A questão não é quem pode ser atacado… mas quando
Werner Thalmeier, diretor da área de soluções de segurança da Radware, esteve recentemente em Portugal para um evento com parceiros. A “B!T” entrevistou-o e tentou perceber até que ponto a “viagem” do negócio das empresas para a nuvem tem sido feita de forma segura. De uma coisa parece já não haver qualquer dúvida: todos os negócios estão em risco. Não interessa a sua dimensão. Gabriel Martin, gestor do negócio ibérico da Radware, juntou-se à conversa e garantiu-nos que as empresas não reduziram o seu orçamento para a área de segurança. Diz este executivo que este foi, dentro das TI, o setor menos afetado pela crise.
O negócio mudou. Estão as PME portuguesas preparadas para enfrentar o desafio que o cloud computing lhes trouxe, nomeadamente em relação à segurança?
Werner Thalmeier (WT) – É verdade que o negócio tem vindo a mudar, sobretudo nas pequenas e médias organizações. Que, na verdade, têm vindo a cada vez mais adotar soluções na cloud, o que do ponto de vista do negócio faz todo o sentido. É mais fácil de operar, garante mais flexibilidade e impõe uma redução de custos. Mas também é preciso ter em conta que traz igualmente mais flexibilidade… aos atacantes. É neste sentido que as empresas têm de se preparar.
Mas têm as empresas portuguesas orçamento para proteger os seus dados?
WT – Boa pergunta… As companhias portuguesas com as quais temos falado têm. Mas porque entendem o risco e por isso vêm uma absoluta necessidade nesse investimento. Entendem que é obrigatório fazer mais e melhor do que fizeram no passado.
Quando falamos em cloud computing o desafio será sempre a segurança?
WT – Segurança é um dos desafios-chave, não há qualquer dúvida. Mas temos também os aspetos operacionais.
É responsável pelo negócio em toda a Europa, Médio Oriente e África. Quais são os países que lideram o investimento em segurança em cloud computing?
WT – Em termos gerais, são mesmo os Estados Unidos que lideram, com cerca de dois anos de avanço, mas vemos muita adoção no Reino Unido, que é um mercado muito forte, assim como na Alemanha. Um caso muito interessante é a Itália.
Como pode um país como Portugal, com micro e pequenas empresas a dominarem o mercado, ser interessante para uma companhia como a Radware.
WT – Deixe-me dizer-lhe que todos os mercados são interessantes para a Radware, não é uma questão de dimensão. Enquanto fornecedores temos de estar preparados para servir os mercados mais pequenos. É a nossa missão.
Gabriel Martin é o responsável pelo negócio quer de Portugal quer Espanha que, como todos sabemos, enfrentou e continua a enfrentar algumas dificuldades. Como está hoje o mercado?
Gabriel Martin (GM) – O mercado está agora a ver alguma retoma, pouco-a-pouco. Não só em Portugal já que em Espanha viemos de uma situação mais ou menos idêntica, com uma conjuntura difícil. Mas as Tecnologias de Informação são críticas ao negócio pelo que o orçamento ainda vai sendo disponibilizado.
Mas é verdade que nos últimos anos os investimentos em TI têm sido sucessivamente adiados, ou não?
GM – Bem, as TI são muito abrangentes, é verdade que algumas áreas dentro das tecnologias de informação viram os seus projetos serem adiados, mas em termos de segurança, não. Nos últimos cinco anos, a segurança foi uma das áreas dentro das TI que menos sofreu com os cortes de orçamento.
Porque é que eu, enquanto empresa, devo escolher a Radware?
GM – Temos a melhor tecnologia em termos de segurança e penso que a nossa visão tem diferenças substanciais da perspetiva do conceito. Na Radware olhamos para o comportamento do utilizador e não para o volume. Porque o volume, se falarmos em ciberataques, não é tudo. É um dos aspetos, sim, mas não o único. E a forma como licenciamos o produto pode colmatar muitas das necessidades dos nossos clientes. Licenciamos o produto como hardware ou como serviços geridos ou mesmo como provedores de serviço para ajudar os pequenos clientes a estarem seguros.
O ano de 2015 vai ser bom?
GM – Vamos colocar as coisas desta forma: vai ser melhor do que 2014. E isto, para nós, já é alguma coisa. Acreditamos que vai ser um bom ano quer em Espanha quer em Portugal e é por isso que estamos a ter um grande número de iniciativas neste mercado, quer de uma perspetiva dos parceiros quer dos clientes.
Que tipo de cliente é o português?
GM – Não difere muito dos restantes países, até porque já sabemos que o tamanho do negócio não é o maior indicador de perigo para o cliente. Os ataques têm incidência sobre qualquer tipo de negócio, de qualquer dimensão. As empresas de médio porte são bastante apelativas aos atacantes já que tendem a estar menos protegidas do que as grandes organizações. Por isso, todas as empresas têm os seus desafios e estou consciente de que as organizações portuguesas têm noção do perigo que enfrentam e estão preocupadas com a exposição dos seus negócios a estes ataques.
As empresas pequenas já têm então consciência de que são igualmente alvo de ataques, que não são exclusivamente as grandes organizações a serem atacadas? Ou ainda consideram que estão a “educar” o mercado nesse sentido?
GM – Creio que um pouco das duas coisas. Por um lado, definitivamente ainda estamos a educar o mercado. Mas, por outro, muitos clientes têm noção de que estão em risco, mesmo os pequenos clientes admitem poder ser atacados. A questão não é quem pode ser atacado, mas quando. E repare que não é um problema português, é transversal a toda a Europa. Apenas podemos alertar para que se protejam.