“O negócio de cibersegurança em Portugal está em expansão, com um panorama cada vez mais dinâmico e desafiador”

Uma empresa com uma “abordagem proativa e inovadora na proteção de dados e sistemas”: é assim que a ActiveSys, empresa portuguesa especializada em soluções de cibersegurança, se apresenta ao mercado.

Sediada em Matosinhos, a ActiveSys concentra- se em cinco áreas complementares dentro da cibersegurança: consultoria, que permite uma avaliação das vulnerabilidades e riscos, com recomendações/ soluções personalizadas; serviços de monitorização contínua para identificar e responder a ameaças em tempo real; gestão de incidentes, com o desenvolvimento de planos de resposta; formação e consciencialização, com programas de capacitação para colaboradores e adoção de práticas seguras no uso de tecnologia; e implementação de tecnologias de segurança, com integração de soluções tecnológicas, como firewalls, sistemas de deteção de intrusão e ferramentas de criptografia.

A empresa está igualmente preparada para atuar em áreas complementares, como o caso da segurança de redes e na proteção de dados, sem perder o foco na cibersegurança.

Um mercado em mudança

Para António Louro e David Guimarães, Managing Directors da ActiveSys, “a cibersegurança tem-se tornado um tema central nas organizações e são várias as mudanças recentes que têm impactado este mercado”.

Entre estas mudanças encontra-se a adoção do trabalho remoto, um modelo adotado com a pandemia de COVID-19 e que, relembram os Managing Directors, “aumentou a superfície de ataque e exigiu a implementação de soluções de segurança para ambientes distribuídos”.

O crescimento da infraestrutura em cloud é outro fator que tem criado impacto no setor da cibersegurança, na medida em que o aumento da migração para a cloud traz “novas necessidades de segurança, com foco em proteção de dados, identidade e acesso, além de garantir a conformidade”.

O modelo de segurança “zero trust” também tem ganhado destaque ao exigir uma “autenticação contínua e verificação de dispositivos”, assim como o advento da inteligência artificial (IA) e da automação, que trouxe uma melhor deteção de ameaças e, consequentemente, respostas a incidentes, com a análise preditiva de comportamentos suspeitos.

Num momento em que as novas legislações e regulamentações ganham relevância, como é o caso do Regulamento Geral sobre a Proteção de Dados (RGPD) e da Diretiva NIS2, as organizações voltam-se também para a necessidade de reforçar as suas práticas de compliance para proteger dados e garantir a privacidade.

Com a evolução das ameaças, as adaptações nas estratégias de defesa necessitam de ser constantes. Não só para fora da organização, mas também internamente: “há um aumento no investimento em programas de formação e consciencialização para colaboradores, reconhecendo que muitos ataques cibernéticos têm origem no erro humano”.

Mais consciencialização, num cenário “cada vez mais dinâmico”

A evolução do negócio de cibersegurança em Portugal “tem sido notável nos últimos anos, refletindo a crescente consciencialização sobre a importância da proteção de dados e sistemas”, sublinham António Louro e David Guimarães, que apontam para uma “necessidade contínua de inovação e adaptação por parte das organizações”, especialmente numa altura em que há aumento de casos de ransomware e extração de dados. Ainda assim, defendem: “O negócio de cibersegurança em Portugal está em expansão, com um panorama cada vez mais dinâmico e desafiador, impulsionado por um contexto global que exige maior proteção e resiliência”.

Algumas das tendências observadas no mercado e elencadas pela ActiveSys apontam para uma maior perceção do risco por parte dos clientes, o que os leva a antecipar possíveis investimentos em segurança. Por outro lado, o impacto financeiro e reputacional que os ciberataques provocam tem levado os clientes a “adotarem medidas proativas para se protegerem”. As exigências dos clientes, parceiros e acionistas relativamente às práticas de segurança das empresas também ganham dimensão na hora de tomar decisões estratégicas e de garantir os investimentos em cibersegurança.

“Há um movimento crescente para integrar a cibersegurança na cultura organizacional, promovendo uma mentalidade de segurança entre todos os colaboradores. Estes fatores estão a contribuir para uma abordagem mais holística e proativa em relação à cibersegurança, onde as empresas não reagem apenas a incidentes, mas também se preparam e protegem- se de forma contínua”, sublinham António Louro e David Guimarães.

Atualmente, entre as maiores exigências dos clientes da ActiveSys encontra-se a necessidade de uma proteção abrangente, com soluções que ofereçam uma proteção em múltiplas camadas, com cobertura desde a rede até aos endpoints; o compliance e a conformidade com a regulamentação exigida; a resiliência e a capacidade de recuperar mais rapidamente de incidentes e minimizar o impacto de ataques, com a procura “por planos de resposta a incidentes e recuperação de desastres”; ferramentas que proporcionem uma visibilidade em tempo real sobre as redes e sistemas para uma deteção precoce de anomalias e ameaças; e uma “crescente procura por programas de formação para colaboradores, visando reduzir o risco de ataques que dependem de engenharia social e de erro humano”.

Desafios que se impõem

A jornada para oferecer o melhor serviço e colmatar as necessidades dos clientes também coloca alguns entraves e desafios à ActiveSys, como é o caso da escassez de talentos, nomeadamente profissionais qualificados, que dificulta a procura crescente por serviços de cibersegurança mais especializados; a evolução rápida e constante das ameaças, o que obriga as empresas a manterem-se atualizadas sobre tendências de ataque; a integração de sistemas mais antigos, que podem revelar-se vulneráveis e difíceis de integrar com as novas soluções de segurança; a gestão de custos, que culmina na necessidade de oferecer soluções escaláveis e acessíveis; e a complexidade da segurança na cloud, que coloca desafios ao nível da segurança dos dados e da gestão de identidades em ambientes cloud. “Ao enfrentar estes desafios e atender às exigências dos clientes, as empresas de cibersegurança precisam de ser ágeis e inovadoras, adaptando as suas ofertas para garantir proteção eficaz e sustentável”, reforçam os Managing Directors.