Além da parceria com AON para cobertura de ciber-riscos, subsidiária portuguesa está a desenvolver área de SIEM/C-SOC, aposta na consultoria e integração, e na exportação de competências.
Dinis Fernandes, Head of Security para o mercado ibérico da Unisys
A Unisys Portugal estabeleceu recentemente uma parceria com a corretora internacional de seguros AON que lhe vai permitir integrar soluções para cobertura de ciber-riscos na sua oferta de segurança.
Segundo Dinis Fernandes, Head of Security para o mercado ibérico da Unisys, “para responder à nova realidade da área de segurança, as organizações precisam de definir estratégias abrangentes, que permitam endereçar desde a definição de processos de segurança até à monitorização e continuidade de negócio, garantindo a integridade dos sistemas e da informação neles contida. Na Unisys temos uma visão integrada e temos vindo a desenvolver uma oferta abrangente neste domínio. A parceria com a AON permite-nos tornar realidade esta visão e disponibilizar uma oferta abrangente às organizações”.
Assim, a Unisys junta às soluções para cobertura destes riscos a oferta de consultoria focada em soluções de auditoria de segurança e criação de planos, políticas e processos de segurança, onde concorre com as consultoras tradicionais. Assume ainda o fornecimento e integração de soluções tecnológicas de segurança de qualquer fabricante do mercado – a empresa diz-se agnóstica e trabalha com todos os fabricantes – e a oferta de serviços de gestão operacional de segurança, sobretudo outsourcing da segurança operacional das organizações.
Para Dinis Fernandes, e do ponto de vista da oferta, o factor chave da Unisys é a oferta ser abrangente, em particular a da integração de tecnologias e processos. “No essencial, somos um integrador, o que nos permite ser distintos e únicos em relação aos nossos concorrentes. Uma vez que trabalhamos com todos os fabricantes, e temos competência de tecnologia de segurança e de consultoria, podemos oferecer a solução mais indicada para o nosso cliente, integrá-la e oferecer a consultoria, outsourcing e agora cobertura de riscos cibernéticos. Em síntese, somos um parceiro de segurança ‘end-to-end’ com uma oferta abrangente”.
Competências nacionais
Além da “visão integrada” e “oferta abrangente”, a subsidiária portuguesa quer tirar partido da experiência, conhecimento e competências que tem vindo a desenvolver desde que, em 1997, “decidiu apostar na criação de uma prática de segurança de excelência, capaz de acompanhar a evolução tecnológica e as necessidades operacionais dos seus clientes, desde os primórdios da disseminação da Internet”, refere Sérgio Sá, consultor de segurança e que tem sido o rosto da Unisys Portugal desde o começo.
Nesse ano, a empresa começou a implementação das primeiras infra-estruturas de segurança e prestação de Managed Security Services para a banca em ambientes Internet, oferta que alargou em 2001 à componente de consultoria (planos de segurança de TI ou auditorias/conformidade, entre outros), em resultado do 11 de Setembro. Desde 2007, a empresa também tem vindo a apostar na área de Security Information Event Management (SIEM).
“As soluções SIEM podem ser integradas num C-SOC – CyberSecurity Operations Center, que podem funcionar ‘on-premise’ no cliente ou como um serviço disponibilizado pela empresa. Neste domínio fomos pioneiros a nível mundial e também em Portugal, uma vez que não só fazemos a componente de instalação como podemos, e já o fazemos, desenvolver ‘use-cases’ em detecção de fraude e outras ameaças.
Fruto da aposta de longa data nesta área, a Unisys tem desenvolvido trabalhos de investigação e desenvolvimento em Portugal para a criação de casos de uso avançados usando a base do SIEM, abrangendo áreas sofisticadas como detecção de ‘advanced persistent threats’ ou APT) e deteção de fraude, traduzindo-se em valor acrescentado para os clientes. Somos um dos centros de competência SIEM da Unisys”.
Na área de segurança da Unisys em Portugal trabalham 12 pessoas com perfis nas melhores práticas e elevada especialização técnica, que também prestam serviços em projectos internacionais de outras subsidiárias. Segundo Dinis Fernandes, “a oferta de SIEM/C-SOC da Unisys em Portugal é reconhecida pelos clientes, como a EDP, PT e sector dos serviços financeiros, mas também internacionalmente pelas restantes operações da empresa, reforçada pelo facto de exportar esta prática (consultoria, desenho e implementação de soluções SIEM) para a Holanda e Espanha”.
Para este responsável, além do SIEM, a empresa distingue-se ainda por competências próprias no domínio da auditoria e no desenvolvimento de programas e planos de segurança, “tendo já exportado este conhecimento em projectos realizados para os mercados angolano, belga, holandês e espanhol”, conclui.
Expectativas positivas
Esta aposta da Unisys Portugal na área da segurança resulta basicamente de cinco factores, sendo o primeiro a consolidação desta oferta, com casos concretos de clientes na área do SIEM, em particular que podem ser “usados” como exemplos no mercado.
A segunda advém das possibilidades de que o acordo com a AON poderá trazer novos clientes. A terceira resulta da expectativa de crescimento da economia portuguesa em 2015. O responsável da Unisys espera que esta recuperação possa também ter impacto no aumento do investimento em segurança, que foi reduzido ou mesmo suspenso em resultado da crise económica-financeira que o país atravessou nos últimos anos.
O quarto factor está relacionado com a exposição do país e, em particular, das empresas e organizações nacionais com conhecimento e diferenciação global que estão expostas ao mercado internacional, por exemplo, à “espionagem” económica. Para Dinis Fernandes “há um enorme potencial na área da segurança no mercado português.
São poucas as organizações portuguesas em que a segurança é uma preocupação contínua – é um investimento e não um custo”. Por fim, a subsidiária portuguesa conta continuar a exportar o conhecimento e experiência da sua equipa em projectos noutras geografias.