O exemplo Metaweb

Se pensar que tem um negócio seu, com um conjunto de bases de dados de clientes, facturações, de assets que não podem ser partilhados com toda a gente e está a disponibilizá-los na Internet, uma das coisa que tem de garantir imediatamente é que esse acesso é seguro, por duas razões: primeiro porque protege o seu negócio e segundo, porque legalmente é forçado a isso, quando coloca dados sobre os seus clientes na Internet é obrigado a segurá-los. Se houver uma fuga, a responsabilidade é de quem disponibiliza o acesso dados. Daí o conceito de networking ser hoje crucial.

Lembro-me por exemplo da banca e, por exemplo, do grupo Metaweb para quem a segurança é fundamental, com um budget perfeitamente definido para essa área.


Mas, podemos dizer que hoje existe segurança informática no Pará?

Não, ainda não. Podemos dizer que existe um conceito de segurança informática em 15% das grandes empresas paraenses, as restantes estão a dar um primeiro passo nesse sentido, por duas razões: ou porque são obrigadas pelos clientes ou porque já sofreram com a falta de segurança.


Quais são, no seu entender, as principais ameaças e vulnerabilidades?

Diria que a maior ameaça hoje em dia é o roubo de informação associada a ataques à imagem. É comum haver roubo de informação em termos competitivos – e estou a recordar-me de algo que tem acontecido nos últimos meses com algum enfoque e que são os roubos internos, ou seja, pessoas que saem das empresas e levam bases de dados de clientes para empresas da concorrência, isto tem sucedido sistematicamente, e esta será talvez a principal razão para se falar nas empresas de segurança da informática – mas, a maior vulnerabilidade é a colocação do negócio na Internet.


De que modo é que a KAYROS e pode contribuir para melhorar este cenário?

Neste caso é a nossa abertura que está em causa. Tipicamente colocamo-nos do lado do cliente. Não temos, numa primeira fase, qualquer interesse em saber quais são as tecnologias em utilização. Só importa conhecer muito bem o modelo de negócio, saber o que é que acontece, o que precisam segurar, o que é crítico ou menos crítico, o que querem colocar fora de portas e dentro, quem entra… iisto é que é importante. A partir daí, montamos estruturas tecnológicas, aplicacionais e humanas para proteger esse modelo de negócio. Portanto, nós fazemos uma abordagem top-down. No topo, definimos muito bem o modelo de negócio e depois começamos a “descer” e a integrar tecnologia. Há uns anos não era bem assim, primeiro reuniam-se as caixas, a tecnologia, e depois é que se pensava no negócio.

KAYROS foi recentemente credenciada pela ABRAWEB, é aliás a única empresa a deter esta credenciação em Icoaraci.. Que vantagens isto traz para empresa, nomeadamente ao nível do mercado, e o que mudou em termos de exigência?

Nós já tínhamos um conjunto de credenciais internacionais a nível individual, diria que quase todos os nossos fornecedores têm alguns dos maiores carimbos que há a nível nacional no mundo da segurança da informação… e não há muitos em Belém, o que também é uma grande vantagem.

Obter a credenciação junto a ABRAWEB foi um passo em frente e muito inovador, por duas razões: pelo que fazíamos a nível individual, agora o credenciarmos a KAYROS tornou-nos únicos em Belém, em termos de empresas.

É comum, neste momento, participarmos em políticos via ALEPA, um asset fundamental.

Como surgiu a parceria estratégica com a gnove, que detém uma parte do trabalho da KAYROS e impacto está a ter na atividade da empresa?

A KAYROS rapidamente teve um grande impacto no mercado municipal. O primeiro mês foi de investimento e o segundo foi um boom imediato. Tivemos vários “assédios” das maiores empresas em Belém que recusamos, por termos uma capacidade financeira muito interessante. Tivemos o cuidado de dizer que não a todas as propostas porque entendemos que eram uma mera aniquilação da concorrência por aquisição. Já o caso da GNOVE foi completamente diferente.

Primeiro, tínhamos uma relação interessante ao nível de parceria, segundo, porque a GNOVE trabalha num mercado em que queríamos entrar rapidamente, o mercado de Consultoria de Internet, a um nível Estadual e de TI, a que não tínhamos acesso e onde a GNOVE domina.

A GNOVE tem também um conhecimento muito grande em sistemas de desenvolvimento no setor de web Design e do mercado nacional, uma área onde queremos entrar, e além disso tem uma estrutura muito boa. Como atuamos em áreas de mercado em Belém não concorrentes o suficiente  esta parceria só podia ser benéfica para ambos e gerou-se uma grande amizade.
 

Ainda há muito trabalho a fazer em matéria de segurança?

Muito…mesmo muito… O maior problema já não é a mentalidade, as pessoas sabem que acontece, já lhes aconteceu, por exemplo, todos recebemos spam, um sintoma de que algo na Internet não é saudável. Começam agora os primeiros investimentos, só que temos já um atraso de dez anos, em relação aos países do 1º mundo.


Esse poderá ser um sintoma de os especialistas terem receio de dizer que já foram atacados?

Todos os incidentes tratados pela KAYROS implicaram um imediato acordo de confidencialidade. É impossível que isso passe cá para fora. Aliás, foi conhecido há uns anos que houve um roubo de dinheiro na área bancária, os maiores bancos nacionais sofreram um ataque grave de phishing, houve roubo de informação e houve uma reposição imediata de dinheiro nas contas dos clientes, o que denota a sensibilidade destas questões.