Criada em 2010, a Redshift é uma empresa portuguesa vocacionada para os diferentes aspetos de segurança, proteção de dados, gestão de informação e tecnologias de informação e comunicação. Gerida por João Manso, a empresa conta com equipas altamente especializadas, capazes de apoiar os seus clientes na escolha e implementação das melhores soluções, sempre com o objetivo de “levar o seu negócio ainda mais longe”.
Devido aos crescentes ataques virtuais, a cibersegurança é uma preocupação cada vez maior das empresas. Na vanguarda da segurança online encontramos a Redshift Consulting, empresa portuguesa criada em 2010, que nasceu pretendendo ser uma referência em matérias como Networking ou Information Security. “A Redshift nasceu como consultora a fornecer aos seus clientes o conhecimento e a experiência de uma equipa de jovens, mas já com muita maturidade em infraestruturas de IT e de segurança de informação”, começa por nos explicar João Manso acerca da génese do negócio. Desde início o objetivo era ajudar os seus clientes (organizações públicas ou privadas) a conhecer melhor a sua situação e propor soluções que mitigassem os problemas encontrados, seja pela reestruturação de infraestruturas, pela organização eficiente da sua gestão, ou na introdução de novas tecnologias. Sempre com a motivação ética de alinhar as propostas de solução com a necessidade e a capacidade do cliente. Esta ética de procurar fazer sempre o melhor para cada cliente, otimizando os seus recursos financeiros e técnicos para investir de forma mais eficiente, levou a Redshift a ser reconhecida por clientes e parceiros como uma referência no mercado. “Ao longo do tempo e com a evolução da nossa própria atuação, passámos de consultores para integradores e, cada vez mais, para prestadores de serviços avançados, seja na gestão, suporte ou apoio técnico especializado, sem nunca perder o farol que nos orientou e que é fulcral para toda a equipa, a ética de trabalharmos sempre em prol e com respeito pelo cliente”. Um compromisso inabalável, que tem elevado a Redshift num mercado cada vez mais exigente.
As melhores soluções para cada cliente
Atualmente a Redshift trabalha com várias empresas que, cada vez mais, se preocupam com a cibersegurança, uma vez que os ataques vêm de origens diversas, com intenções muito diferenciadas e podem ter efeitos de grande escala. “A Redshift tem nos últimos cinco anos alargado muito o seu modelo de negócio, introduzindo áreas de apoio à Transformação Digital como a Information Management (com soluções próprias) e Infra-estruturas de Cloud e Datacenter, desenvolvimento (Low Code) e I&D (IA e Blockchain), Serviços especializados de Threat Intel, Threat hunting e Pen Testing, Managed Services de Cibersegurança e NSoC-as-a-service”, explica João Manso. Cada uma destas áreas tem como objetivo posicionar na sua especialidade a Redshift como um dos líderes no mercado nacional. Uma das áreas em que a empresa se destaca, atualmente, é o Information Management, onde desenvolveu um dos seus produtos de referência, o Red.doc. “O Red.doc, assim como o Red.Scan e o Red.ScanIA, são produtos essenciais na nossa estratégia de apoio à transformação digital dos nossos clientes. São produtos que estão preparados para trabalhar em grandes volumes de dados, para grandes organizações, seja com recurso a plataformas de gestão de conteúdos (IBM ou OpenText), seja com recurso a plataforma própria”. Introduzidos com muito sucesso em grandes clientes nacionais e internacionais, estes produtos aumentam a produtividade, reduzindo os custos de exploração e operação, trabalhando em modelo de cloud ou onprem, mas cumprindo com requisitos de Segurança (by design/default). “O investimento que tem sido feito está principalmente virado para a introdução de novas tecnologias (IA/ML) e para aumentar e melhorar a sua flexibilidade e elasticidade em modelos de Cloud”, confidencia.
Cibersegurança: os desafios da segurança digital
Com uma nova realidade num mundo de pandemia, a internet ajudou a manter tudo a funcionar, o que fez com que os últimos anos fossem de avanços na transformação digital. Mas este avanço trouxe também novos desafios e problemas, como nos explica João Manso: “O principal problema tem sido a cegueira e surdez dos decisores quando definem uma estratégia de transformação digital e, principalmente, de movimento para ambientes de cloud (pública ou híbrida), sem o mínimo de preocupação adequada de segurança das soluções e dos dados, expondo as organizações e as suas infraestruturas a mais e maiores ameaças”. A isto juntam-se aplicações desenvolvidas sem o mínimo de preocupação de segurança, que geram cada vez mais vulnerabilidades que podem ser exploradas cada vez mais facilmente.
Com os mais recentes ciberataques, a cibersegurança tornou–se uma temática alvo de especial atenção. Este é um tipo de criminalidade em crescimento que aproveita algumas fragilidades, tanto nos computadores pessoais como em sistemas informáticos empresariais. Se estivermos a falar das pessoas enquanto utilizadores, a falta de cultura de segurança, principalmente em alguns grupos etários, é apontada por João Manso como um dos principais erros em relação à cibersegurança. Se estivermos a falar de organizações, sejam públicas ou privadas, os principais erros prendem-se com os parcos investimentos em segurança e formação dos funcionários e em estratégias viradas para a operação e a produtividade, sem preocupações de proteção dos dados e de segurança da informação ou das infraestruturas.
Na verdade, dados indicam-nos que somente cerca de 28% das empresas em território nacional apresentam políticas de segurança definidas ou atualizadas, mas para João Manso este não é o único problema: “O problema é ter políticas que para nada servem se não para esconder uma realidade bem diferente. É preciso ter uma política, mas primeiro é necessário ter uma estratégia, pois a segurança só consegue ser minimamente fiável se o topo tiver essa visão e for capaz de a ver como um investimento essencial para a organização”. O trabalho está em curso com bons exemplos vindos da Europa e agora a serem implementados como leis, normas e boas práticas a serem comunicadas pelas entidades responsáveis (CNCS e CNPD), mas falta muito mais: “Falta o governo considerar isso também como um investimento estratégico e colocar investimento na promoção da criação de maturidade em todas as empresas”.
Investir na segurança da sua empresa
Há uma nova pandemia em Portugal, também invisível, que requer fortes meios e medidas de segurança. Neste contexto vale relembrar que os dados continuam a ser o ativo mais valioso de uma empresa, independentemente do seu tamanho. “Uma empresa atualmente não vive sem informação, se tratar da informação com despeito e sem respeito, irá ficar sem ela ou pior, com ela exposta, pondo em causa o negócio e a reputação perante os clientes e os parceiros”, alerta o entrevistado. O conselho dado a cidadãos e empresas é o de que considerem o investimento na segurança informática: “As empresas têm que aumentar o investimento que fazem na proteção da informação e o acesso a ela, numa proporção bem maior do que gastam para a obter”.