“A Cibersegurança é a chave para uma estratégia digital de sucesso”

Em entrevista, Manuel Ramalho Eanes, administrador executivo da NOS, destaca a importância da Cibersegurança na estratégia de transformação digital das empresas. Fala-nos ainda sobre o 5G, a Internet of Things e qual a estratégia da NOS em termos de segurança.

Foto
d.r.

Observando a convergência de plataformas, sobretudo com a chegada do 5G, prevê-se que a voz venha a perder protagonismo. Isto irá obrigar as telecoms a mudar o negócio?

A NOS é já hoje muito mais que um operador de telecomunicações. No nosso dia-a-dia, gerimos plataformas de comunicações, plataformas de IT, Cloud e IoT. Todas estas plataformas são, desde a sua génese, garantidas pelos mais elevados padrões de segurança próprios de uma operadora. A Segurança é assim um elemento crítico das nossas operações.

A voz terá sempre protagonismo nas comunicações e vemos a voz a ter cada vez mais relevância na interacção com interfaces inteligentes (Siri, Alexa, entre outros), mas o crescimento do tráfego de dados é exponencial e imparável, pelo que os operadores estão a investir cada vez mais na capacidade e escalabilidade das suas redes. A título de exemplo, desde 2015 a NOS alargou a sua rede de fibra ótica a mais 100 municípios, cobrindo actualmente 248 municípios do país com uma rede que suporta velocidades de 1Gbps. A NOS terminou o ano de 2018 com 4,4 milhões de lares cobertos com a sua rede fixa de última geração e investiu 800 milhões de euros na expansão e modernização das suas redes de comunicações, o que a coloca no topo dos operadores europeus que mais investem nesta área. No que respeita à rede móvel, a NOS está a completar um plano de expansão e modernização, que se materializou num aumento de mais de 200% da capacidade 4G em Portugal. A rede cobre já hoje a totalidade dos municípios nacionais com a rede 4G mais avançada do país e 100% preparada para o 5G.

Foto
D.R.

O desenvolvimento da Internet of Things (IoT), explorando as capacidades de Inteligência Artificial (IA) e de Machine Learning (ML), vai marcar a paisagem humana na próxima década. Como é que a NOS está a preparar este futuro próximo?

A NOS está há muito a investir no paradigma da Internet of Things e encontra-se envolvida em projectos pioneiros nesta área, como é o caso do primeiro piloto nacional com contadores inteligentes de energia eléctrica em operação e tecnologia de comunicação NB-IoT para a EDP Distribuição, no âmbito do projecto UPGRID do Programa Horizonte 2020 da Comissão Europeia.

No âmbito do IoT, a NOS prevê que o 5G seja um grande catalisador do crescimento exponencial, onde cada vez mais dispositivos podem ligar-se e comunicar entre si. Contudo, a conectividade é apenas uma das componentes e o caminho pode e deve ser iniciado já utilizando tecnologias que hoje, com a nossa rede já modernizada, somos capazes de fornecer. Como exemplo, a nossa aposta nas Smart Cities tem permitido, através de uma estratégia de aproximação e cooperação com os municípios e em conjunto com os nossos parceiros, construir ao longo dos últimos anos um portfolio de soluções tecnológicas que endereçam diferentes desafios e prioridades. Anunciámos muito recentemente, por exemplo, a nossa associação à Universidade de Évora e ao projecto U-Bike, para equipar o parque de bicicletas tradicionais e eléctricas com o NOS Follow, uma solução tecnológica de IoT que permite fazer a gestão e monitorização dos veículos, de forma rápida, simples e em tempo real. Mas também a aposta que a aposta que a NOS tem feito no campo do Analytics, é pioneira, com o portal de turismo, que permite às autarquias ter um conhecimento muito mais alargado dos turistas que passam nos seus concelhos, bem como acordos que temos celebrado com entidades privadas para os ajudar a ter maiores insights sobre os seus dados.

A progressiva valorização da experiência do consumidor, que leva as empresas a oferecer múltiplas formas de contacto para alcançar uma proximidade que se pretende imediata e constante, aumenta também o grau de exposição às ameaças. Como é que olha para esta área da relação com clientes?

Num momento em que as organizações estão em pleno processo de transformação digital com impacto na experiência oferecida aos stakeholders e em particular aos clientes é fundamental que mantenham o foco na melhoria da experiência do cliente em todos os momentos de interacção, seja por contacto com pessoas ou através de automatismos como chatbots. No entanto, esta agilidade e acesso a múltiplas fontes de informação comportam frequentemente riscos de segurança, razão pela qual a cibersegurança terá de ser forçosamente, um elemento chave no desenho e gestão de produtos, serviços e plataformas. A NOS não só implementa in-house robustas soluções de cibersegurança como o faz para inúmeras das maiores organizações públicas e privadas nacionais. São soluções que entregam já hoje resultados geridos, quantificáveis, previsíveis e financeiramente sólidos, permitindo assim proteger as organizações contra práticas indevidas que podem ter um impacto de dimensões imprevisíveis nas marcas e empresas.​

Enquanto operador, qual tem sido a estratégia seguida no desenvolvimento de soluções de segurança informática? Quer ao nível do consumidor particular, quer dos diferentes sectores empresariais.

Para a NOS, a segurança da informação dos nossos clientes é crítica, não só pelo impacto que sabemos que um data breach ou limitação no acesso a informação própria pode ter, mas também pela nova regulamentação de RGPD. Nesse sentido, todos os nossos produtos e serviços são construídos com base numa framework “secured by design”. Adicionalmente, temos um conjunto de produtos e serviços específicos para a Cibersegurança das empresas nossas clientes. Aliados ao nosso parceiro tecnológico S21SEC – a maior empresa de cibersegurança da península ibérica – temos seguramente uma das mais abrangentes ofertas de segurança do mercado.​

Em termos operacionais, a automação de processos constitui outra grande fonte de vulnerabilidades. Podemos considerar que a NOS está protegida?

A NOS tem trabalhado com ferramentas de AI e Analytics na automação de processos, mas todos estes desenvolvimentos que encerram sempre o propósito de melhor servir o cliente estão estruturados e desenhados com base num modelo “Secure by Desing” tendo por base rigorosas exigências no que diz respeito à Segurança.​

Na era cognitiva, a questão do Big Data exige ainda mais um alto grau de resiliência, uma vez que os dados precisam de ser exactos, estar disponíveis e serem auditáveis. Em matéria de resiliência da infra-estrutura, existem estimativas quanto ao tempo de recuperação operacional em caso de ataque DdoS?

Um ataque DdoS afeta essencialmente a disponibilidade dos dados. Para mitigar estes riscos há já plataformas que permitem muito rapidamente responder, bloqueando este aumento de tráfego não desejado, mitigando dessa forma potenciais ataques de fontes perigosas. No caso da NOS, temos plataformas que servem as infra-estruturas e serviços internos e estão disponíveis para serem introduzidas nas infra-estruturas dos nossos clientes para que tenham protecção adequada para este tipo de ataques. Estas plataformas são já disponibilizadas em modelo as a service, com uma procura crescente por parte dos nossos clientes.​

Em termos financeiros, podemos conhecer o volume de investimento realizado pela empresa no domínio da cibersegurança?

O investimento da empresa na Cibersegurança é expressivo e crescente, ao gerir plataformas de comunicações, plataformas de IT e Cloud, plataformas de Serviço de crescente complexidade para um conjunto cada vez maior de clientes empresariais dos mais diversos sectores.

Na NOS, vemos a Cibersegurança como chave no desenvolvimento de uma estratégia de transformação digital de sucesso nas empresas. Hoje em dia, os nossos clientes e os clientes dos nossos clientes estão totalmente interligados e procuram processos simples e produtos e serviços cada vez mais fáceis de usar, mais rápidos e intuitivos. A agilização de processos, movidos pela necessidade de um acesso imediato e directo, aumenta significativamente os riscos de segurança das organizações. É nesta consciencialização e procurando antecipar riscos, que trabalhamos todos os dias com os nossos clientes e parceiros, construindo com eles as soluções que melhor se adequam às suas necessidades e negócio específicos.

Como é que um evento desta natureza [Cyber Security Event] pode acrescentar valor à estratégia da marca?

Um fórum com as características do Cyber Security Event é essencial para a partilha de conhecimento e experiências entre os mais relevantes atores do sector e uma plataforma de networking muito interessante para todos os envolvidos. Sendo também um veículo de alerta para empresas e empreendedores que estão ainda a pensar o futuro sem considerar a segurança como elemento chave de qualquer estratégia.​

O que podem as empresas fazer para aumentar o awareness dos seus colaboradores para estas questões da cibersegurança?

A resposta é formação, formação, formação.​