“Proteger cada cliente é um desafio único e muito particular devido às diferenças nas infraestruturas internas e nas soluções que cada cliente detém”

Privacidade, Cibersegurança e Sustentabilidade. Estes são os temas que guiam o trabalho da TimestampSGS.

A cibersegurança, em particular, tem trazido desafios “cada vez mais interessantes”, que servem de inspiração a Nuno Dias, Managing Partner da TimestampSGS, para procurar “mais conhecimento e novas formas de encarar e ultrapassar estes desafios”.

Cibersegurança no centro do negócio

Quando falamos em portfólio de cibersegurança, são três os pilares de produtos e serviços da Timestamp: defensive, offensive e GRC.

A primeira componente é composta pelas “soluções dos fabricantes mais relevantes desta área”, cujas plataformas são implementadas pela Timestamp nos ecossistemas dos clientes, e pela prestação de Managed Security Services nas mesmas. “O nosso posicionamento é poder oferecer ao mercado serviços como EDRaaS, VulnerabilityAssessmentaaS, XDRaaS, MDRaaS de forma a complementar as equipas dos clientes com a experiência providenciada pela equipa de cibersegurança e da sua relação com os diferentes fabricantes”, explica Nuno Dias.

O pilar de offensive inclui serviços de auditoria, pentesting e análises forenses, bem como soluções de segurança para plataformas como SAP, Salesforce, Oracle e Microsoft. Estar inserido num grupo como a Timestamp, refere Nuno Dias, “torna-nos diferenciadores pelo facto de podermos contar com experiências diversas e complementares das outras áreas de expertise do cliente, onde podemos adicionar aos projetos não só o know how dos elementos dedicados à segurança, como a experiência de elementos em áreas de bases de dados, gestão de sistemas, desenvolvimento, utilização de API, etc”.

O terceiro pilar - a componente de GRC – é composto por serviços de consultoria de base tecnológica, alicerçados em normas, Leis e Regulamentos. A empresa encontra-se a expandir os seus serviços de gestão de riscos cibernéticos, um serviço que “ajuda as empresas a identificar e gerir os riscos associados à cibersegurança, oferecendo suporte estratégico e operacional para minimizar as ameaças”, incluindo “a análise de conformidade com regulamentos de segurança e privacidade”. A área é igualmente responsável por ajudar os clientes a preparem-se para a certificação, por exemplo, da DORA, da NIS2, do SOC2 e 3, GDPR, entre outras.

O paradigma da segurança aos olhos do mercado

A passagem do tempo trouxe mudanças na defesa dos negócios e as soluções mais obsoletas deram lugar a novas formas de pensar e solucionar possíveis ameaças. “Há 30 anos ter uma firewall e um antivírus representava estar-se perante uma organização muito à frente”, recorda Nuno Dias. No entanto, “hoje essas peças não são, nem de longe, o mínimo necessário para enfrentar situações ou ameaças como o ransomware, a insegurança no IoT e no OT, as vulnerabilidades das cadeias de abastecimento, os novos vetores e velocidade dos ataques trazidos pela adoção da inteligência artificial pelos atacantes, os desafios de proteção das identidades, o desaparecimento do perímetro de segurança das empresas devido ao trabalho remoto mais vulgarizado em todas as funções, a regulamentação e maior necessidade de compliance das empresas, a necessidade de identificar e mitigar riscos e o awareness necessário para todos os colaboradores das empresas”.

Nuno Dias considera que existem “estados muito diferentes de maturidade dos clientes” na área da cibersegurança.

Se, por um lado, as áreas financeiras, de seguros, mercados online apresentam uma maturidade mais elevada, fruto das necessidades de compliance, por outro existem outros tantos setores muito atrasados na implementação de controlos de mitigação dos riscos. Em muitos casos, sublinha Nuno Dias, “nem sequer iniciaram os trabalhos para os identificar, seja porque acham que são imunes ou muito pequenos para que um atacante lhes preste atenção ou, e aqui é o que torna o panorama mais grave e que configura outro tipo de atitude e de forma de estar, que são o desconhecimento, o desleixo, a neglicência ou até mesmo a incúria”.

Estar preparado para ajudar os clientes nos desafios

Na visão de Nuno Dias, o aumento dos ciberataques “é um sinal claro da crescente sofisticação e audácia dos cibercriminosos”, com cada episódio a servir “como um alerta da importância crítica da cibersegurança em todos os setores”.

Para a Timestamp, existe aqui uma dupla perspetiva: por um lado a organização olha para estes ataques como “uma chamada de atenção para a necessidade urgente de reforçar as defesas cibernéticas nas empresas e no setor público”, uma vez que algumas das vulnerabilidades poderiam ser mitigadas com medidas preventivas adequadas ou consciencialização. Estes contextos sublinham a importância “de uma abordagem proativa e de uma monitorização e atualização constantes das práticas de segurança, sejam elas nas vertentes tecnológicas ou humanas”, frisa Nuno Dias.

Por outro lado, “cada ataque bem-sucedido é também uma oportunidade de aprendizagem”, admite. Neste cenário, a empresa pode aproveitar para aprender, evoluir e tornar-se mais resiliente, com a documentação dos processos e dos procedimentos para que seja mais fácil e rápido recuperar de incidentes. Para a Timestamp “é um novo desafio” que abraçam com o cliente: “analisamos minuciosamente cada um destes casos, estudamos as táticas, técnicas e procedimentos utilizados pelos atacantes e incorporamos essas lições nos nossos serviços e produtos. Este processo contínuo de análise e de adaptação permite-nos ajudar a melhorar constantemente as defesas e o know how dos nossos clientes e a nossa experiência e saber”.

Ainda que tenham um impacto negativo nas vítimas, os episódios de ciberataques motivam e reforçam a necessidade de continuar a fortalecer a abordagem da Timestamp à cibersegurança. “O nosso objetivo final é permitir que as organizações possam operar com confiança, focarem-se no seu negócio e reforçar a sua posição no mercado e deixar para nós, o seu parceiro em cibersegurança, a responsabilidade da criação de um ambiente digital mais seguro e resiliente”, afirma Nuno Dias.

Hoje, a preocupação dos clientes passa por escolher produtos e empresas que satisfaçam as suas necessidades, valores e ideais éticos, de sociedade e de sustentabilidade. “Proteger cada cliente é um desafio único e muito particular devido às diferenças existentes nas infraestruturas internas e nas soluções que cada cliente detém para garantir a disponibilidade e integridade do seu negócio”, admite o Managing Partner.

A empresa tem já vários projetos em curso e tem expandido os seus serviços de forma a adaptar-se às diferentes necessidades dos clientes. “Um dos nossos principais focos é o desenvolvimento de um portfólio de produtos e serviços que ajude os nossos clientes a possuírem uma proteção abrangente, efetiva, e que funcione em tempo real contra as ameaças mais avançadas”, refere. Para isso, a empresa recorre a múltiplos vetores, como inteligência artificial, algoritmos avançados de machine learning, incorporação de informação proveniente de plataformas de Threat Intel e análise de comportamentos para conseguir identificar e responder às ameaças em tempo real.

A Timestamp está também a reforçar o serviço de gestão de vulnerabilidades, um trabalho realizado em estreita colaboração com as equipas internas dos clientes para a análise contínua e detalhada das infraestruturas de IT; e oferece ainda formações personalizadas para os clientes, incluindo simulações de ataques.

A empresa está a trabalhar igualmente na expansão do programa de formação em cibersegurança, com o desenvolvimento de módulos de formação que ajudem as empresas “a criar uma cultura de segurança robusta”.

Para o futuro, e no que diz respeito ao negócio, a Timestamp tem investido na compra de empresas noutras geografias, um posicionamento que a empresa adotou e que pretende expandir para estender a influência a outros territórios, tirando partido da “experiência e know how” para alavancar estes investimentos.