DRC: um parceiro de confiança

Reforçar a presença da empresa junto dos fabricantes de referência do mercado e oferecer aos clientes serviços diferenciadores e integrados numa oferta global de gestão de cibersegurança em modelo de serviço foram alguns dos objetivos apontados para 2021 por David Marques, Information Security Manager da DRC, em entrevista à Revista Business Portugal.

 

Estamos a atravessar um momento em que se tornou mais claro ser importante apostar na cibersegurança. Posto isto, o que fez da DRC o parceiro ideal das organizações?

David Marques, Information Security Manager

Realmente o momento atual em que vivemos torna imprescindível a aposta e investimento em cibersegurança, pois vivemos um período em que, devido à pandemia, tivemos um salto de transformação digital como nunca antes num curto espaço de tempo. Logicamente, do ponto de vista de cibersegurança, as nossas superfícies de ataque apenas aumentaram ainda mais e, por isso, é necessário que o nosso nível de maturidade de cibersegurança aumente numa proporção similar ao que aumentam as nossas ameaças e também a nossa transformação digital.

A DRC adapta-se de uma forma muito flexível às necessidades dos clientes, dependendo daquilo que é o seu estado de maturidade atual. Em algumas realidades, os clientes necessitam de resolver problemas ou atividades específicas de cibersegurança e a nossa oferta transversal permite-nos endereçar com mais-valias para os clientes essas áreas de atividade.

No entanto, a DRC aborda também o tema da cibersegurança de uma perspetiva holística em todos os clientes que ainda não têm essa visão mais transversal de cibersegurança. Nessas circunstâncias, não apenas recomendamos soluções para problemas, mas apoiamos os nossos clientes a construir um programa de cibersegurança adequado à sua realidade e contexto muito particular, tornando a DRC um parceiro de confiança para suportar as organizações em criar e implementar programas de cibersegurança que realmente os auxiliem a diminuir os níveis de risco.

Qual o vosso core business e que outros serviços prestam?

O core business da DRC é Segurança da Informação, onde logicamente a cibersegurança está incluída. Neste sentido, temos uma oferta bastante transversal e abrangente que cobre três eixos fundamentais que consideramos imprescindíveis quando pensamos em cibersegurança: Processos, Pessoas e Tecnologias.

As nossas quatro linhas de oferta cobrem precisamente esses eixos fundamentais e são as seguintes:

Consulting– foca toda a área de processos e boas práticas de acordo com os referenciais nacionais e internacionais, como ISO 27001, NIST Cybersecurity Framework, ISO 22301, RGPD, entre outros.

Cybersecurity Services – foca toda a componente tecnológica de cibersegurança em modelo de serviço ou as-a-service, onde temos o nosso SOC, onde prestamos serviços de monitorização, resposta a incidentes, gestão de vulnerabilidades, testes de intrusão, análise forense, entre outros. Dependendo da realidade dos nossos clientes, podemos executá-lo em modelos totalmente as-a-service totais ou parciais ajustados às necessidades dos clientes.

Cybersecurity Integration – foca toda a componente tecnológica associada a soluções de fabricantes. Sempre que os nossos clientes necessitam de soluções tecnológicas para endereçar necessidades de cibersegurança, trabalhamos de perto com alguns dos fabricantes referência no mercado para endereçar os desafios propostos.

Training – foca a componente associada às pessoas, onde temos por objetivo aumentar a cultura de cibersegurança das organizações e dos seus recursos, por via de formações, em modelos e-learning, virtual e presencial, em que desenvolvemos formações genéricas de cibersegurança e algumas direcionadas às necessidades particulares dos clientes. Também conjugamos esta oferta formativa com simulações de phishing, de forma a medir e atuar a nível formativo sobre uma das áreas de maior carência no nosso mercado.

As certificações obtidas pela DRC e pela vossa equipa é fundamental para granjear a confiança dos vossos clientes?

Sem dúvida que sim. A DRC é certificada desde 2015 na norma ISO 27001, a referência para a Segurança da Informação. O âmbito da nossa certificação abrange toda a nossa oferta, pois entendemos que é necessário manter os padrões elevados quando trabalhamos este tema nos nossos clientes. Além disso, procuramos que os nossos profissionais tenham as certificações de referência do mercado, não apenas pela confiança que isso transmite na nossa competência nesta área, mas também porque este é um mercado extremamente dinâmico, onde é muito importante manter um conhecimento atualizado para ser realmente uma mais-valia para as organizações que recorrem aos nossos serviços.

2020 foi um ano extremamente desafiante no que concerne a novas exigências. De que forma é que a DRC se adaptou e inovou perante os novos desafios do mercado?

Sem dúvida de que o ano de 2020 tem sido um desafio enorme, do ponto de vista de exigências. Do ponto de vista organizativo, foi relativamente simples para a DRC adaptar-se aos novos modelos de trabalho, pois pela natureza das nossas atividades, existe uma dependência muito limitada de espaços físicos. No entanto, foi um verdadeiro desafio para muitos dos nossos clientes e, do ponto de vista de cibersegurança, isso provocou alterações muito repentinas nos seus perímetros de segurança, o que significou que tivemos de acompanhar e suportar os nossos clientes ao lidarem com esses novos desafios. Além disso, dada a menor proximidade física, o que impactou mais alguns dos nossos serviços, como a formação presencial, apostámos em renovar algumas dessas formações para modelos virtuais com recurso a conceitos de gamification, o que tem tido um feedback bastante agradável dos nossos clientes. Além disso, continuámos a criar modelos de cibersegurança baseados em modelos as-a-service, de forma a colmatar necessidades dos nossos clientes e também a escassez de recursos no mercado.

Quais os objetivos que se propõe a alcançar no próximo ano?

Os objetivos para 2021 são o reforço das nossas competências e a criação de modelos alternativos à contratação, como a criação de academias internamente, para ultrapassar os problemas de escassez de recursos no mercado de trabalho. Além disso, pretendemos reforçar a nossa presença junto de alguns dos fabricantes de referência do mercado e oferecer aos nossos clientes serviços diferenciadores e integrados numa oferta global de gestão de cibersegurança em modelo de serviço.

 

________

www.drc.pt

 

You may also like...