Montar área de cibersegurança do zero: Oportunidade (rara) que a NIMBER está a criar em Lisboa

A Nimber, empresa tecnológica lisboeta, fundada em 2022, e que tem duplicado a sua facturação a cada ano, acabou de lançar a Nimber CyberDefend, uma nova área de cibersegurança. A proposta é juntar compliance com engenharia de segurança real, trabalhar em modelo co-gerido com as ferramentas dos clientes e usar Data & AI para deteção inteligente de ameaças.

O timing é bom. Com milhares de empresas portuguesas obrigadas a implementar medidas de cibersegurança nos próximos meses, há procura. Mas o que torna isto interessante para quem trabalha na área é outra coisa: quantas vezes se tem a oportunidade de construir uma equipa de segurança do zero, escolher stack, definir processos e ter impacto real desde o início? É isto que está a acontecer agora. Mas como é que se faz? Que autonomia há? Quanto tempo se passa em papelada vs trabalho técnico? E que espaço existe para aprender e crescer numa área que está literalmente a nascer?

Para conhecermos melhor este novo projecto, fomos falar com Rui Neves, CEO da Nimber.

1. Estão a construir uma equipa de cibersegurança do zero. Como é esse processo e que espaço há para quem entra agora ajudar a definir como as coisas funcionam?

A construção de uma equipa do zero é sempre um desafio, mas um desafio com o qual a Nimber está familiarizada. Somos uma empresa com apenas 4 anos de existência (ou recente) e por cada nova linha de negócio que lançamos passamos por este processo.

Na criação da Nimber CyberDefend o primeiro passou por definir do âmbito de intervenção e a seleção do mercado alvo.

Definido o âmbito de intervenção, a prevenção, deteção e reposição no contexto da cibersegurança, numa perspetiva técnica, mas também numa perspetiva de governação, gestão de risco e conformidade (GRC), complementada com formação continua em todas as vertentes, e identificado o mercado alvo, as PMEs, passamos para a seleção dos recursos e infraestruturas essências de forma a apresentarmos ao mercado uma oferta de serviços de alta qualidade nesta área.

Quanto ao espaço para quem entra agora no projeto ajudar a definir o caminho que vamos traçar, é total. O rápido crescimento da Nimber assenta no trabalho de equipa e no contributo de todos os seus colaboradores para o seu desenvolvimento, em qualquer uma das suas dimensões.

Sendo que a cibersegurança uma nova área de intervenção na Nimber, ainda há muito a fazer e desenvolver, por isso, diria, não faltarão oportunidades a quem está entrar no projeto para demonstrar as suas qualidades.

2. Que perfis técnicos trouxeram primeiro? Começaram por incident response, pentesting, ou outra coisa?

Identificamos dois perfis críticos para o projeto. O perfil técnico, nas áreas de prevenção, deteção e recuperação, e o perfil GRC - governação, gestão de risco e conformidade.

Complementarmente, a componente de formação transversal em todas as áreas da cibersegurança, e claro a parte comercial.

3. A vossa proposta é juntar compliance com engenharia de segurança. Na prática, quanto tempo se passa em cada um? Há risco de ficar preso em papelada?

Na verdade a inclusão do GRC na gestão da cibersegurança é uma tendência do mercado. Não só por imposição regulamentar, como o NIS2, DORA, ou certas certificações como a ISO 27001 em alguns contextos, mas também porque hoje em dia todas entidades competentes, e experts, na área da cibersegurança são unânimes em afirmar que não é possível efetuar um combate eficaz ao cibercrime sem envolver toda a organização. A ideia que o combate ao cibercrime é um tema exclusivamente técnico é uma visão ultrapassada.

Na verdade, pelas ações que temos efetuado, as organizações, de uma forma geral, já estão consciencializadas para a necessidade de adotar visão holística da cibersegurança.

Proposta da Nimber, através da sua unidade CyberDefend, é apoiar as organizações na adoção desta abordagem mias holística da cibersegurança, em especial das PMEs, de uma forma racional, ou seja, tendo em conta sua dimensão, estrutura e capacidade financeira.

4. Que stack montaram? Trabalham com as ferramentas dos clientes ou têm preferências? Quanta autonomia há para escolher tecnologias?

A Nimber CyberDefend tem uma abordagem TaylorMade, à medida de cada cliente.

Aliás acreditamos que não pode ser de outra forma, pois o nosso mercado alvo, as PMEs, pela sua natureza possuem características muito distintas e um conjunto de limitações, esturrais e financeiras, que exigem uma análise cuidada de cada realidade por forma a apresentar as soluções que melhor se adaptam à realidade de cada organização. Mas também porque as organizações já possuem infraestruturas instaladas e processos que não podem ser ignorados.

5. Dá-nos exemplos concretos de projetos técnicos: como é um projeto de incident response do início ao fim? E um de pentesting?

Há duas componentes relevantes na resposta a incidentes.

A componente técnica de resposta ao incidente, com foco, na estabilização/reposição da atividade da organização, mas também na investigação da origem do incidente e o seu propósito, componentes essenciais para uma recuperação efetiva, e adotar medidas de proteção eficazes a novos ataques da mesma natureza.

Mas também no estabelecimento de políticas/procedimentos que dê uma resposta eficaz em questões de extrema relevância, como impactos reputacionais, continuidade de negócio, entre outras.

Quanto ao pentesting é um serviço muito especifico. Por norma tem o propósito de comprovar a robustez de determinada componente técnica, normalmente crítica, ou especialmente exposta a ataques cibernéticos. Envolvendo várias etapas.

Inicia-se com reconhecimento do alvo, dependendo se do tipo de abordagem é White Box, Grey Box ou Black Box. De seguida identificam-se as possíveis fragilidades, que são posteriormente exploradas no sentido de se obter acesso ao sistema/informação, explorando o potencial máximo do ataque. Por fim é produzido um relatório com as vulnerabilidades identificadas e recomendações. Por norma, após a organização efetuar as correções é efetuado um novo teste para confirmar que as vulnerabilidades foram colmatadas.

6. Dizem que usam Data & AI da Nimber para deteção inteligente e priorização de alertas. Como é que isso funciona na prática? Há projetos em conjunto?

O investimento na deteção de incidentes e a investigação/monitorização de situações suspeitas são de extrema importância para uma reação rápida e eficaz na resposta a incidentes, bem como na sua prevenção.

Para isso é precioso possuir dados de qualidade e ferramentas robustas, de última geração, que atualmente já integram inteligência artificial.

A opção pela ferramenta A ou B depende, do fator financeiro, mas também da infraestrutura instalada e tecnologias adotadas em cada organização, bem como no conjunto de soluções que cada ferramenta oferece, já que por norma estas ferramentas possuem uma oferta combinada para diversas componentes da cibersegurança.

7. O modelo é "co-gerido, sem lock-in". O que é que isto significa no dia-a-dia de quem trabalha com os clientes?

O modelo "co-gerido, sem lock-in" é uma abordagem em que a gestão e responsabilidade dos serviços de segurança cibernética é compartilhada entre o Nimber CyberDefend e o cliente, garantindo flexibilidade e autonomia ao cliente.

Este modelo permite que a organização mantenha o controle sobre suas operações de segurança enquanto contam com a expertise da Nimber CyberDefend.

8. Trabalham com banca, energia, saúde. Cada setor deve trazer desafios técnicos diferentes. Quais são as maiores diferenças?

No geral o tema da cibersegurança não difere muito de sector para setor.

As maiores diferenças estão nas próprias organizações. Sendo que o seu estado de maturidade de cibersegurança, do ponto de vista técnico e GRC, bem como as infraestruturas já instaladas e tecnologias adotadas, são os principais fatores diferenciadores.

No entanto a Nimber CyberDefend foi projetada tendo em conta estas diferenças, e propõe transformar essas diferenças em vantagens competitivas para cada organização.

9. Como é o modelo de trabalho, autonomia e oportunidades de crescimento? Certificações, conferências, formação?

A Nimber, sendo uma empresa que nasceu após pandemia, adotou desde o seu inicio um modelo de trabalho híbrido/remoto, estando dotada de todas as ferramentas essenciais para uma gestão adequadas dos seus colaboradores nestes modelo de trabalho, efetuando a sua gestão numa lógica de gestão de objetivos/resultados.

Neste contexto, todos os nossos colaborados são incentivados a desenvolverem as suas competências, seja através de formações ou certificações, quer na participação eventos, que potenciem o seu crescimento e abram novas oportunidade de desenvolvimento pessoal e profissional.

10. Para alguém que quer entrar em cibersegurança ou que já trabalha na área, porque é que devia considerar a Nimber agora?

A Nimber é uma empresa dinâmica, em crescimento, sendo a Nimber CyberDefend o nosso projeto mais recente, no qual estamos a aplicar as últimas tendências e best pratices do mercado no que toca à cibersegurança.

Por isso, alguém que pretende entrar na área da cibersegurança ou já trabalhe na área, terá na Nimber CyberDefend a oportunidade integrar uma equipa jovem e dinâmica, trabalhar com os mais recentes métodos e tecnologias no combate ao cibercrime, num contexto heterogéneo, complexo e desafiante das PMEs nacionais, adotando as melhores práticas de cibersegurança de acordo com as mais recentes normas internacionais.

A Nimber CyberDefend está e pretende manter-se na vanguarda do combate e ao cibercrime, e está a selecionar profissionais com o perfil e potencial compatível com esse objetivo.