Fundada em 2013, a SecurityScorecard, sediada em Nova Iorque, dedica-se ao rating em cibersegurança. A tecnologia é utilizada para auto-monitorização, gestão de riscos de terceiros, relatórios de direcção e subscrição de seguros cibernéticos. Em Portugal, empresas como a EDP e a Truphone utilizam-na. A empresa conta com escritórios em Portugal, Brasil, Reino Unido, Alemanha, França e Singapura, entre outros, avançou à Security Magazine José Ferreira da Costa, regional director, LATAM & Iberia da SecurityScorecard.
Security Magazine – O que é a SecurityScorecard e de que forma pode ajudar as empresas a ganharem visibilidade do seu risco de cibersegurança?
José Ferreira da Costa – Pensem na SecurtiyScorecard como ratings (classificações) financeiros para a área de segurança cibernética. As organizações hoje são particularmente desafiadas por novos regulamentos e normas para fornecedores. Estas precisam de ter uma compreensão, não apenas do seu próprio risco, mas também dos riscos na cadeia de abastecimento e dos fornecedores com quem trabalham.
A SecurityScorecard desenvolveu um mecanismo de classificação simples – com notas de A a F. Na verdade, na SecurityScorecard estamos a analisar mais de 90 vulnerabilidades externas para mais de 1,5 milhões de empresas / entidades mapeadas em todo o mundo, adiccionado todos os dias novas empresas a este já grande número. Para cada empresa, a pontuação é actualizada diariamente, de forma instantânea e com uma tecnologia não intrusiva. Os clientes do SecurityScorecard podem rever a maturidade cibernética de qualquer um dos seus fornecedores essenciais e também acompanhar a sua própria postura cibernética.
Quando falamos de risco de cibersegurança referimo-nos a que tipologia de ameaças e desafios?
Onde a SecurityScorecard entra em jogo é em dar às organizações uma visão de como o mundo as vê de fora – não apenas como é a sua segurança, mas como estão a expor-se e como todo o seu eco-sistema de fornecedores está exposto à Internet. Permite que vejam como é sua a reputação para o mundo exterior.
O maior desafio para uma empresa é entender completamente o risco do eco-sistema inteiro. Se uma empresa tem fornecedores que foram expostos ao mundo externo com vulnerabilidades críticas, podem expor potencialmente a empresa a uma violação de dados. Na realidade, 70% das violações de dados em 2019 aconteceram por meio de fornecedores.
Como é que a Securityscorecard chegou a Portugal e por onde passa o seu crescimento?
Com mais de 1.500 clientes a utilizar SecurityScorecard em todo o mundo, incluindo grandes marcas em Portugal, como EDP e Truphone, a SecurityScorecard tem duplicado a receita todos os anos desde a sua fundação.
Em 2018, SecurityScorecard expandiu a sua presença em territórios como APAC, EMEA e América Latina.
No início de 2019 fui integrado como um orgulhoso ‘Scorecarder’ para gerir e expandir as operações na Península Ibérica e na América Latina. Como líder global em classificações de risco de segurança cibernética, o nosso crescimento ano a ano baseia-se num produto exemplar e na satisfação do cliente.
A SecurityScorecard preocupa-se intensamente com a experiência do cliente e o valor que os seus clientes obtêm da plataforma. A SecurityScorecard tem crescido rapidamente desde que foi fundada em 2013, com sede em Nova York – EUA, com escritórios na Alemanha, França, países nórdicos, Singapura, Reino Unido, Portugal e Brasil, a empresa acabada de concluir uma rodada de financiamento da Série D no verão passado, e já arrecadou cerca de 112 milhões de dólares em financiamento até o momento.
A pandemia trouxe desafios acrescidos às empresas ao nível da cibersegurança. Que aprendizagens podem retirar as empresas e profissionais desta crise sanitária?
As empresas devem compreender e estar atentas ao real risco de exposição a que estão sujeitas, seja directa ou indirectamente através de terceiros, monitorizando e colaborando com eles no dia-a-dia para serem o mais seguras possível. •
