Mercado precisa de soluções mais holísticas na área da segurança
A postura é sóbria, apesar do sorriso aberto. Yaniv Harel, há pouco mais de um ano no setor “privado”, esteve 21 anos ao serviço do Ministério da Defesa israelita. Desses, 17 foram na unidade tecnológica da IDF (Israel Defense Forces), liderando projetos e grupos tecnológicos, obviamente na área da segurança. No último ano em que esteve ao serviço de Israel, Yaniv Harel foi o responsável pela fundação de um grupo de cibersegurança dentro do Ministério da Defesa. A EMC, companhia norte-americana com larga tradição neste país do Médio Oriente, “recrutou-o” para encabeçar o denominado Grupo de Ciber Soluções do Centro de Excelência de Israel. A “B!T” teve o prazer de o entrevistar.
B!T – Passados 21 anos ao serviço do Ministério da Defesa resolveu voltar para a vida civil…
Yaniv Harel (YH) – Sim, depois de muito ponderar e avaliar algumas propostas acabei por aceitar o convite da EMC para de alguma forma criar uma start-up dentro da própria companhia. Nasceu assim o Grupo de Ciber Soluções dentro desta unidade de Israel. Digamos que nos focamos mais ao nível corporativo. Como sabe, a EMC é composta por quatro companhias – VMWare, Pivotal, EMC II e RSA – nós, o Grupo de Ciber Soluções, olhamos para todos os ativos das quatro companhias, combinamo-las e integramo-las em soluções específicas para as necessidades cibernéticas.
B!T – O que herdou dessa experiência militar?
YH – Esta transição para a vida civil acabou por ser gradual uma vez que no meu último cargo já lidava muito com a indústria. Já conhecia as suas necessidades. Na verdade, é igual proteger uma organização militar ou financeira.
B!T – Ambas olham para os seus dados da mesma forma?
YH – Sim. Se for presidente de um banco olho para os meus dados como o meu ativo mais crítico. E um dano ou uma fuga em esses dados é tão crítico como no serviço militar. O mercado cibernético tem muitas parecenças.
B!T – Tendo estado ao serviço de uma estrutura militar tanto tempo, que mais-valias aporta a uma organização como a EMC?
YH – Sobretudo os standards de performance. É certo que os podemos encontrar em organizações civis, mas os militares são conhecidos por terem estes parâmetros muito desenvolvidos. Para além do mais – e peço desculpa mas não posso entrar em detalhes – no meu serviço digamos que eu tinha consciência e estava familiarizado com as ofensivas cibernéticas. E quando se defende, é muito importante saber a forma de pensar do atacante. Não me posso alargar muito mais, nem especificar…
B!T – Nem nos dar um exemplo…
YH – Não posso mesmo especificar.
B!T – Ok, mas porque sentiu a EMC necessidade de criar este Grupo de Ciber Soluções?
YH – Os desafios cibernéticos são muito mais amplos e abrangentes do que a necessidade de um produto específico. Acreditamos que nas quatro companhias – e por isso me juntei a esta equipa – temos relevantes ativos para endereçar os problemas cibernéticos quando os pensamos de forma abrangente.
B!T – Mas então estamos a então a falar de um grupo de estratégia? É isso?
YH – Não só. Falamos de soluções, que são basicamente a combinação de tecnologia, metodologia e pessoas. É isto que faz o nosso grupo. Na empresa já temos a tecnologia, desenvolvemos o conceito e a estratégia e acrescentamos a preparação das pessoas para serem capazes de lidar com as tarefas cibernéticas dentro da organização. Queremos desenvolver soluções completas e abrangentes para os nossos clientes. Vamos pensar na VMWare. Não é uma empresa de segurança, certo? Mas acreditamos que as novas tecnologias de “software-defined networking” são as mais relevantes tecnologias usadas nos simuladores cibernéticos que desenvolvemos no nosso grupo. Ou seja, a capacidade para conseguir pegar em um “software-defined networking” e simular a rede do cliente nas nossas instalações e dar-lhe a capacidade de os seus recursos virem treinar em algo que realmente simule a sua rede é baseada em capacidades VMWare.
B!T – Quais são as grandes abordagens do grupo?
YH – Por exemplo, recuperar de um ciberataque. Não há muitos estudos sobre isto. Não há quase nada sobre este tema. Porque simplesmente até há pouco tempo não havia praticamente nada de especial para dizer sobre isto. Mas hoje não, porque são muito mais relevantes e muito mais frequentes. E por isso acreditamos que uma das áreas que vamos desenvolver é precisamente a recuperação dos ciberataques. Os nossos atuais e potenciais clientes vão com toda a certeza vir a precisar de algo mais holístico. Estamos muito orgulhosos do que tem vindo a ser feito neste campo, mas admitimos que os nossos clientes precisam de soluções mais abrangentes. E é nisso que nos vamos focar.
B!T – De que forma se pretendem diferenciar da concorrência? Já há outras empresas com esta abordagem ao mercado…
YH – Conheço bem os produtos que existem no mercado. A nossa unicidade, o que nos torna realmente únicos é a capacidade de treinar numa real réplica da rede do cliente. Ou do segmento da rede. Isto porque acredito que as grandes contas, a área financeira, a banca tenha vários fornecedores de segurança para específicos segmentos da rede. Nesse caso estarão interessados em replicar apenas uma parte desse ambiente, não todo. Aliás, acreditamos que esta área de recuperação de ciberataques é tão importante e vai ser tão relevante que colaboramos diretamente com uma universidade onde de forma conjunta fazemos investigação. O mundo cibernético é tão importante e enfrentamos tantas ameaças que a metodologia que normalmente usamos na Investigação & Desenvolvimento dentro das nossas empresas, baseadas em necessidades específicas e questões que damos às nossas equipas, simplesmente não chega. Não chega para endereçar estes desafios.
B!T – E neste novo mundo quais são as novas abordagens, então? Para onde caminham?
YH – Penso que vai haver alguma forma de consolidação. Bem, não sei se lhe chamaria exatamente consolidação. Na verdade, estamos muito orgulhosos que haja em Israel tantas novas starups nesta arena cibernética. E que já haja tantos livros escritos sobre estas matérias a partir desta geografia. É muito importante que este mercado ganhe o devido impulso e tenha ideias inovadoras, quer em termos de produtos quer mesmo em termos de conceitos para endereçar os tais novos desafios. Acho que nos próximos anos vamos ver mais tecnologias a serem combinadas e integradas em soluções mais amplas. Porque os CIO das organizações estão muito empolgados em ver essas novas tecnologias, mas por outro lado também estão cansados de ver muitas pequenas tecnologias, cada uma para resolver apenas um problema específico. No final do dia, continuam com o grande problema entre mãos. Acredito que gostariam de ver soluções e tecnologias mais abrangentes.