A Ethiack é uma plataforma SaaS de cibersegurança que ajuda organizações a prevenir os ciberataques e otimizar custos e recursos, através de hacking ético autónomo. Ou seja, é um portal que combina automação, hackers éticos e inteligência artificial para fornecer testes de segurança contínuos, instantâneos e, garante a empresa, com 99% de precisão. Algo que permite às equipas de segurança gerir a sua superfície de ataque externa e identificar e mitigar vulnerabilidades de forma rápida e eficiente.



Mas comecemos pelo conceito. Um hacker ético, também conhecido como "white hat hacker", é um especialista em segurança informática que tem como função penetrar em sistemas e redes com o objetivo de identificar vulnerabilidades e falhas de segurança. Ao contrário dos hackers maliciosos, ou "black hat hackers", que exploram vulnerabilidades para fins ilegais ou danosos, os hackers éticos usam as suas competências para melhorar a segurança, sempre com a autorização dos proprietários dos sistemas. A principal missão de um hacker ético é simular ataques cibernéticos em condições controladas para descobrir falhas que possam ser exploradas por indivíduos mal-intencionados. Depois de identificar essas vulnerabilidades, comunicam as suas descobertas à organização responsável pelo sistema e, frequentemente, auxiliam no desenvolvimento de medidas corretivas para proteger o sistema contra ataques reais.



Na conferência de lançamento da segunda edição do Prémio Nacional de Inovação, Jorge Monteiro, co-founder e CEO, Ethiack, plataforma vencedora da primeira edição do PNI no segmento de Tecnologia e na categoria de Cibersegurança, explicou que sendo uma startup de pequena dimensão tem mais agilidade nos processos de inovação, mas, por outro lado, "é difícil inovar com tantos concorrentes e players no mercado tendo tão poucos recursos".



Porque inovar em cibersegurança?



À pergunta porquê inovar em cibersegurança, Jorge Monteiro responde com números: hoje, um em oito negócios é atacado, com mais de seis dígitos de prejuízo. "Começa a ser assustador e dramático", nomeadamente pelo facto de os ataques serem efetuados a estruturas críticas da sociedade como é o caso de hospitais, "como o de Barcelona, pondo em causa vidas".



Inovar em cibersegurança torna-se ainda mais relevante quando as infraestruturas digitais são cada vez maiores. "Nunca pensámos que o trabalho remoto atingisse as proporções que atingiu. Nunca imaginávamos que estaríamos a trabalhar de forma tão digital e assincronamente. Cada vez mais as organizações se assemelham a grandes cidades: têm muita superfície exposta. Como conseguiremos proteger tudo isto?". O primeiro passo, diz Jorge Monteiro, é identificar todos os "edifícios" que compõem a tal cidade. Fazendo o paralelismo para o mundo corporativo, o executivo diz que, atualmente, as grandes empresas não conhecem cerca de 30% da sua infraestrutura digital, que se encontra naturalmente exposta. "Como conseguimos proteger algo desconhecido?"



Outro problema identificado pelo especialista refere-se ao facto de as superfícies não estarem a ser suficientemente testadas, havendo, por isso, sempre a tendência de evitar o prejuízo já perpetuado. "Normalmente, as empresas realizam um teste de penetração por ano. Não chega, já que apenas testando encontramos as vulnerabilidades e a cibersegurança é um mundo gigante."



Para além da tecnologia, Jorge Monteiro mencionou que a Ethiack inovou ainda no modelo de negócio, ao avançarem para o mercado com a postura de que a cibersegurança tem de ser proativa e, por isso, há que encontrar as vulnerabilidades, não sendo suficiente proteger os sistemas. "Estamos a fornecer testes contínuos, a reagir o mais rápido possível e com uma tecnologia que nos permite reduzir os falsos positivos para menos de 0,5%." O modelo de negócio desta startup foi inovador ao disponibilizar estes serviços "a um preço muito acessível". Para isso, o portal Ethiack, o primeiro produto comercializado por esta startup, junta máquinas a humanos. "As máquinas são muito boas a testar continuamente, mas não conseguem dar-nos a criatividade dos humanos. Nem vão conseguir. Por isso, usamos hackers para nos ajudarem a melhorar estes sistemas."



Jorge Monteiro salientou na sua apresentação a importância das sinergias em todo este processo, porque "de que adianta descobrirmos vulnerabilidades se as organizações depois não as corrigirem".