[weglot_switcher]

Greg Day: “A cloud trabalha a um ritmo não humano”

A norte-americana Palo Alto Networks acredita que “Portugal é uma grande oportunidade de crescimento” para a empresa de cibersegurança.
25 Agosto 2019, 19h00

A multinacional norte-americana Palo Alto Networks organizou este ano em Portugal uma das suas principais conferências sobre cloud. Em entrevista exclusiva ao Jornal Económico, Greg Day, vice-presidente da empresa de cibersegurança, afirma que os líderes devem acompanhar a integração dos serviços de cloud computing, estar ao lado de todas as equipas e envolver os responsáveis de cibersegurança no processo, caso contrário as “ervas daninhas” vão crescer sem se darem conta.

Apesar de ser um mercado de pequena dimensão para a Palo Alto, a presença da empresa em Portugal tem sido mais expressiva. Porquê?
Há dois motivos. Para nós, Portugal é uma grande oportunidade de crescimento. Nos últimos anos aumentámos a equipa aqui, e parte disso deve-se ao facto de sermos uma empresa com essa cultura de crescimento. Começámos em Silicon Valley e, pouco a pouco, fomos avançando para países europeus e outros. Depois, temos a parte da transformação digital. Há que colocar os cargos de topo e os restantes colaboradores a perguntar: «O que é que isto realmente significa para mim?». A adoção da cloud em Portugal, Espanha, Itália, França ou Alemanha está a aumentar massivamente. No entanto, acho que o desafio aqui é o facto de esse aumento se dar sem a cibersegurança estar envolvida. Portanto, para nós, este é mesmo um período-chave para os líderes de cibersegurança perceberem qual é o seu papel, onde é que se colocam nesta equação, como é que se podem envolver. Há um grande debate na indústria sobre os DevOps [desenvolvimento e operação de software], porque há quem defenda que deve ser designado DevSecOps – com a segurança no meio do development e das operations – e outros que dizem «não, não é preciso porque, inevitavelmente, a segurança já faz parte». A grande questão aqui é como é que ajudamos as organizações a perceber como é que se podem envolver neste ciclo. Numa apresentação que fiz recentemente usei a analogia das ervas daninhas a crescer, que só se veem um pouco acima do solo, mas por baixo as raízes estão a multiplicar-se. Muitas organizações dizem: «Vamos tentar um bocadinho disto», mas se não acompanharem o processo desde o primeiro dia será difícil agarrar nas raízes e puxá-las para cima e recuperar a planta.

 

É possível que as pequenas empresas deixem de ver a cibersegurança como um custo extraordinário?
Sim. A primeira etapa para que isso aconteça é que as empresas reconheçam efetivamente a sua dependência do digital. Acho que todos os negócios estão neste momento a olhar além-fronteiras e a pensar como é que se podem digitalizar. Seja na indústria, nos serviços ou mesmo na energia, todos pensam como é que podem automatizar as vendas, ter os melhores medidores de consumo elétricos… Portanto, quando se trata de tornar o negócio mais eficiente, devem analisar quais são os seus processos dependentes de tecnologia. Diria ainda três coisas. Primeiro, visibilidade. Ou seja, perceber que aquilo que as organizações pensam que estão a fazer na cloud é muito diferente daquilo que realmente lhes está a acontecer, porque acabam por ter várias equipas pequenas a trabalharem por si. A verdade é que qualquer pessoa pode agarrar num cartão de crédito e comprar um serviço de cloud computing, portanto, se não souberes aquilo que tens dentro da empresa nunca vais ser bem-sucedido. A segunda é que a segurança tem de ser nativa para esses processos de negócio: tem de ser construída da mesma forma, atuar no mesmo espaço e ao mesmo ritmo do que eles ou então [as empresas] ficam para trás. É também importante que consiga suportar a diversidade. Há uns anos ouvia-se: «Vamos colocar tudo em AWS». Agora o que está a acontecer é dizerem: «Na realidade, isto funciona em AWS, em Google…». A caraterística da cloud é que trabalha a um ritmo não humano. Eu costumo sempre brincar com o seguinte: não se leva uma faca para uma guerra com pistolas. Agora, digo: não se leva um humano para um combate com a tecnologia. Portanto, temos de ser automatizados e ter um processo de cibersegurança de base digital para que não torne tudo mais lento.

 

Enquanto diretor de Segurança na EMEA, sente que as necessidades são uniformes entre os diferentes países com que trabalha?
É uma boa pergunta. Acho que em cada país e em cada indústria as pessoas estão em diferentes etapas. Por exemplo, a Irlanda está agora a começar a avançar para a cloud porque recebeu entretanto vários centros de dados. Há regulação a ter em conta, porque há regulação que se estende à internet, a um setor ou a um país em específico.

Muitas organizações dizem: «Onde é que vou começar, onde é que a regulação é mais clara, simples, fácil de cumprir». Depois de perceber a parte fácil do problema segue-se em frente. Em Sintra [Cloud Summit 2019] perguntei como se encontrava o processo de digitalização e integração da cloud e diria que três terços da sala disse se estava a seguir esse caminho. Daí termos feito estas sessões em Portugal. Apesar de ter havido três terços da sala a dizer que sim, acredito que, provavelmente, o outro terço também está mas não sabe. Antecipando os próximos anos, com os pilotos do 5G a serem desenvolvidos em toda a Europa, haverá cada vez mais dispositivos IoT [Internet of Things] a chegar ao mercado. A maneira como partilhamos informação é a rota mais fácil e inteligente de fazer negócios, quer seja num retalhista ou numa entidade global com uma base aqui em Portugal. Todas as organizações estão questionar-se sobre como digitalizam aquilo que fazem para lhes dar mais informação do mercado. Por exemplo, os serviços financeiros são um mover neste espaço, mas estão restringidos pela regulação. Logo, podem avançar rápido, mas também têm impedimentos. Se olharmos para as utilities, provavelmente, estarão mais lentas na ideia das redes elétricas inteligentes. Vemos redes elétricas inteligentes a serem lançadas, mas quantas destas empresas é que estão efetivamente a aproveitar as capacidades que se poderia ter com elas e a entender que o consumo de energia pode ser mais eficiente? A saúde é outro setor que está a passar por uma fase de grande transformação digital, quer seja na organização e classificação das fichas dos pacientes, quer seja no crescente uso da tecnologia nos tratamentos de cancro, nas ressonâncias magnéticas, etc.. É um passo natural passar a ter os computadores por detrás de tudo.

 

Há estudos que associam essa digitalização a mais riscos, como o criptomining malware. É um dos vírus mais preocupantes?
Esse é particularmente interessante e deixe-me explicar porquê. Muitos ciberataques procuram gerar receita. Há três ou cinco anos, havia um complexo ciclo que comprometia o sistema, um longo período para chegar ao dinheiro. Há dois anos, vimos o crescimento do ransomware, que encurtou esse tempo, porque o que se passou a fazer foi encriptar os dados para te obrigar a pagar. As criptomoedas mostraram-nos que podem usar apenas a energia do teu computador e que isso já me está a gerar receita. Vamos começar a ver mais fraude com as moedas virtuais porque os criminosos acreditam que quanto mais rápido transformarem as suas atividades em dinheiro mais bem-sucedidos serão.

Copyright © Jornal Económico. Todos os direitos reservados.