Entrevista/ “Os benefícios e riscos do mundo digital são os mesmos em todo o lado”

“Entramos recentemente no mercado português devido ao seu enorme potencial”, explica o diretor regional para a Ibéria da Armis, empresa especializada em sistemas de cibersegurança. Em entrevista ao Link To Leaders, Vesku Turtia falou dos problemas que as empresas enfrentam para prevenir e combater os ciberataques.

No cargo de diretor regional para a Ibéria da  Armis desde março último, Vesku Turtia revelou ao Link To Leaders que a empresa especialistas em cibersegurança está a expandir todas as suas atividades em Portugal e Espanha através de iniciativas go to market e de alianças com parceiros. Criada há cerca de seis anos, a empresa recebeu, em 2021, um investimento de 300 milhões de dólares, aumentando a nossa valorização para 3,4 mil milhões de dólares, uma injeção de fundos que está a ser usada para acelerar o desenvolvimento da plataforma.

Vesku Turtia alertou para as consequências que um ciberataque pode representar nas finanças e na reputação de uma empresa e acredita que em Portugal os CxOs (Chief Experience Officers) e os membros de administrações levam a cibersegurança muito a sério.

Qual o papel que a Armis pode desempenhar na vida de uma empresa? Que mais-valias pode aportar aos negócios destas?
De dispositivos geridos e não-geridos, as organizações têm dificuldade em identificar todos os ativos no seu ambiente e conseguir protegê-los. A nossa plataforma permite que as empresas possam descobrir estes dispositivos e os seus riscos associados, detetar ameaças e agir automaticamente para proteger sistemas e dados críticos. Com uma base de conhecimento de mais de 2 mil milhões de dispositivos, com mais de 16 milhões de diferentes perfis de comportamento de dispositivos diferentes, somos capazes de ajudar as empresas e organizações públicas a protegerem-se contra riscos operacionais e cibernéticos que não são observáveis. Para além disso, a plataforma da Armis aumenta a eficiência e otimiza a utilização de recursos das empresas e organizações públicas. Permite que as empresas possam inovar e crescer de forma segura, ao adotar novos ativos e tecnologias, sem terem receio de um ciberataque.

“(…) hoje em dia, os benefícios e riscos do mundo digital são os mesmos em todo o lado”.

Assumiu a direção regional ibérica da Armis recentemente. Em que difere a estratégia definida para Espanha e Portugal uma vez que estamos perante ecossistemas empresariais diferentes?
Bem, na realidade, não difere muito – a língua acaba por ser diferente. Na verdade, hoje em dia, os benefícios e riscos do mundo digital são os mesmos em todo o lado. A nossa estratégia em ambos os mercados passa por confiar na nossa rede de parceiros para ajudar os clientes a tornarem-se mais seguros, e ajudá-los na gestão de ativos de TI (Tecnologias de Informação), IoT (Internet of Things), OT (Operational Technology ou tecnologia operacional, em tradução livre) e MIoT (Medical Internet of Things).

Quais são os principais clientes Armis nos dois mercados?  E de que setores de atividade?
Estamos a trabalhar para aumentar o número de clientes nos dois mercados. Quanto aos setores de atividades, a pergunta é, quem é que pode não ser? Todas as empresas ou organizações públicas têm o mesmo problema relativo à visibilidade de ativos e o facto de que um ataque pode ocorrer em qualquer dispositivo – desde uma câmara de videovigilância, uma impressora, um PLC (Programmable Logic Controller ou controlador lógico programável, em tradução livre) ou até uma máquina de ressonância magnética.

Somos a única empresa de cibersegurança que proporciona uma visibilidade completa, deteção de vulnerabilidades e gestão de riscos em todos os ativos na área de TI, empresarial, médico, OT, ICS (Industrial Control System ou sistemas de controlo industrial), IoT e IIoT (Industrial Internet of Things).

“Entramos recentemente no mercado português devido ao seu enorme potencial”.

Qual o peso do mercado português no bolo ibérico?
Entramos recentemente no mercado português devido ao seu enorme potencial. Estamos a expandir todas as atividades na região e a impulsionar o nosso progresso, tanto em Portugal como em Espanha, principalmente através de iniciativas GTM (Go-To-Market) e alianças com parceiros.

Qual é atualmente o âmbito geográfico de atuação da Armis?
As nossas soluções estão disponíveis em mais de 170 países. Por isso, todo o mundo é o nosso território.

E quais são as soluções mais emblemáticas do portefólio Armis?
Temos uma solução, a plataforma Armis, que oferece uma visibilidade de ativos incomparável, uma avaliação de riscos e inteligência, juntamente com o poder de responder a ameaças.

“Em 2021, a empresa recebeu um investimento de 300 milhões de dólares (…)”.

Expandir para novos mercados está no horizonte da empresa?
Começámos agora a nossa jornada. Em 2021, a empresa recebeu um investimento de 300 milhões de dólares, aumentando a nossa valorização para 3,4 mil milhões de dólares. A nova injeção de fundos está a ser usada para acelerar o desenvolvimento da plataforma, apoiar iniciativas globais GTM, e, na sua maioria, impulsionar a expansão regional.

“Um ciberataque pode representar uma vasta perda financeira e danos na reputação (…)”.

Neste momento, a cibersegurança é o “calcanhar de aquiles” das empresas?
Todos as empresas têm desafios à medida que tentam ganhar quota de mercado e crescer em vendas, ano após ano. Um ciberataque pode representar uma vasta perda financeira e danos na reputação que poderiam prejudicar a empresa nestes objetivos. É por isso que a cibersegurança é algo imperativo.

Do que conhece o mercado português, acredita que a segurança digital já está no topo da agenda dos gestores?  Os investimentos nesta área já são uma realidade?
Sim, acredito que sim. Como dito anteriormente, os mercados digitais são semelhantes em todo o lado, e os maus da fita não vão de fronteira a fronteira para realizar as suas atividades maliciosas. Tenho a certeza de que os CxOs (Chief Experience Officers) e os membros de administrações em Portugal levam a cibersegurança muito a sério.

Neste cenário de uma economia cada vez mais digital, o que distingue a abordagem dos gestores portugueses e espanhóis em matéria de segurança?
Não existe diferença – quanto maior o mercado, maior a base de clientes, e também é maior o ambiente potencial de ataques.

Desde o início do ano, foram várias as empresas portuguesas alvo de ciberataques. Que cuidados devem estas ter para que este tipo de situação não aconteça?
Tenho a certeza de que estão ao trabalhar ao máximo para se tornarem mais seguras. O que costumo perguntar a todos os líderes é: “Sabe o que tem ligado à sua rede?” A partir do momento em que consegues localizar todos os dispositivos, todas as ligações cloud, todas as ligações Wi-Fi, todo o software, então aí consegues construir um plano de segurança sólido. E, quando o ataque acontece, porque vai acontecer, se não aconteceu já, as equipas de SOC (Security Operations Center) são capazes de ir ao sistema de monitorização de ativos construído por nós para poder parar movimentos transversais do ataque e minimizar os danos.

“(…) com a situação geopolítica que vivemos hoje – pode-se dizer que, nas mãos erradas, já é perigoso”.

Em vez de aliada, podemos dizer que a internet se tornou uma arma perigosa? O que fazer para contornar essa realidade?
Sim e não. A internet trouxe muitas coisas boas às nossas vidas, e ajudou a que as empresas se tornassem mais rápidas e eficientes. Por outro lado, com a situação geopolítica que vivemos hoje – pode-se dizer que, nas mãos erradas, já é perigoso. Mas, com as políticas de segurança certas, tudo é bom.

O que é que na sua opinião tem contribuído mais para as lacunas de segurança das empresas? O teletrabalho? O facto de os colaboradores acederem às plataformas das empresas através de dispositivos domésticos, por exemplo?
Acredito que quem tem contribuído para esta situação é quem utiliza as novas tecnologias. Nós, as pessoas.

“(…) a indústria de segurança é extremamente inovadora e rápida”.

A tecnologia de segurança está suficientemente inovadora para acompanhar as atuais necessidades do mercado?
Partir uma janela é mais simples do que instalá-la, sempre. O mesmo se passa com a segurança. Mas sim, a indústria de segurança é extremamente inovadora e rápida. No entanto, existem maus agentes com más intenções no mundo e o nosso desafio é estar à frente deles.

Como avalia o papel que as start-ups, com o seu espírito conotadamente mais inovador e disruptivo, têm tido no desenvolvimento de produtos e serviços no domínio da cibersegurança?
Pessoalmente, estou no mercado da cibersegurança no mercado ibérico há mais de 20 anos. Se fosse ao RSA Show (série de conferências de segurança de TI) há 15 anos, teria provavelmente 200 fornecedores de cibersegurança. Hoje em dia, existem quase 20 mil fornecedores diferentes a participar. Assim, a inovação e o investimento já estão presentes. Temos o exemplo da Armis, uma empresa com seis anos, avaliada hoje em 3,4 mil milhões de dólares, com cerca de 600 milhões de dólares de financiamento, ajudando as empresas a ter uma visibilidade a 100% dos seus dispositivos geridos e não-geridos. E, no dia que o mal aconteça estaremos  lá para impedir o ataque e minimizar os danos.