“É uma grande operação tendo em conta a nossa idade e o nosso sector”, regozija-se Patrick Ragaru, CEO da Hackuity, uma start-up especializada em cibersegurança. A sua ferramenta inovadora, que já conquistou vários prémios e já foi adotada pelos players do CAC 40, convenceu o fundo português Sonae IM e o banco de territórios injectar 12 milhões de euros para apoiar o seu desenvolvimento europeu.

Fundada em Lyon em 2018 por dois ex-executivos seniores da Orange cyberdefense, a jovem empresa não constrói muros digitais, mas funciona como um vigia permanente que contornava os muros para identificar buracos e tapá-los. “Não há necessidade de colocar uma telha no telhado quando a janela já está totalmente aberta. 80% dos ciberataques exploram falhas existentes”, sublinha o CEO da Hackuity.

Identifique e priorize

A explosão das infraestruturas de TI e a complexidade exponencial da superfície de ataque se traduz em uma pilha de ferramentas, processos e táticas. Os profissionais de segurança não conseguem mais acompanhar diariamente as inúmeras divulgações de vulnerabilidades, que constituem tantas portas de entrada nos sistemas de informação. “20.000 novas falhas aparecem a cada ano”, estima Patrick Ragaru. “E quanto maiores os sistemas, mais sobrecarregados eles ficam. »

Essa é a força do algoritmo de “gerenciamento de vulnerabilidade” do Hackuity: ser capaz de orquestrar todo o arsenal de detecção para obter uma visão completa do status de segurança. E, não apenas identificar, mas sobretudo priorizar a correção de fragilidades. “Graças aos seus recursos analíticos e de aprendizado de máquina, o Hackuity automatiza e revoluciona a priorização dos planos de remediação”, garante seu CEO.

A empresa, que fatura um milhão de euros, conquistou “dezenas de clientes públicos e privados, incluindo algumas das organizações mais visadas e exigentes do mundo”. A partida tem abriu uma filial em Cingapura, onde mora um dos sócios, “mas a nossa prioridade é a Europa”. Por subscrição em modo SaaS, destina-se a empresas e instituições “já com um certo nível de maturidade” a adotar uma abordagem de gestão contínua de vulnerabilidades.