“Há uma consciência cada vez maior, mas há uma dificuldade em conseguir transformar essa consciência em resultados efetivos”

Como veem a Cibersegurança em Portugal atualmente?

Paulo Rosado (PR): O panorama atual revela aquilo que 2022 já nos apresentou: muitos ataques de ransomware e muitos ataques para criar disrupção nas organizações. As táticas continuam a ser em parte as mesmas, mas são agora mais aprimoradas devido à componente de inteligência artificial para, por exemplo, fazer passar mensagens de phishing em filtros de spam, com o objetivo de alcançar uma maior audiência.

Como olham para a maturidade de Cibersegurança das empresas?

Ricardo Rodrigues (RR): Nota-se um esforço na alteração do mindset das empresas e dos seus processos internos para se conseguir dar uma resposta cada vez mais adequada e incluir a segurança, por exemplo, em todo o Ciclo de Desenvolvimento Aplicacional que tenham in-house ou quando adquirem soluções de terceiros.

No entanto, o que se sente acima de tudo é uma grande dificuldade das empresas em conseguirem reunir o budget necessário para fazerem esses mesmos investimentos de forma efetiva. Em outras palavras, apesar de existir uma consciência cada vez maior, há uma dificuldade em conseguir transformar essa consciência em resultados efetivos no investimento na área de Cibersegurança.

A Balwurk é uma empresa relativamente recente no mercado. Qual é a história da Balwurk?

PR: A visão dos quatro sócios da Xpand IT – que conta já com 20 anos de presença no mercado português –, com base na sua experiência no desenvolvimento de software e produtos para diferentes empresas, sentiu na pele o problema de receber os requisitos de segurança no fim ou numa fase tardia do desenvolvimento da solução, obrigando à implementação de novos requisitos e ao consequente aumento de custos.

É com esta experiência adquirida no terreno que decidiram criar uma empresa focada em Cibersegurança e com um âmbito muito bem definido, ligado à Segurança Aplicacional, que é o que fazemos: a proteção do Ciclo de Desenvolvimento Seguro das Aplicações.

Estamos oficialmente no mercado desde janeiro de 2023, mas é um projeto que nasceu com espírito start-up em maio de 2022 e que veio para se consolidar no mercado nacional e internacional ao longo dos próximos anos.

Quais são as soluções e serviços que a Balwurk tem disponível para o mercado?

RR: Temos um âmbito muito bem definido na Segurança Aplicacional. O Security by Design é o nosso ponto de partida. Os nossos serviços correspondem a duas áreas de negócios distintas: a Segurança Aplicacional e a Governance Risk and Compliance (GRC). A unidade de negócio GRC tem como objetivo suportar os serviços da área de negócio da Segurança Aplicacional, garantindo o cumprimento regulatório e as boas práticas que devem estar sempre presentes nas componentes mais técnicas.

Dentro do Ciclo DevSecOps, destacamos os exercícios de Modelação de Ameaças, Testes de Intrusão, Gestão de Vulnerabilidades e a componente de Cloud Security.

Há uma dificuldade por parte de alguns clientes que migraram e colocaram muitos dos seus sistemas na Cloud de uma forma muito repentina, tendo uma ideia muito focada na poupança de custos, quando na realidade a única mais-valia efetiva é o rápido escalonamento dos serviços. O que faz sentido colocar na Cloud são realmente as soluções que têm uma necessidade de escalonamento rápido para garantir a sua disponibilidade.

Assume-se que a implementação da Segurança na Cloud segue os mesmos paradigmas que trazia da componente on-premises, quando na realidade, se trata de uma filosofia completamente diferente. Nota-se uma grande necessidade por parte dos clientes em serem ajudados a compreender o que é que está em causa, como conseguem aferir o seu nível de maturidade e postura de segurança, e quais as ameaças que enfrentam.

Conteúdo co-produzido pela MediaNext e pela Balwurk