“A cibersegurança é um tema crítico para as empresas”
Quem o afirma é Celso Martinho, CEO da Bright Pixel, a incubadora que se distingue por “muito músculo tecnológico” e uma “forte ligação ao mercado real”. Considera, ainda, que cibersegurança está numa fase de particular aceleração. O fenómeno dá-se “por questões de regulação, de privacidade e de protecção, mas também de reputação das próprias marcas e dos seus negócios”.
Que tecnologia tem a Bright Pixel desenvolvido para fazer evoluir a área da cibersegurança nas empresas tecnológicas?
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Que tecnologia tem a Bright Pixel desenvolvido para fazer evoluir a área da cibersegurança nas empresas tecnológicas?
A Bright Pixel não só ajuda no processo de construção de startups como investe nelas. Estamos muito focados em três grandes verticais – retalho, telecomunicações e cibersegurança – e, nestes quase três anos da empresa, temos ajudado a criar startups e a investir nas que já existem, colocando-as no nosso portfólio. Achamos que a cibersegurança é e vai continuar a ser um tema muito crítico para as empresas. Trata-se de um fenómeno global que está numa fase de particular aceleração, pela grande percepção actual (e verdadeira) de que é algo fundamental para as empresas, por questões de regulação, de privacidade e de protecção, mas também de reputação das próprias marcas e dos seus negócios. E por tudo isso vamos continuar a apostar no tema. Estamos muito empenhados à procura de projectos nesta área, onde possamos participar não só com investimento mas com o nosso know-how tecnológico e a nossa ligação às empresas, que é aquilo que distingue a Bright Pixel de outras incubadoras.
Que conselhos dão em matéria de cibersegurança às startups que acolhem?
Estamos muito focados no early stage das empresas, ou seja, a primeira fase de construção de qualquer projecto (e que vai desde uma ideia no papel até à existência de uma equipa que tem alguma experiência, mas a quem faltam valências). O projecto da Bright Pixel está estruturado para ajudar nesta fase embrionária, incluindo apoio com tecnologia, com desenho do próprio produto e com acesso a clientes reais e ao mercado real para conseguir validar as ideias. Um dos maiores riscos de qualquer startup é trabalhar com ideias que depois o mercado não quer. Também ajudamos no acesso a investidores e a instrumentos que permitam aos processos financiarem-se nesta fase crítica. Temos duas grandes vantagens que nos distinguem de outras incubadoras e aceleradoras em Portugal: muito músculo tecnológico, graças ao nosso percurso e longa experiência nesta área, o que nos permite apoiar os projectos especificamente com esta parte; e muita ligação com o mercado real, que é outra coisa que mitiga risco nas startups. Isto porque, a montante, apoiamos as corporate nos seus processos de inovação e transformação digital, o que é bom para as startups, já que no momento certo conseguimos ligá-las a grandes empresas que ajudam a validar o produto, garantindo que o mercado precisa dessa ideia.
Quais são as principais ameaças e oportunidades na cibersegurança para as startups, comparativamente às que se colocam às grandes empresas tecnológicas?
Uma startup tem pouco que ver com uma grande empresa e creio que nem uma nem outra se consideram concorrentes. A primeira tem sempre a vantagem de poder arriscar mais, de fazer o inesperado porque não tem nada a perder. Mas também tem a desvantagem de, por causa disso, ter um risco gigantesco de a sua ideia não resultar. A cibersegurança é uma área particularmente sensível, porque o contexto regulatório e legal tem sido exigente no que diz respeito ao cumprimento de processos e leis. Mas esse é um peso que se coloca, em particular, em cima de empresas incumbentes ou cujo alcance seja grande. Não me parece que o peso regulatório ou legal seja uma barreira para as startups. Ainda há muito espaço para continuarem a surgir startups que façam as coisas com um ângulo diferente e que desafiem os incumbentes e as grandes empresas. Por outro lado, a cibersegurança está sempre a mudar e, à medida que a tecnologia avança e se torna mais sofisticada, surgem novos problemas que precisam de ser resolvidos. E, normalmente, um empreendedor mexe-se muito mais depressa no processo de encontrar soluções que um incumbente de uma grande empresa.
Como estão as empresas a adaptar-se ao Regulamento Geral de Protecção de Dados (RGPD), em vigor desde Maio de 2018?
Não tenho dados concretos do nível de compliance neste momento, mas acho que de uma forma geral as empresas estão a adaptar-se com alguma facilidade. Esta adaptação é muito mais difícil numa empresa grande, porque uma startup tipicamente já cumpria muitas das regras de bom senso que a regulação veio trazer. Já as corporate são navios pesados e mudar os processos exige muito esforço financeiro e mudanças culturais internas. O surgimento do RGPD alarga a percepção de que é importante proteger os clientes, as plataformas e os sistemas, o que contribui para aumentar o negócio da cibersegurança, cujas empresas são cada vez mais importantes para os seus clientes.
Como encara o estado-da-arte da cibersegurança em Portugal, comparativamente aos mercados europeus?
É um facto que Portugal tem imenso talento nestas áreas. Isso é reconhecido internamente mas também por empresas que estão a sondar o país ou que já se estabeleceram por cá. Não há dúvida que, no que diz respeito a capacidade tecnológica e talento, estamos particularmente bem munidos em comparação a outros países da Europa. Também não vale a pena esconder que, em termos absolutos, somos um país pequeno e, portanto, não temos capacidade para ter um mercado relevante regional para as nossas startups. Mas estas, hoje, têm de pensar global. Portugal tem melhores oportunidades se pensar em trabalhar produtos especialmente vocacionados para a área empresarial. A área de consumo exige equipas e investimentos de muito maior dimensão, e não estamos preparados com instrumentos para poder trabalhar esse tipo de produtos. O que não afecta muito a área da cibersegurança, pois maioritariamente tratam-se de produtos B2B, de empresas para empresas, como os três que temos no nosso portfólio: Jscrambler, Probe.ly e Continuum Security. Há imenso espaço para esta vertical, ou também não estaríamos a investir nesta área. Acredito que Portugal deve usar essa oportunidade, uma vez que está a viver uma fase propensa. A infra-estrutura de apoio e suporte a projectos está construída. O que nos começa a faltar são empreendedores recorrentes, em série, que tragam não só boas ideias mas também equipas experientes que consigam montar uma empresa e levá-la até ao ponto em que se pode considerar um negócio.