.webp)
Como pode uma empresa passar de reagir a incidentes para os antecipar? Falámos com David Fernández Granado, CEO da Cipher, e Daniel G. Gago, CISO da Nalanda – Once For All, para perceber como uma estratégia assente em inteligência artificial, automatização e acompanhamento humano elevou a proteção da empresa para um novo patamar de maturidade.
O gasto médio em cibersegurança das médias empresas espanholas representa cerca de 4% do orçamento total que destinam às Tecnologias de Informação. Só em 2024, Espanha registou um total de 97.348 incidentes de cibersegurança geridos pelo INCIBE, o que representa um aumento de 16,6% face a 2023. Destes incidentes, 31.540 afetaram empresas, incluindo PME e trabalhadores independentes.
Com quase 100.000 incidentes por ano — e a aumentar — fica claro que a cibersegurança é um problema real e crescente. Em média, os orçamentos corporativos destinados a esta área aumentaram entre 6% e 10%, enquanto uma em cada cinco empresas prevê elevar a despesa em mais de 11% face ao ano anterior.
É o caso da Nalanda – Once For All, uma empresa dedicada à gestão documental e à homologação de fornecedores em setores altamente regulados. Todos os dias, processa milhares de documentos e interações entre empresas, um volume que exige garantir, em permanência, a rastreabilidade, a confidencialidade e a disponibilidade da informação.
Para assegurar esse nível de controlo, a empresa decidiu reforçar o seu modelo de proteção, confiando na Cipher — a divisão de cibersegurança da Prosegur —, que implementou o seu modelo xMDR (Extended Managed Detection and Response). O desafio não era pequeno: aumentar a visibilidade sobre ameaças e reduzir a exposição a riscos num ambiente em constante evolução.
A relação entre as duas organizações foi além de uma implementação tecnológica convencional. Segundo Daniel G. Gago, CISO Ibéria e Latam da Nalanda – Once For All, “o principal desafio era obter visibilidade total sobre o ambiente, sem perder operacionalidade nem aumentar a carga sobre as equipas internas”. Esse equilíbrio entre controlo e agilidade definiu o ponto de partida do projeto, assente numa filosofia de segurança sem fricções, centrada em acompanhar a evolução dos processos sem os interromper.
Desde o início, a implementação foi desenhada para não alterar a operação da organização. “Para nós, era fundamental que a segurança reforçasse a confiança, e não que a abrandasse”, sublinha Gago. O modelo xMDR permitiu monitorizar o ambiente digital da empresa em tempo real, correlacionando eventos e automatizando respostas a potenciais incidentes. Tudo isto num quadro de colaboração contínua entre os especialistas da Cipher e as equipas internas da Nalanda – Once For All.
“Não desenhamos soluções para os clientes, desenhamos soluções com os clientes. Essa diferença marca a qualidade dos resultados.”
Embora a implementação de um modelo xMDR assente numa infraestrutura tecnológica capaz de integrar fontes de dados, IA e automatização de respostas, Fernández Granado insiste que “a tecnologia, por si só, não funciona. A diferença está nas pessoas”. Esse acompanhamento concretiza-se através da figura do Customer Success Manager, uma ligação direta entre as equipas técnicas da Cipher e as áreas de negócio do cliente.
O seu papel é garantir que as decisões de segurança estão alinhadas com os objetivos da empresa e que os indicadores de serviço se traduzem em resultados tangíveis. Nas palavras de Gago, “essa comunicação fluida permitiu-nos estabelecer prioridades e medir resultados sem perder de vista a operação”, tratando cada incidente ou alerta crítico de forma coordenada e com critérios previamente definidos.
O resultado foi um ambiente muito mais controlado e eficiente. Os falsos alarmes reduziram-se drasticamente, a deteção precoce de comportamentos anómalos multiplicou-se e os relatórios de segurança passaram a ser uma verdadeira fonte de valor estratégico.
“O nosso trabalho não termina em detetar e responder; também consiste em ajudar as organizações a compreender o que está a acontecer e as razões por detrás disso.”
Os números falam por si. No caso da Nalanda – Once For All, a visibilidade sobre ameaças aumentou de forma exponencial graças à incorporação de novos casos de uso de deteção, passando de apenas alguns para mais de 500 em poucos meses, enquanto o nível de falsos positivos desceu para menos de 2%, libertando recursos internos para dedicar mais tempo à análise estratégica e à melhoria contínua.
Do ponto de vista operacional, o salto qualitativo foi evidente. “Hoje conseguimos agir antes de um incidente ter impacto real. A automatização e a capacidade preditiva do sistema dão-nos margem para antecipar”, explica Gago. Além disso, permite incorporar melhorias sem interromper a continuidade do serviço — algo imprescindível em empresas com presença internacional e processos críticos em curso.
Na Cipher, os resultados são interpretados como a validação de um modelo em que inteligência de ameaças, tecnologia automatizada e talento humano se reforçam mutuamente.
%20(1).webp)
“O modelo xMDR identifica ameaças e, ao mesmo tempo, aprende com o que encontra. Os alertas e comportamentos suspeitos alimentam uma base de conhecimento que depois redistribuímos por toda a nossa rede global de clientes.”
O caso da Nalanda – Once For All reflete uma mudança mais ampla no setor. A tendência aponta para soluções europeias que priorizam a soberania tecnológica e a proteção de dados sob padrões locais. O xMDR é uma plataforma desenvolvida integralmente pela Cipher, com propriedade intelectual espanhola e capacidade de implementação global, pelo que os dados são geridos de acordo com os enquadramentos regulatórios europeus, sem dependência de terceiros países ou de fornecedores externos.
O modelo foi também concebido para escalar sem perder controlo. A Cipher opera atualmente em mais de 26 países, mantendo, porém, uma arquitetura unificada que assegura consistência nos procedimentos e qualidade de serviço. “Cada cliente, independentemente da sua dimensão ou setor, acede ao mesmo nível de proteção e resposta”, explica o CEO.
Para a Nalanda – Once For All, a colaboração com a Cipher representou um salto de maturidade digital. A empresa reforçou a sua segurança e, ao mesmo tempo, transformou a ciberproteção num argumento relevante perante os seus próprios clientes. A conclusão reforça a aposta das diferentes administrações em melhorar o nível de proteção digital do tecido produtivo.
Não por acaso, o Governo espanhol aprovou um plano de cibersegurança dotado de 1.157 milhões de euros para aumentar a resiliência face a ciberataques — o maior investimento público nesta área até à data. Para colocar estes dados em perspetiva, estima-se que a despesa mundial total em cibersegurança atinja 213 mil milhões de dólares em 2025, com um aumento projetado de 12,5% para 2026.
.webp)
.webp)