“O negócio de cibersegurança em Portugal continuará a crescer como uma oportunidade para as organizações e para o país posicionar-se como um hub de inovação”

A Divultec apresentou-se ao público em 2008, com foco nas áreas de cibersegurança, hybrid IT, data center e workplace.

O integrador de soluções de IT endereça um conjunto de serviços especializados que permitem responder aos vários desafios atuais, incluindo serviços de auditoria à infraestrutura dos clientes, para compreender e analisar a fundo o ecossistema de IT existente, com o levantamento de desvios e falhas, assim como os passos e melhorias a introduzir; serviços de aconselhamento e arquitetura de soluções, como uma parceria estratégica, “no sentido de perceber os quick wins que se podem alcançar no curto prazo, com a consolidação do que já existe dentro de portas, e desenhar a solução à medida para elevar o nível de maturidade e resiliência em termos de cibersegurança”, explica Luís Correia, BD de Cibersegurança e Networking da Divultec. Outro dos serviços especializados inclui os serviços técnicos e engenharia especializada, tanto para melhoria contínua, como para despiste e mitigação.

Cibersegurança em Portugal: um espelho da transformação

Na visão da Divultec, a evolução do negócio de cibersegurança em Portugal “reflete uma transformação significativa nos últimos cinco anos, impulsionada por mudanças tecnológicas, regulatórias e culturais”.

A contribuir para esta perceção de crescimento encontram-se diversos fatores, apresenta Luís Correia, como é o caso da crescente consciencialização sobre os riscos dos ciberataques, com as empresas e instituições públicas em Portugal a apresentarem uma maior consciência “da gravidade das ameaças do ciberespaço, como ransomware, phishing e ataques de negação de serviço (DDoS)”, o que leva, por sua vez, a um aumento do investimento em soluções de cibersegurança. Por outro lado, Luís Correia destaca o Regulamento Geral de Proteção de Dados da União Europeia como “um catalisador significativo”, com as empresas mais alerta para a necessidade não só de proteção, mas também de conformidade com as normas e leis. No caso da Diretiva NIS2, o Business Developer considera mesmo que será “um catalisador ainda mais significativo”.

A transformação digital, impulsionada pela pandemia de COVID-19, é outro dos fatores que, na perspetiva da Divultec, contribuiu para a evolução do mercado nacional de cibersegurança. “Setores como saúde, educação e comércio eletrónico adotaram rapidamente tecnologias digitais, o que aumentou a superfície de ataque e, consequentemente, a necessidade de soluções robustas de segurança”, reitera Luís Correia.

Por outro lado, a expansão de redes de Internet das Coisas (IoT) e a modernização de infraestruturas críticas alterou a perspetiva sobre a cibersegurança, que “passou a ser considerada um elemento essencial para garantir a continuidade operacional e a proteção contra ameaças cada vez mais direcionadas para este tipo de infraestruturas”, refere o Business Developer da Divultec.

As Pequenas e Médias Empresas têm também aproveitado a oferta de serviços geridos de cibersegurança para protegerem ativos sem que para isso tenham de ter equipas internas dedicadas.

“O negócio de cibersegurança em Portugal continuará a crescer, não apenas como uma resposta às ameaças, mas também como uma oportunidade para as organizações e o país posicionarem-se como um hub de inovação e referência na Europa nesta área. A aposta em educação, inovação tecnológica e parcerias estratégicas será crucial para sustentar este crescimento”, acrescenta Luís Correia.

As tendências do mercado

Tal como noutras áreas, a cibersegurança é cada vez mais um mercado em constante mudança. Na visão da Divultec, a adoção de modelos zero trust, e a sua filosofia de “nunca confiar, sempre verificar”, tem-se destacado na minimização dos riscos de acesso; a complexidade das ameaças tem levado também a que as organizações recorram a fornecedores de serviços geridos de segurança para garantir uma proteção 24/7. Assiste-se igualmente a uma maior plataformização e consolidação de soluções baseadas em Inteligência Artificial (IA) e machine learning para detetar anomalias, prever ataques e automatizar respostas a incidentes, sem esquecer a adoção do modelo cloud para plataformas Security-as-a-Service.

A maior sofisticação dos ataques de ransomware, frisa Luís Correia, “levou ao crescimento de soluções de backup imutáveis, ferramentas de encriptação e segmentação de rede”. A aposta em soluções de XDR está a substituir as ferramentas tradicionais, com uma “abordagem holística” que “melhora a deteção de ameaças e a resposta coordenada”, explica o Business Developer, ainda que as empresas estejam a investir em planos de resposta e recuperação “para garantir continuidade operacional”.

O trabalho junto dos clientes e a garantia da proteção contra ameaças

Para acompanhar as exigências do mercado e, em particular, dos clientes, a Divultec tem sido desafiada a desenhar soluções “flexíveis e mais fáceis de gerir”, que permitem oferecer “visibilidade e controlo total sobre a infraestrutura de IT”. Estas exigências, explica Luís Correia, obrigaram a Divultec “a testar/ melhorar as integrações e convergência entre todas as componentes (proteção de rede, proteção de endpoints, proteção de aplicações, proteção de dados) e, desta forma, entregar soluções que aportem valor ao investimento realizado, contribuindo para uma maior maturidade e resiliência em termos de postura e preparação contra eventuais ciberataques”.

Um dos primeiros conselhos deixados pela Divultec para a proteção contra ameaças passa por garantir a existência de uma estratégia de cibersegurança no seio das organizações, assente num “modelo de Governo interno, que englobe todas as áreas funcionais da organização, que discuta de forma continuada a melhoria da mesma estratégia, tendo em conta o risco que o negócio pode enfrentar, e de que forma está a ser monitorizado e tratado”, refere Luís Correia.

A componente de Processo, Pessoas e Tecnologia deverá ser outra das estratégias a adotar, assim como “um plano de resposta e recuperação, onde se defina claramente o que fazer (e quem faz), como, quando, onde, como se comunica (seja às autoridades oficiais, seja todas as partes interessadas), de forma a garantir a mínima disrupção possível, e a continuidade do negócio da organização”.

A entrada em jogo da NIS2

A incontornável novidade de 2025 ao nível da cibersegurança passa pela nova Diretiva NIS2. Luís Correia sublinha que a já mencionada estratégia de cibersegurança assume aqui um novo peso, uma vez que procura ajudar as organizações a olharem para a Diretiva “como uma oportunidade efetiva de terem uma melhor postura e resiliência, tornando-se um fator competitivo cada vez mais relevante”.

Neste campo, o papel da Divultec passa por identificar os clientes em setores críticos e que estão diretamente abrangidos pela nova Diretiva; sensibilizar e educar para o impacto da NIS2 como uma “oportunidade para melhorar a postura de cibersegurança da organização”, sem esquecer a gestão de topo e as equipas operacionais. Por outro lado, a avaliação de conformidade das organizações permite ter uma perspetiva sobre a atual situação e possíveis lacunas para cumprir os requisitos da NIS2, abrindo portas à personalização de recomendações, como um roadmap de conformidade, adaptado ao contexto da organização em causa.

O desenvolvimento de um plano de ação, bem como a definição das responsabilidades, a gestão de riscos e de incidentes, a implementação de soluções técnicas relevantes e de continuidade do negócio e de recuperação, o envolvimento da gestão de topo e a monitorização contínua são outros dos conselhos deixados pela Divultec aos clientes para que estejam mais bem preparados para o desafio da NIS2.

“Tudo isto irá contribuir para que cada organização esteja mais bem preparada, seja mais competitiva, mais resiliente face às ameaças do ciberespaço, com uma menor exposição a contraordenações/coimas por não cumprimento ou não conformidade, aumentando a reputação e confiança perante clientes e parceiros”, conclui Luís Correia.