“Estamos na linha da frente na ajuda à identificação de problemas, de ameaças”

A Redshift nasceu em 2010 e apresenta-se ao público como um conjunto de empresas com um leque de serviços e soluções de mercado com foco em infraestruturas tecnológicas, transformação digital, desenvolvimento, cibersegurança e governance.

O negócio apresenta hoje uma dimensão dez vezes maior do que aquela que tinha em 2016. Com 110 colaboradores, na sua grande maioria técnicos, e escritórios em Lisboa, Porto, Beja, Angra do Heroísmo e Madrid, a organização duplicou o seu volume de faturação desde 2020.

João Manso, CEO da Redshift, revela à IT Security que a atual realidade foi conseguida através “de um grande esforço para crescer no mercado nacional, mas também investindo na internacionalização”. Prova disso são os clientes da organização espalhados por cinco continentes.

A empresa tem à sua disposição equipas especializadas em investigação e desenvolvimento, information management, governance, risk e compliance, cloud, data center, networking e cibersegurança. A exigência dos clientes ao nível da qualidade e da rapidez e custos tem levado a organização a optar por escolher e manter as melhores soluções do mercado, ainda que esta atitude implique também a subida dos níveis de qualidade na hora de escolher colaboradores e parceiros. “Os clientes têm sido obrigados a redefinir estratégias pelas dificuldades de contratação de pessoal e do custo da tecnologia, impondo cada vez mais lógicas de racionalização da utilização da tecnologia e de contratação de serviços que não só utilizem como explorem a tecnologia ao seu máximo potencial.

Este tem sido, efetivamente, o nosso fator de sucesso e reconhecimento, pelo esforço e dedicação do nosso pessoal, ao encontrar e integrar a tecnologia que os clientes já detêm, reduzindo esforço e melhorando a rentabilidade de investimento”, explica João Manso.

Ciberataques sem fim à vista

2022 veio pôr a descoberto as falhas de segurança das organizações e, sobretudo, a falta face a prevenção de ciberataques. O CEO da Redshift acredita que os episódios que ocorreram no passado ano e que implicaram desde empresas internacionais, empresas de serviços essenciais e até órgãos de comunicação social, “foram importantes para criar um sentido de urgência”. No entanto, e apesar do crescente investimento em regulação e legislação, João Manso considera que “o escrutínio sobre o cumprimento destes e dos mais básicos princípios de cibersegurança tem sido muito pouco ou inexistente, muito por causa da dimensão do problema, da falta de investimento financeiro e da grande falta de pessoal e formação nas entidades responsáveis pela monitorização e fiscalização”.

O ano que devia de ter sido de continuidade do investimento e crescimento acabou por ficar “muito além do esperado”, “deixando sistemas críticos e informação do Estado expostos a fragilidades e problemas que não se resolvem, muito por inépcia de quem devia tomar decisões”.

Caso os processos de investimento em pessoas, tecnologia e na organização não sejam acelerados, os ataques irão continuar a acontecer e tornar-se-ão piores.

Um escudo protetor

De forma a fazer frente a esta tendência, a Redshift tem tomado decisões desde 2020 que pretendem garantir uma melhor capacidade de resposta e endereçar os desafios colocados pelo próprio mercado.

“Criámos uma unidade de cloud e data center para ajudar os clientes a escolher, implementar e manter a tecnologia para sustentar a sua transformação digital; segregamos os serviços de cibersegurança da implementação de soluções para nos dedicarmos mais a serviços mais especializados como Pentesting, Análise Forense, Threat Intelligence e Threat Hunting e criamos a nossa oferta de NOC/ SOC, agora em expansão para modelos de MDR e XDR, para acelerar e melhorar a capacidade de resposta a incidentes”, avança João Manso. Todas estas soluções são suportadas numa unidade de governance, risk e compliance, que tem permitido fazer a ponte para o problema da definição de políticas e processos que culminem na correta utilização da tecnologia e da aplicação de serviços em cada organização.

Algumas das principais valências da empresa passam hoje pela ajuda na identificação de problemas, de ameaças, no mapeamento de risco, na redução do impacto e no aumento da resiliência dos clientes

Um raio-x ao mercado da cibersegurança

João Manso defende que existe “cada vez mais tecnologia necessária para a cada vez maior transformação digital”, uma tecnologia que nos deixa a todos mais expostos e vulneráveis e que alarga a nossa superfície de ataque quando a tecnologia é “mal escolhida e, ainda mais, mal implementada”.

O CEO destaca dois problemas no atual mercado nacional de cibersegurança: o facto de as empresas de capital português serem cada vez menos e, trabalhando numa ótica mais “para fora”, retiram capacidade e qualidade ao que é disponibilizado no mercado nacional; e o problema de confiança, que leva as entidades governamentais a pagarem milhões a empresas internacionais ao invés de investirem no mercado nacional.

“Com isto tudo e associado a níveis de investimento diminutos, estratégias críticas, mas apenas de longo prazo, continuamos com níveis de maturidade, preparação e resiliência muito abaixo da média dos nossos parceiros da UE e muito mais ainda da NATO”, destaca João Manso, que lamenta a falta de reconhecimento de produtos e serviços nacionais por parte do Estado “como sendo um investimento essencial”.

Como solução, o CEO acredita que é necessário passar a modelos de ação e implementação mais adequados à realidade que vivemos, ao mesmo tempo que continuamos a “acreditar na nossa capacidade e talento”.