traduza necessariamente num investimento na proteção das organizações. As preocupações outrora associadas a grandes empresas ou mercados muito regulamentados, frisa António Ribeiro, começam agora “a fazer parte também de outros players do tecido empresarial, nomeadamente as PME que já encaram hoje a segurança não como um custo, mas sim como um investimento que se pode converter num fator diferenciador e de maior competitividade”.

António Ribeiro considera que algumas organizações adotam uma estratégia errada ao tentarem endereçar o problema de segurança com talentos e recursos internos, considerando que, “na grande maioria dos casos” este cenário “é completamente impossível”. “A DXC procura responder a este desafio ao propor serviços de gestão de segurança aos seus clientes, tirando partido de uma escala maior e de partilha de conhecimento especializado entre todos, o que permite uma maior proteção dos seus clientes, bem como uma deteção e resposta a incidentes muito mais célere”, reforça o Cybersecurity Portugal Lead.

Cibersegurança: uma questão global

Para António Ribeiro, e no caso português, a cibersegurança pode caracterizar- se como uma área onde “o barato pode sair mesmo (muito caro)”. Prova disso é o número de casos em Portugal, refere, onde as organizações, “numa tentativa de pouparem alguns euros”, acabam por evitar “a adoção de uma estratégia de segurança que permita conhecer verdadeiramente o real estado das organizações e definir um plano para as proteger”.

“O principal conselho é que as empresas se conheçam primeiro, antes de começarem a fazer aquisições ad-hoc que lhes irão trazer uma falsa sensação de segurança. Muitas organizações não têm sequer um inventário do que possuem, o que faz com que seja impossível proteger o que não conhecem. Isto é particularmente relevante no setor industrial, e mais especificamente, nos ambientes OT”, frisa António Ribeiro. Para isso, “as empresas não se devem focar em resolver um problema pontual, mas sim endereçar a questão de uma forma global”, conclui.