Borja Robledo assumiu recentemente o cargo de Enterprise Account Manager da Kaspersky para Portugal. À Security Magazine esclarece que a empresa continuará atenta “aos desafios e exigências do presente”. Como aponta, “este foi um ano particularmente desafiante para todos”, sendo que as “empresas devem estar preparadas para um futuro mais digital”.
Security Magazine – O que irá mudar com a sua entrada, em termos de posicionamento e estratégia?
Borja Robledo – Na Kaspersky, continuamos empenhados em ampliar os nossos serviços de protecção, seja para uso doméstico, para empresas de pequena, média e grande dimensão, instituições políticas ou infra-estruturas críticas. Por isso, como sempre temos feito, vamos continuar a estar atentos aos desafios e exigências do presente e a adaptar a oferta em função das mesmas.
Pretendemos continuar a trabalhar com rigor e qualidade para conseguirmos garantir a melhor protecção tanto às pessoas, como às organizações, especialmente numa altura em que os cibercriminosos se aproveitam da vulnerabilidade dos utilizadores e em que passamos mais tempo online. Temos reforçado a actuação com soluções de protecção e recomendações para os utilizadores – particularmente para os que estão pouco familiarizados com o online – e para as empresas, de forma a que saibam actuar e sensibilizar colaboradores em caso de um ciberataque.
Qual a importância que o mercado português assume no grupo Kaspersky?
Portugal assume-se uma grande oportunidade para a Kaspersky e, por isso, incorporámos recentemente duas pessoas na equipa, dedicadas exclusivamente ao negócio português. Já estamos a trabalhar neste mercado há mais de dez anos e temos tido resultados excepcionais, tanto em clientes SMB, como em grandes contas de todos os sectores, como o Governo, indústria, telecomunicações, serviços públicos, entre outros.
Ao nível do segmento B2B, quais são as grandes apostas da Kaspersky para o mercado português?
Estamos a fortalecer o portefólio de soluções, tanto on-premise como em cloud, e a incorporar tecnologias disruptivas como Threat Atributtion Engine, Research Sandbox, Managed EDR e outras soluções, que permitem a empresas portuguesas adoptar serviços e produtos para incrementar os níveis de segurança. A plataforma de soluções da Kaspersky pode ajudar os clientes a facilitar a gestão e operação da segurança corporativa, algo que é cada vez mais complexo.
Quando se fala de segurança da informação, quais são os principais desafios que as empresas enfrentam atualmente?
Quando olhamos para o panorama geral de cibersegurança, percebemos que os cibercriminosos continuam focados em atacar empresas e pessoas. Aliás, este foi um ano particularmente desafiante para todos, onde empresas e colaboradores tiveram de reaprender a trabalhar à distância e os próprios cibercriminosos tiraram partido de todas as vulnerabilidades que estas mudanças exigiram. Portugal não foi excepção e, como mostraram alguns dos nossos relatórios, está em segundo lugar na lista dos países mais atacados por phishing, o que nos relembra da importância de sensibilizar e alertar os utilizadores, a nível individual, e também empresas, de um ponto de vista de equipas e protocolos, sobre as principais ameaças que podem encontrar quando estão online e como se devem proteger.
Com o quadro geral de ameaças a tornar-se cada vez mais diversificado, as empresas deparam-se com desafios maiores, entre os quais garantir a segurança e harmonia dos seus processos remotos, que poderão vir a tornar-se a regra e não a excepção. Desta forma, precisam de encontrar ferramentas certas para estarem cada vez mais protegidas contra incidentes relacionados com a segurança da sua informação, como ataques dirigidos e fugas de dados, por exemplo. Para algumas, a estratégia poderá passar por um maior investimento na área de IT que, tal como os últimos meses nos revelaram, é uma área que não deve ser menosprezada. Tanto as pequenas, como as médias e grandes empresas são potenciais alvos para os ataques de hackers e é fundamental que tenham ao seu dispor os recursos certos para enfrentar qualquer tipo de cibercrime. Por outro lado, as maiores ameaças que as organizações e colaboradores podem enfrentar estão relacionadas com spam e phishing de recursos online específicos, esquemas falsos de ajuda e suporte para problemas de IT, ataques a serviços de cloud, contas desprotegidas e a utilização de uma rede WI-FI pública. Todas estas “portas de entrada” permitem a criação de uma maior superfície para ataques.
Estamos a atravessar um momento atípico, Qual a análise que faz dos impactos desta pandemia na estratégia de segurança das empresas?
A pandemia trouxe instabilidade e insegurança a todo mundo e desvendou até que ponto as empresas apostam na segurança. Assistimos – e ainda continuamos a assistir – a empresas que precisaram de redefinir as estratégias para que pudessem proteger tanto os colaboradores, como o negócio, quer com a passagem de equipas e processos para teletrabalho, quer com a implementação de planos de segurança e novos protocolos nos escritórios ou ainda com a reinvenção ou exploração de novas áreas de negócio.
Além desta instabilidade, também permitiu acelerar a transformação tecnológica nas empresas, mais ainda para aquelas que não dispunham de grandes ferramentas digitais ou que não apostavam em IT. Em poucos meses, escritórios ficaram vazios e indústrias que estavam longe de se tornar “digitais” deram um grande salto ao adaptarem-se, reinventaram-se e aprenderem em conjunto a testar novos modelos (testandlearn) para que tudo continuasse a funcionar da melhor forma. E assim chegámos a um novo paradigma no mundo do trabalho.
Por outro lado, devido à falta de recursos que já podia existir em muitas empresas, principalmente nas que não estavam tão familiarizadas com o digital, e aos cortes orçamentais a que a pandemia forçou, muitos gestores de IT de pequenas e médias empresas foram obrigados a procurar as melhores alternativas para garantirem a segurança de todos os processos com orçamentos muito limitados. Inclusive, de acordo com uma recente investigação que fizemos na Kaspersky, cerca de um terço dos trabalhadores envolvidos nas consequências de uma ameaça ou ataque à sua empresa, como a violação de dados, viram as vidas pessoais comprometidas, pois tiveram que falhar eventos importantes, trabalhar durante a noite e, ainda, sofreram de stress adicional.
Alguns chegaram mesmo a cancelar as férias para poder dar apoio a situações de crise nas empresas. E isto é algo que tem de ser gerido melhor pelas empresas para que no futuro tenham sempre sob controlo a segurança dos seus dados, sem afectar negativamente a vida e conduta dos seus trabalhadores, nem a sua reputação.
Com uma maior dependência agora do online, deve-se, mais do que nunca, olhar de forma crítica para cibersegurança, para as áreas de IT e investir em recursos, formação e soluções especializadas que permitam evitar riscos e manter o negócio e os colaboradores em segurança. Acima de tudo, as empresas devem estar preparadas para um futuro mais digital, tendo ao seu dispor aquilo que precisam para evoluir e não ficar pelo caminho. E o futuro será, certamente, mais digital.
Que ensinamentos poderão retirar as empresas desta actual situação de saúde pública?
Acredito que as empresas devem estar abertas a novas formas de gerir o negócio, especialmente se isso simplificar o trabalho e não colocar em causa o bem-estar dos colaboradores e o compromisso para com a empresa.
Devido à súbita mudança de paradigma, desencadeada por esta pandemia, muitas empresas estão a atravessar um período crítico.
Para subsistirem e fazerem face aos novos desafios, têm de se conseguir transformar, reinventar e, caso se justifique, alterar em grande parte a estratégia e o modo de trabalho. Para estarem adaptadas à nova realidade, as empresas devem introduzir novas ferramentas digitais ou reforçar as existentes, com o intuito de garantir um trabalho remoto eficaz e maximizar a produtividade. Refiro-me à utilização de tecnologias que facilitem as operações, tais como serviços cloud ou outros semelhantes.
Outro dos grandes leanings que podemos retirar deste novo contexto, é que deve existir uma comunicação ainda mais aberta entre as empresas e os funcionários, de forma a que todos fiquem alinhados com as transformações e saibam como agir perante diferentes cenários.
As empresas devem comunicar de forma clara, alertar os colaboradores para os potenciais riscos e garantir que todos os que estão em confinamento ou em teletrabalho têm acesso remoto em segurança. Sempre que um equipamento é utilizado fora da infraestrutura da rede e é conectado a novas redes, os riscos aumentam. E é importante que todos saibam como minimizar estes riscos.
No entanto, embora o período actual levante uma série de desafios, acredito que também vai dar espaço para que novas oportunidades surjam no futuro. Com esta nova realidade, mais empresas serão capazes de conectar os seus negócios às pessoas, como nunca antes tinham experimentado, e quem sabe, redefinir o seu negócio para tirar mais partido do digital e construir relações ainda mais fortes com os clientes. Muitas vão “renascer”, enquanto outras vão simplesmente ficar para trás e dar lugar a novos projectos de empreendedorismo.
Que novos desenvolvimentos estão previstos para o mercado nacional durante o próximo ano, em termos de novos produtos, apostas e investimentos?
Este ano, tão complicado devido à pandemia, permitiu-nos oferecer ao mercado a nossa ajuda desinteressada, sob a forma de soluções gratuitas para ambientes de saúde, públicos e privados, assim como em diferentes casos de clientes que sofreram graves ataques e que temos sido capazes de ajudar.
Em 2021, continuaremos a trabalhar em iniciativas de sensibilização, introduzindo no mercado novas soluções que foram lançadas recentemente e procurando evoluir nas restantes, com o ambicioso objectivo de conseguir que Portugal desça no ranking dos países mais atacados e suba no dos países mais protegidos. •
