Back to basics

RICARDO SOUSA, HEAD OF TECHNOLOGY DA CPCECHO

Um managed service tem de ser hoje uma extensão dos seus clientes, uma ponte para o vasto mundo da tecnologia

Há muito que os managed services (MSP) deixaram de ser uma externalização de serviços de operação tecnológica para suportar e manter operacional uma determinada infraestrutura de serviços de TI. Com a experimentação e consumo massificado deste tipo de serviços nos últimos 20 anos cresceu a relevância de cinco pilares nesta área, que são fundamentais para a CPCECHO. Não se remetem somente a fatores técnicos ou processuais, mas também a valores humanos. Um deles é o da proximidade.

O que as organizações procuram hoje afincadamente é um MSP que viva e compreenda bem o seu contexto como cliente, incluindo as suas pessoas, os seus serviços internos e externos e o seu negócio. Também precisam de sentir que podem falar diretamente com quem o conhece e que a atenção dada não está dividida por mais 20 ou 50 outros clientes. Isso implica a existência de uma estreita relação humana, em que as partes se conhecem, respeitam, se encontram com frequência, falam, discutem e se desafiam continuamente. É estar presente.

Outro dos pilares é a confiança, algo que demora muito a conquistar e se pode perder rapidamente. Tem como base a transparência e significa, para um MSP, que o cliente consegue realizar coisas tão simples como contactar diretamente os recursos que operam os seus serviços, que os conhece e sabe que as suas qualificações são claras e que a monitorização e o reporting são-lhe facilmente acessíveis. Para além disso, também tem a certeza de que os acordos de níveis de serviço são claros e o seu cumprimento é visível continuamente, que nenhuma informação sobre a performance é escondida e que, acima de tudo, a comunicação entre as partes decorre sempre na ótica da colaboração. Depois temos o conhecimento.

Todos sabemos que é cada vez mais difícil ser especialista em qualquer área técnica, porque a velocidade a que a tecnologia está a mudar é tão elevada que todos temos dificuldade em nos mantermos atualizados. Por isso é fundamental o MSP possuir conhecimento específico sobre a realidade do seu cliente, o seu ambiente, a tecnologia que utiliza e, acima de tudo, saber como se adequar a ela. Sem conhecimento específico a relação não é próxima, mas meramente fruto de obrigações contratuais. Por isso o saber da tecnologia deve aliar-se ao da organização do cliente. Como a velocidade é crucial no mundo dos negócios e o timing tem de ser já, a capacidade de inovação, o quarto pilar, é um fator cada vez mais diferenciador. Por conseguinte, não pode ser apenas uma obrigação contratual por parte de um MSP, para decorrer de seis em seis meses ou a pedido. Deve ser um ato contínuo entre duas partes, quem presta o serviço e quem o contrata, e tem de ser capaz de filtrar todas as constantes inovações tecnológicas e comunicar as mais-valias daquelas que podem potenciar o cliente. Deve também criar linhas específicas de capacidade técnica de inovação, até separadas das suas linhas de operação, para permitir uma maior velocidade de entrega e evitar a influência potencialmente negativa das linhas que operam diariamente os serviços de TI.

Como dificilmente alguém consegue produzir ou construir alguma coisa sozinho, um MSP deve criar alianças fortes, baseadas no conhecimento e na confiança, capazes de acrescentar valor, inovação, especialização e agilidade aos clientes. Estes querem, acima de tudo, ter parceiros de confiança a seu lado, que supram de forma simplificada as suas necessidades e resolvam os seus problemas, mas também que os libertem de toda a complexidade decorrente da gestão de múltiplos parceiros e interesses.

Um MSP tem de ser hoje muito mais do que um especialista. Tem de ser uma extensão dos seus clientes, uma ponte para o vasto mundo da tecnologia, flexível e capaz de se adaptar rapidamente às suas necessidades. Também deve garantir que os valores e sentimentos de confiança e proximidade se mantêm nos serviços prestados diariamente.

Artigo de opinião | Especial Transformação Digital, publicado na Exame

Surforma renova infraestrutura e implementa solução de Managed Services com a CPCECHO

Surforma renova infraestrutura e implementa solução de Managed Services com a CPCECHO

A empresa do Grupo Efanor realinhou o sector de TI e implementou novas soluções de managed services, ERP e infraestrutura para suporte

Empresa do Grupo Efanor, a Surforma nasceu em 1959 como Sociedade Nacional de Estratificados, a origem do acrónimo e do Grupo Sonae. É um produtor de referência no sector de painéis laminados decorativos de alta pressão e está ativa sobretudo nos mercados da Europa, América do Norte e África do Sul, diretamente ou através de outras empresas do grupo.

A estratégia da Surforma assenta, de forma significativa, na inovação, o que implica o lançamento regular de novos produtos no mercado. Segundo José Saraiva, o seu head of IT and administrative services, “a empresa necessitava de uma solução à medida que permitisse um maior alinhamento com a sua estratégia e dinamismo”. Mas, em simultâneo, necessitava de controlar custos, o que implicava a implementação das soluções adequadas, a otimização de processos e a aceleração e alargamento da sua transformação digital.

Solução completa

Após analisar várias alternativas, a Surforma encontrou um parceiro com uma equipa alinhada com a sua estratégia, capaz de apresentar uma solução completa que respondia assertivamente aos seus objetivos, a CPCECHO. Após o processo de identificação de necessidades e da auditoria de infraestrutura, foi implementada uma solução completa e equilibrada de managed services, efetuada a reengenharia de infraestrutura, um novo ERP (MS Dynamics 365 BC) e ferramenta de reporting (MS PowerBI), em conjunto com a CPECHO e a CPCIT4ALL. “No nosso entender, esta capacidade de coordenação e cooperação com diversas entidades é uma importante mais-valia, já que permite a avaliação e a seleção das diferentes soluções pré-analisadas”, refere José Saraiva, acrescentando que “a solução de TI implementada é um facilitador do lançamento de novos produtos e dos seus processos, o que permite à empresa chegar ao mercado global de forma mais rápida e eficiente, aspeto-chave numa indústria altamente competitiva”. A Surforma teve acesso às diferentes unidades internas da CPCECHO para assegurar a implementação célere e bem-sucedida da infraestrutura, nomeadamente das unidades de hybrid IT, que garantiram toda a infraestrutura de suporte ao negócio, com hardware HPE e Nutanix, Aruba para a área de networking.

Logos CPCECHO & SURFORMA

Benefícios internos e para o negócio

Com esta parceria, a Surforma não necessita de acomodar uma equipa interna técnica de TI. Fica, assim, “focada na criação de valor para o seu negócio, enquanto a CPCECHO gere os recursos técnicos com base nos níveis de serviço acordados”, explica José Saraiva. Isto foi importante no processo de implementação do compacto de proteção balística na empresa, produto que representa uma revolução tecnológica e que ganhou mais relevância face à situação de instabilidade atual. O processo exigiu uma série de novas configurações, implementadas de forma rápida, suave e com elevada autonomia, dos vários departamentos da equipa interna. “Numa área em constante evolução, temos de acompanhar os desenvolvimentos mais recentes com melhorias avaliadas e enquadráveis no âmbito dos managed services”, diz ainda José Saraiva.

Artigo de Especial Transformação Digital | CASOS DE SUCESSO, publicado na Exame de Agosto

O papel da cloud nos ambientes de contact center

Os colaboradores esperam poder trabalhar de maneira integrada a partir de qualquer lugar, quando quiserem. Este cenário implica que as empresas devem manter todos os colaboradores em contacto— dentro e fora do contact center — com ferramentas de colaboração imersivas, para que os colaboradores possam tomar as melhores decisões da maneira mais rápida possível.

Continue reading

CPCECHO cria solução de Patch Management as a Service

CPCECHO cria solução de Patch Management as a Service

A CPCECHO anuncia a disponibilidade de um novo serviço para reforçar a segurança dos seus clientes. O Patch Management as a Service visa mitigar os riscos de segurança e garantir um processo célere e simplificado de atualização de sistemas nos mais variados ambientes empresariais. Sem uma estratégia consistente e efetiva de Patch Management, o negócio das empresas está em risco, já que as falhas de segurança podem levar a quebras de performance, paragens de serviços inesperadas (downtime) e ciberataques.

O processo de Patch Management exige das organizações uma atenção continua, dedicação de recursos e experiência, que sem automação, escala, experiência ou capacidade de medição de risco, torna-se com o passar do tempo uma tarefa inviável.

De acordo com um dos maiores produtores de software, houve em abril mais de 100 resoluções para vulnerabilidades, duas das quais zero-day bugs. O mesmo fabricante lançou numa semana correções para 119 vulnerabilidades. São números que deixam clara a necessidade de aplicação de atualizações o mais rapidamente possível e que, só por si, dão a conhecer a relevância que a proteção deve ter nas redes empresariais.

Sem automação, sem experiência, sem escala ou tão simplesmente sem capacidade de projeção de recursos, as organizações têm demonstrado grande dificuldade em garantir que os seus parques de IT estão atualizados e protegidos. Não são raros os casos em que as correções lançadas pelos fabricantes são aplicadas com meses de atraso.

Para responder a estes desafios, a CPCECHO disponibiliza um serviço com escala, automação e visibilidade de Patch Management as a Service. Integrado com um processo de avaliação de vulnerabilidades, compreende a automação de quatro distintas fases do processo de Patch Management:  a descoberta, o teste, a implementação e o reporting. Trata-se de um serviço totalmente disponibilizado como um SaaS, permitindo assim que a fase de adoção do serviço seja a menor possível. 

Entre as vantagens da solução de Patch Managemente as a Service, destaque para:

  • Diminuição do risco de downtime e de redução de performance 
  • Garantia de aplicação de patches de segurança mediante a exposição de vulnerabilidades
  • Diminuição do tempo de exposição a malware, ramsomware ou outras formas de ciberataques
  • Garantia de disponibilização de novas funcionalidades nos produtos de software
  • Teste preventivo da aplicação de patches para mitigar riscos de paragem de serviços
  • Disponibilização de recursos humanos para outras tarefas críticas
  • Programação e automação da implementação de patches de segurança numa base semanal
  • Visibilidade dos riscos em vulnerabilidades não corrigidas
  • Criação de relatórios automatizados e de fácil leitura, com análise de impacto de riscos e contextualizados 
  • Resposta às implicações do trabalho híbrido e da atualização de dispositivos fora do perímetro da organização, com a possibilidade de incluir os utilizadores e dispositivos remotos no processo
Ricardo Sousa, Head of Technology da CPCECHO
Ricardo Sousa, Head of Technology da CPCECHO

Ricardo Sousa, Head of Technology da CPCECHO, refere que “o serviço de Patch Management as a Service responde a necessidades e desafios reais das organizações e assume-se como um serviço de mitigação de riscos e de garantia de continuidade de negócio».

CPCECHO apresenta CyberSecurity Compliance Platform

CPCECHO apresenta CyberSecurity Compliance Platform

A CPCECHO anuncia CyberSecurity Compliance Platform, a sua nova plataforma de Gestão de Segurança, com a qual quer assegurar a conformidade com o Regime Jurídico da Segurança do Ciberespaço (RJSC). 

A Lei n.º 46/2018 de 13 de agosto exige que todos os bens em redes e sistemas de informação estejam em conformidade com os requisitos de segurança, relatórios de incidentes e análise de risco. Este novo enquadramento impõe desafios às organizações, nomeadamente:

  • As entidades devem reportar incidentes de segurança e o RJSC deve monitorizar o cumprimento dos requisitos.
  • A nova legislação estabelece que todas as entidades devem realizar análises de risco dos seus sistemas de informação e análise de risco de todos os ativos nas redes e sistemas de informação das entidades a quem se aplica o RJSC.
  • A nova lei exige que todos os bens em redes e sistemas de informação estejam em conformidade com os requisitos de segurança RJSC, relatórios de incidentes e análise de risco.

O RJSC aplica-se a todas as entidades em Portugal e exige o cumprimento de requisitos de segurança, comunicação de incidentes e análise de risco de todos os ativos nas redes e sistemas de informação das entidades a quem se aplica o RJSC.

CyberSecurity Compliance Platform, a solução da CPCECHO para responder ao RJSC

A nova plataforma da CPCECHO automatiza tarefas e poupa tempo e recursos, recolhendo dados das suas redes e facilitando o cumprimento das normas RJSC. A nova ferramenta permite o acesso a relatórios que detalham o cumprimento dos requisitos legais, bem como outras informações úteis, tais como bens de rede, vulnerabilidades e riscos que os afetam, entre outras funcionalidades.

A CPCECHO desenvolveu a CyberSecurity Compliance Platform a fim de assegurar elevados níveis de segurança e o cumprimento de legislação como a RJSC. A lei RJSC exige que todos os bens em redes e sistemas de informação estejam em conformidade com os requisitos de segurança, relatórios de incidentes, e análise de risco. Esta plataforma da CPCECHO ajuda as empresas a gerir o seu inventário, de modo a estar em conformidade com estes regulamentos, de forma célere e simples!

A CyberSecurity Compliance Platform da CPCECHO garante que cada entidade tenha um único ponto de contacto com o Centro Nacional de Segurança Cibernética, disponível 24×7. Esta plataforma assegura todos os processos necessários e proporcionais para a gestão dos riscos resultantes das medidas de segurança da rede.

Ricardo Sousa, Head of Technology da CPCECHO, reforça que “A formação sobre a melhor forma de lidar com incidentes envolvendo questões de privacidade ou integridade de dados é da maior importância, tal como uma Gestão de Riscos mais ampla e a automação da deteção de falhas de segurança, incluindo a rastreabilidade e redundância do registo de informações pessoais dentro da infraestrutura de TI das empresas; a qual, desta forma, pode estar preparada, independentemente do que aconteça!

Jorge Queiroz Machado em entrevista à ITChannel

“Temos de estar ao lado dos clientes, entender as suas necessidades e desafios”

Este mês, o IT Channel dá a palavra a Jorge Queiroz Machado, CEO da CPCEcho, empresa que absorveu as áreas de negócio tradicionais da SVDI, nomeadamente comunicações unificadas, segurança e networking.

Como é que vê o atual mercado de tecnologias de informação e como é que difere do mercado que conheceu anteriormente noutros projetos?

Acho que a componente digital hoje não é algo acessório às empresas; é parte fundamental das estratégias de gestão de qualquer organização.

O que é que é diferente do passado: qualquer cliente sabe muito bem o que quer. Os clientes dominam a tecnologia e as soluções tecnológicas, às vezes melhores do que nós mesmos; estamos sempre a aprender com os nossos clientes. Longe vão os tempos em que éramos nós que ensinávamos muito aos clientes. As empresas de alguma dimensão têm CIO, diretores de informática no seu verdadeiro termo e descrição, que conhecem bem e sabem o impacto que isso tem na gestão da empresa. O que é diferente hoje é que nós não podemos ser meros revendedores ou despachar soluções que achamos que são boas; temos de estar ao lado dos clientes, entender as suas necessidades e os desafios.

Algo que definimos na CPCEcho é que não podemos perder a disponibilidade para estar juntos dos clientes, independentemente dos rácios de rentabilidade; acreditamos que é uma consequência e não uma prioridade. Acho que estamos num momento que, obviamente, tem os seus riscos e o mercado acho que ainda vai ter algum reflexo negativo nos próximos tempos, mas estamos num bom momento para poder ajudar as empresas a superar os seus desafios.

2021 marca o ano de nascimento da CPCEcho. Quais são as principais áreas de negócio onde atuam?

Tentamos responder a todas as necessidades de IT do mercado, dos nossos clientes. Nós queremos evitar a armadilha – e é uma armadilha bem portuguesa – de querer fazer tudo; somos bons em muitas coisas, em várias áreas, e temos competência onde realmente somos diferenciadores e queremos desenvolvê-las e ampliá-las. Queremos ter Parceiros para as competências onde existem Parceiros que fazem as coisas melhores do que nós. É um modelo que, às vezes, em Portugal não funciona bem porque as pessoas não gostam tanto de cooperar, mas, na experiência que tenho tido, é isso que assegura as melhores soluções e a melhor experiência às necessidades do mercado e dos nossos clientes. Nós temos cinco pilares. Temos hybrid IT, que se explica a si próprio; temos modern workplace; temos digital security – e aqui, e é de propósito, não é cybersecurity; tem cybersecurity, mas a parte de segurança é muito abrangente e deve ser vista dessa forma –; temos os Echo Services, desde os professional services aos serviços geridos que depois suportam toda a parte da solução; e, depois, temos a parte de enterprise apps, mais de Parceiros nossos, mas que colam muito bem com o resto da solução.

Um dos mercados onde atuam são as comunicações unificadas. O que é que o mercado português mais procura?

As comunicações unificadas são uma área dentro de modern workplace e tem mesmo muito a ver com a parte do workplace. Hoje vivemos um desafio enorme, que é o trabalho remoto, as pessoas estarem deslocalizadas, poderem trabalhar em qualquer lugar, a qualquer altura, e, aqui, as comunicações unificadas desempenham um papel fundamental. Deixam de ser a comunicação unificada só dentro do escritório e temos um ambiente que se estende muito além dos escritórios; vai a casa dos colaboradores e implica desafios de gestão de comunicações e de segurança, que é fundamental para assegurar esta fluidez e a extensão deste perímetro.

Neste momento, o mercado português ainda procura soluções de trabalho híbrido ou agora procura melhorar a implementação dessas soluções?

Apesar de as pessoas voltarem ao escritório, nada será como antes. Vai ser muito mais fácil contratar. Vamos ter pessoas a trabalhar, se calhar, da Covilhã – já não digo até fora do país. As pessoas vão ter uma maior liberdade de movimentação, até para ter um melhor work-life balance e uma adaptação do seu estilo de trabalho que eu acho que terá um efeito na produtividade.

Para isto, obviamente, são precisas coisas simples como as pessoas deixarem de ter desktops e terem notebooks – que já é uma realidade –, mas é sobretudo as ferramentas de colaboração e torná-las imersivas e, diria, quase como parte do que a pessoa faz no dia a dia. Hoje fazem-se coisas fantásticas, mas qualquer um de nós tem experiência de, muitas vezes, ter dificuldade em conectar ou utilizar uma determinada funcionalidade até porque a evolução é constante e dinâmica.

Os decisores portugueses estão preparados para a realidade em que os colaboradores não estão tão presentes no escritório e, se calhar, vivem a centenas de quilómetros do escritório da empresa?

Depende muito da indústria. Na parte fabril será muito difícil uma vez que as pessoas têm de estar no local.

Acho que não é uma questão de estarem preparados ou não; é uma questão de inevitabilidade e de terem de estar preparados. Obviamente, cada empresa vai gerir de maneira diferente. Isto não é só as ferramentas, é mais as empresas estarem organizadas, estruturadas e terem processos e metodologias que permitam as pessoas colaborar, mesmo sem as ferramentas.

Para empresas que vivem numa base mais informal – e acontece muito em Portugal – é muito difícil ter uma interação remota e uma produtividade remota. Já para empresas que têm processos, sistemas de qualidade em que os colaboradores sabem quais são os workflows dentro da empresa, é muito mais fácil ter reuniões, é fácil estar fora da empresa, é fácil qualquer pessoa presente ou remota perceber como é que a empresa funciona. Acho que tem muito a ver com a parte da organização da estrutura da empresa; depois, obviamente, é fundamental ter as ferramentas, as comunicações e, muito importante, e acho que por vezes não é prioritário, a segurança porque o perímetro não é o perímetro da empresa; o perímetro agora é o mundo e os riscos das vulnerabilidades são brutais.

Porque é que em Portugal os Parceiros trabalham tão pouco uns com os outros, porque é que não cooperam entre si?

Vou começar por dizer – e obviamente que digo isto, mas já o fiz no passado e não garanto que não faça no futuro – que está um bocado embebido na forma cultural que nós temos. Acho que se perde imenso com isto. Acho que a empresa portuguesa quer ter tudo e dominar tudo e às vezes o ter tudo é ter até soluções, mas também desenvolver coisas internamente, como ferramentas. Muitas empresas agora têm ferramentas próprias de software, porque acham que se puserem uma coisa que é parecida com outra empresa, vão perder.

Há uma relação com a concorrência muito saudável; não é com toda e não é entre todos, mas geralmente são os mesmos. É muito saudável e as pessoas, sempre que falam umas com as outras, independentemente de estarmos num mercado extremamente reduzido, conseguem sempre espaço para colaborar e se respeitarem umas às outras. Estamos a contactar empresas concorrentes, que também serão nossas concorrentes em algumas áreas, mas, junto do cliente, o valor acrescentado e as sinergias serão brutais. Isso vale muito mais do que ficarmos um bocado mais presos numa oportunidade ou outra e permite-nos focar, ser mais eficientes, e isso traduz-se em qualidade e, mais tarde, em rentabilidade para o nosso lado.

Há muita coisa que se consegue rapidamente ter a partir de uma relação de Parceria e ajustar-se. Acho que toda a gente ganha; primeiro o cliente porque tem a melhor solução, e ganhamos nós porque temos foco – focamo-nos no que somos bons. Depois, mais tarde, tem impacto na qualidade, tem impacto nas pessoas e tem impacto na rentabilidade. Tem de haver confiança entre as pessoas e acho que é possível.

O que espera para o resto do ano de 2021 e para o próximo ano de 2022?

A nível da CPCEcho, obviamente este ano é um ano de investimento. Estivemos focados em aumentar a equipa, em rever metodologias e processos para garantir o crescimento da empresa e a qualidade do que fazemos. Revisitámos todo o portfólio e isso implica, também, capacitar as nossas pessoas em termos de competências e certificação. Nós estamos quase em modo de startup, por isso diria que uma ambição para este ano é crescer de 30 a 50% da equipa, ter os processos, metodologias e portfólio completamente estabilizados e as certificações, duplicar revenue e rentabilidade, mas mais uma vez repito porque isto é uma armadilha difícil de se evitar: isto tem que ser uma consequência e não uma prioridade.

Para 2022, com maturidade, disponibilidade e com uma equipa mais abrangente, há algo que também temos na nossa missão, que é parte da sustentabilidade e a parte social. Sustentabilidade não só na forma como agimos, mas também efetivamente em criar serviços na área tecnológica, porque há poucos para os nossos clientes e para os ajudar, porque hoje já não é só uma obrigação e começa a ser uma necessidade até de certificação.

Estou um bocado apreensivo com o mercado. Parece que estamos todos muito bem, porque o dinheiro entre a todos. Acho que há aqui uma oportunidade fantástica que é a questão da bazuca que se fala. Estou a vê-la muito direcionada ao Estado e a ficar pouco para as empresas; mesmo assim acho que dará aqui um boost à economia e será de aproveitar.

Leia a entrevista no ITChannel.