O Fortinet Security Day, evento organizado pela Fortinet Portugal, decorreu hoje, em Lisboa. A Security Magazine falou com Marcelo Carvalheira, country manager da empresa, que destacou a importância do mercado português para o grupo e algumas das principais apostas da empresa.
A Fortinet passou a ter uma presença directa em Portugal em 2011, sendo que, até à data, o acompanhamento do mercado nacional era feito através de Espanha. A aposta localmente, com uma presença física, “faz toda a diferença”, esclarece Marcelo Carvalheira, acrescentando que “não se consegue ter a mesma proximidade actuando a partir de Espanha”. Com esta aposta também a resposta às necessidades mais imediatas dos clientes se tornou mais célere.
Apesar de não poder divulgar números locais, à Security Magazine, o country manager da empresa avançou que “a evolução é contínua e o projecto da Fortinet é, claramente, um sucesso”.
O investimento em Portugal tem vindo a ser constante, ano após ano. “Infelizmente não posso falar de números, nem percentagens, mas Portugal é um mercado importante para o grupo”. A empresa tem já um número significativo de pessoas focado, em exclusivo, ao mercado nacional, contando ainda com o apoio das restantes equipas em todo o mundo e, em especial, da região EMEA.
“A Fortinet Portugal tem acompanhado o crescimento da companhia. A Fortinet worldwide é um caso de sucesso, com um crescimento muito acima da média”. Como sublinhou, “é uma empresa que investe muito na tecnologia, desenvolvimento, inovação e pessoas. Em 2023 estamos na mesma «onda» dos anos anteriores, ou seja, a Fortinet está bem e recomenda-se”.
Tecnologia, gestão e parcerias
Este crescimento, deve-se em parte, “à tecnologia”, tendo a empresa “um portfolio muito completo e dinâmico”, o qual cobre “uma boa parte das necessidades de segurança que as infra-estruturas têm”.
Além disso, aponta que a empresa não se limita a vender a segurança tradicional, do endpoint ou da parte de security operations. “Temos uma oferta bastante abrangente e completa”, o que “tem sido um factor diferenciador”.
Marcelo Carvalheira destacou também a componente de gestão como um factor de sucesso. “Temos uma consola de gestão centralizada onde conseguimos gerir, praticamente, todo o nosso porfolio”, o que, em termos práticos, “para quem gere uma solução é bastante relevante”.
Negócio é 100% canal
Por fim, destacou a importância dos parceiros da empresa, os quais são actualmente 25 no mercado português. “É importantíssimo o ecossistema dos nossos parceiros”, disse. A empresa não vende directamente ao cliente final, ou seja, “o modelo de negócio é 100% canal”.
Como destacou, “temos parceiros altamente especializados nas nossas temáticas”. Neste sentido, “os nossos parceiros são o nosso apoio a todos os níveis, tanto na componente de pré-venda, implementação e pós-venda”.
Quanto ao alargamento da rede de parceiros, o responsável explicou que “todos os anos, temos de analisar o estado das parcerias e perceber a posição de cada parceiro, as especializações, as necessidades de ambos”, sendo esta “uma época em que tomamos decisões com vista a melhorar alguns aspectos”.
“Estamos sempre receptivos a novas parcerias. Porém, à data, os parceiros com os quais trabalhamos, são os principais do mercado em matéria de segurança, cada um com a sua especialização”.
Mercado vai crescer
Para Marcelo Carvalheira, “o mercado vai continuar «quente»” em matéria de cibersegurança e segurança da informação. “Não existe uma bala de prata que resolva os problemas da segurança. É um tema demasiado complexo. Por muito que se invista e se aplique as boas práticas da segurança, ao nível das empresas e utilizadores, existirão sempre pontos de falha”.
Ainda assim, disse, “o mercado da segurança vai continuar a crescer e evoluir porque as necessidades existem e as empresas estão sensibilizadas para esta necessidade – e, as que não estão, para lá caminham”.
Principais ameaças
Para fazer frente às ameaças actuais e futuras, o responsável destacou a importância da tecnologia, das pessoas e da educação dos utilizadores.
Quanto ao factor custo, tantas vezes apontado como um entrave ao investimento em cibersegurança, Marcelo Carvalheira sublinha que “se olharmos para a cibersegurança como um custo temos um problema”. “Obviamente que uma empresa quer capitalizar o investimento”, mas o investimento imediato “é a única forma de protegermos o nosso negócio. Se o nosso negócio não estiver protegido, as nossas receitas serão comprometidas”. Hoje, disse, “há fundos, crédito e formas de financiamento, nomeadamente a nível estatal” que estão disponíveis, tendo em vista a protecção de negócios e receitas.
Desafios e o estado actual da cibersegurança em Portugal
A Security Magazine assistiu à sessão sobre o “O panorama actual da cibersegurança no espaço europeu”, na qual participaram Lino Santos, coordenador do Centro Nacional de Cibersegurança, Carlos Santos Silva, CISO do Banco CTT, e Sara Alves da Silva, DPO da Semapa.
Lino Santos destacou que, este ano, “continuamos com as mesmas tendências do ano passado”, nomeadamente uma forte componente de engenharia social e phishing. “Todas as semanas tratamos cerca de seis a dez campanhas deste tipo de actividade”, disse. “Vemos também – e essa é a parte que nos preocupa um pouco mais pelo impacto mais profundo na sociedade – os ataques de ransomware”. Como apontou, este é “um cancro que tem vindo a instalar-se e que é difícil a actuação, principalmente nas pequenas e médias empresas”. Se as grandes empresas têm alguma capacidade para recuperar ou, pelo menos, aguentar a indisponibilidade, a publicação dos dados e danos de imagens, nas PME, – e muitas fazem parte do supply chain de grandes empresas -, “o impacto pode ser um risco de continuidade”, destacou.
Ao nível da preparação das organizações, Lino Santos salientou que se tem assistido a uma maior sensibilidade por parte das direcções e chefias para as questões de cibersegurança e do risco de negócio – nomeadamente financeiros e regulatórios – o que, disse, “é um bom sinal”. O coordenador do CNCS destacou a necessidade de maior investimento, maiores soluções e instrumentos capazes, nomeadamente, do desenvolvimento de uma solução para o não uso de passwords, – um dos principais vectores de ataque.
Carlos Santos Silva salientou que a banca é um dos sectores que mais investe em segurança. “O regulador é um driver e uma força motriz”, disse. Como apontou, “temos acompanhado, nos últimos anos, um shift dentro do que é o cenário de ameaças ao nosso sector para o elo mais fraco – os nossos clientes”. Como referiu, os ataques de phishing são cada vez mais impressionantes, em termos de capacidade.
O responsável recordou um ataque de phishing sofrido no final do ano passado, direccionado aos clientes do banco, que demonstrou uma nova forma de actuação de cibercriminosos. O Banco de Portugal obriga esta organização, e outras do sector bancário, a responder a um conjunto de normas de regulação, nomeadamente o reporting de um ataque em duas horas. Para Carlos Santos Silva, este ataque de phishing “não foi um ataque à organização mas, sim, aos clientes da organização”, ao contrário do que foi considerado pelo Banco de Portugal.
Receba a nossa newsletter semanal no seu email
