A Homeostase foi o primeiro parceiro da Splunk em Portugal. Já trabalham em parceria desde 2009. Até ao momento, como avalia esta evolução e parceria?
Tem sido um caminho incrível. A parceria chegou de forma inesperada, por via do primeiro grande cliente Splunk em Portugal (a Vodafone), porque o fabricante estava a iniciar a rede de parceiros na Europa e fomos recomendados pelo cliente, apesar de não ser a nossa área (revenda de software). A nossa paixão pelo produto e pela visão do impacto que iria ter na indústria foi imediato. Sentíamos que ia ser um líder. Durante vários anos, foi um “projeto paralelo” e pequeno, mas com o crescimento – em clientes e faturação – em 2015 criámos uma spin-off só focada no Splunk e o negócio começou a crescer com mais força. O nosso nome (homeostase) vem da biologia humana, é o mecanismo interno que mantém o nosso corpo em equilíbrio e é isso que queremos ajudar os clientes a atingir, ganhando resiliência nos seus sistemas e reutilização dos recursos: os mesmos dados
servem para vários propósitos.
Que soluções têm para oferecer ao mercado e que áreas abrangem os vossos produtos?
A nossa estratégia sempre foi ser especialistas no portfolio de produtos da Splunk, que é vastíssimo e, mesmo com dedicação quase total, é difícil acompanhar a evolução deste fabricante, cuja plataforma não é de raiz ligada à CiberSegurança – essa é apenas uma das áreas que o Splunk permite. O splunk aparece como uma ferramenta
disruptiva, não só tecnológica mas também humana, permitindo quebrar silos organizacionais que fazem com que as equipas, estejam de costas voltadas e “apontar o dedo” porque não têm uma visão holística dos seus
dados. E é nessa correlação entre dados, equipas e processos que está a “magia” e ferramentas como o Splunk permitem servir vários fins e obter valor dos dados, em tempo real, e caminhar para uma visão integrada para segurança (digital e humana), sistemas e operações, negócio, marketing e, no limite, estratégia das empresas.
Há 15 anos, era difícil transmitir esta visão, o mercado estava muito dependente de ferramentas verticais. É curioso como atualmente, com a explosão da Inteligência Artificial, a indústria começa a perceber o potencial destas abordagens holísticas que a partir do aparente caos e tsunami de informação, é possível chegar a resultados e conclusões que antes não eram possíveis.
Mais recentemente, também por via de oportunidades que vieram ter connosco, decidimos explorar outros produtos, para diversificar a nossa oferta, sempre com o foco de sermos os primeiros a representar soluções em
Portugal. Somos o primeiro e único parceiro da Sonatype desde 2018 (cujas soluções focam na deteção de vulnerabilidades de segurança em repositórios de código OpenSource) e, em 2023, estamos a iniciar uma
parceria com a Cribl, um produto muito inovador na área de BigData, complementar ao Splunk, uma suite de soluções para a gestão, transformação, filtragem e roteamento de volumes massivos de dados. É uma solução que ajuda os clientes a gerir o “tsunami” de informação e de forma fácil e dinâmica fazê-la chegar a qualquer solução de mercado (SIEM, Cloud, DataLakes).
Os desafios da cibersegurança são cada vez maiores. O problema da segurança digital é diário. Que análise faz ao reconhecimento que já é dado ao problema, em Portugal?
Está a melhorar mas, em Portugal, o IT sempre foi visto como um custo e a CiberSegurança, mesmo com todo o destaque internacional, ainda está a tentar “apanhar o comboio”, tanto ao nível da capacidade e maturidade das
equipas (que são sempre pequenas e muito ocupadas a “apagar fogos”), como das estratégias dos gestores, onde a prioridade nos orçamentos para ter soluções de cibersegurança só agora começa a aparecer “no topo da
lista”.
As instituições portuguesas podem ser alvos fáceis dos criminosos da internet? Porque motivo?
Temos encontrado muitas situações onde as equipas no terreno não têm capacidade para monitorizar o que se está a passar, estão “às cegas”, mesmo quando têm os produtos certos dentro de casa. Há uma falta
gigante de recursos humanos (mesmo não especializados) e por isso temos visto tantos casos de ataques de ransomware em grandes empresas no nosso país (e no mundo também, é um fenómeno global).
Quão importante é este tipo de eventos – como o C-Days, onde participaram – para concentrar informação sobre os vários aspetos da cibersegurança e as suas diversas vertentes, unindo diferentes players deste setor?
Muito importantes, mas ainda insuficientes. O C-Days é diferente, porque não é um evento “comercial” e faz muito bem o seu papel ao nível institucional e académico. O que falta são eventos técnicos “agnósticos”, onde especialistas possam vir partilhar experiências, vir contar o que aprenderam, vir oferecer e receber ajuda, independentemente dos fabricantes, mas com apoio dos mesmos. A cibersegurança é de extrema importância, a prioridade deveria ser as soluções (processos, pessoas, metodologias) e depois as ferramentas e como elas podem ser usadas de forma conjunta.
Enquanto empresa que trabalha nesta área, que responsabilidade acredita que vos é devida no que respeita à passagem de conhecimento aos vossos clientes sobre o risco dos cibercrimes?
Isto toca em outro ponto crítico: a falta de investimento em formação técnica (teórica e prática), não só porque colide com as políticas de formação das empresas (nem sempre ágeis), como implica que as equipas deixem de fazer o seu trabalho crítico para se capacitar… é a clássica “pescadinha de rabo na boca”. O nosso foco é o expertise nas ferramentas que representamos, mas, muitas vezes, acabamos por fazer serviços aos nossos clientes onde estamos a explicar os básicos e nem sempre a ajudá-los a subir ao “nível seguinte”.
Quais os desafios e as oportunidades para o setor da cibersegurança, atualmente?
Este mundo está a mudar de forma vertiginosa, com a explosão da Inteligência Artificial, que nem os especialistas conseguem prever para onde vai evoluir, vai trazer ainda mais uma urgência para um investimento
transversal, não só em cibersegurança, para fazer face aos desafios que aí vêm.
