Rui Damião em 2023-2-17
A cibersegurança é mais importante do que nunca. Não é uma questão de ‘se’ as organizações vão ser atacadas, mas sim ‘quando’ e, para estar preparado, é preciso proteger as infraestruturas e processos. Arcserve, Cisco, Claroty, Fortinet, IP Telecom, Palo Alto Networks, Sophos, Visionware e V-Valley partilham a sua visão sobre o mercado de cibersegurança e as oportunidades para os Parceiros
Como consideram que está a evoluir o mercado de cibersegurança e de que forma os vossos Parceiros estão a responder as necessidades dos seus clientes?
José Manta, Major Account Manager, Palo Alto Networks: “Podíamos utilizar vários adjetivos para descrever o mercado de cibersegurança. Diria que, neste momento, é um mercado muito dinâmico. Hoje, as empresas – desde o board – têm esta consciência de que a cibersegurança é algo que é mandatório e é algo que está em cima da mesa. Em termos de orçamento, grande parte dos clientes tiveram cortes em alguns lados, mas em cibersegurança aumentou; é um mercado que está em forte crescimento” Paulo Pinto, Business Development Manager, Fortinet: “Há muitos estágios onde as empresas se encontram. Conforme o seu nível de maturidade, algumas estão a evoluir já para a área de machine learning e para a utilização de soluções de segurança suportadas por inteligência artificial, mas também na rede e comunicações. Houve um movimento inicial para a cloud com aplicações que não tinham sido estruturadas para serem nativas na cloud e vê-se agora a desmaterialização dos ambientes que foram para a cloud em ambientes híbridos” Pedro Mello, Territory Channel Manager, Sophos: “Quando falamos de proteção de cloud é a tendência de pensarmos em proteger utilizadores, dados e utilizadores independentemente de onde eles estão e, aí, passamos a ter uma abrangência muito mais completa e precisamos de ferramentas muito mais completas que tenham a capacidade de nos dar toda essa visibilidade sobre infraestruturas e utilizadores, independentemente de onde estão” José Sánchez, Sales Director Spain and Portugal, Claroty: “É muito importante ter em conta que os clientes estão cada vez mais maduros. É importante que tenhamos em conta todos os diferentes âmbitos que se podem cobrir: cloud, aplicações, endpoint, na área industrial, médica e no IoT. Para isso, é muito importante que os Parceiros conheçam as soluções, a especialização dos clientes e, sobretudo, que colaboremos entre os diferentes fornecedores de solução para que os Parceiros possam dar uma solução composta” As competências específicas para endereçar este mercado de cibersegurança chocam com a escassez de talentos para integrar equipas, tanto nos Parceiros como nos clientes finais. Como é que a indústria pode ajudar pela automação de processos a aliviar esta componente mais intensiva do capital humano? Luís Ramos, Cybersecurity Specialist, Cisco: “Já andamos aqui todos há uns anos e vemos, principalmente na área da cibersegurança, que a cada seis meses aparecem coisas completamente diferentes. São muitos temas que existem para abordar, todos eles com as suas complexidades. Uma das coisas que temos vindo a fazer na Cisco para ajudar os recursos humanos é na consolidação daquilo que é a nossa oferta e não apenas no portfólio de segurança” Bruno Castro, Founder & CEO, VisionWare: “Não acredito em segurança robotizada porque parece que estamos sempre à procura de uma solução milagrosa que vai solucionar isto tudo, e na verdade não é. Há ‘n’ variáveis, tecnologias que estão a aparecer, mas temos uma dificuldade crónica que é a falta de talento capaz, formado e verticais. Acredito em abordagens de segurança vocacionadas para o fator humano e geridas top down e aí sim, usamos várias tecnologias”
Vasco Sousa, Territory Account Manager, Arcserve: “A perceção que tenho é que as empresas estão um bocadinho mais preparadas do que estavam há uns tempos. Na componente da prevenção já começa a existir alguma maturidade a nível do mercado e não encontramos telas em branco quando chegamos a um cliente. 2022 talvez tenha sido o ano em que tenha existido um menor valor de resgates pagos, o que mostra a preparação e a perceção do mercado” Ricardo Pinto, Head of Enterprise Security Division, V-Valley: “Não considero que a automação possa resolver todos os problemas porque não existem fórmulas mágicas, não há a bala de prata para resolver tudo. Tem de haver um compromisso e a automação pode, realmente, ajudar bastante nos processos. O que vejo é o surgimento de vários fabricantes com ofertas mais consolidadas, também com a externalização de várias tarefas onde eles próprios se encarregam de determinado problema do cliente” José Carlos Gonçalves, CISO, IP Telecom: “A nível de automação, há uma série de tarefas que são importantes, mas podem ser automatizadas, como por exemplo a produção de relatórios; é algo que dá muito trabalho, mas, se forem automatizadas, ganhamos muito tempo e podemos entregar aos nossos recursos – que já são escassos – outras tarefas, tomar decisões que a automação não consegue fazer” A proliferação de objetos conectados, seja em IoT, OT, ou mesmo em áreas críticas especificas como o IoMT está a ter um crescimento exponencial. Como se garante a inviolabilidade de todos estes objetos?
José Sánchez, Claroty: “O que é muito importante é saber que os dispositivos IoT e OT cada vez estão mais presentes e, sobretudo, são mais atacados. O que há que ter em conta é que temos de ter visibilidade. Quando temos visibilidade, vamos tomar decisões do que queremos fazer com aqueles dispositivos. Depois, é muito importante perceber que tipo de dispositivos estão conectados, que vulnerabilidades têm e o que podemos fazer para resolver esses problemas” José Manta, Palo Alto Networks: “Cada indústria tem a sua especificidade; a área industrial mais com a parte de OT e alguns equipamentos legacy. Mesmo essas áreas eram muito segregadas e era uma área à parte do IT; hoje, começam a estar mais consolidadas e integradas e é uma maior preocupação para os gestores porque traz mais desafios, mais problemas e mais riscos associados, mas a primeira componente a ter é a visibilidade dos assets” Paulo Pinto, Fortinet: “Há uma necessidade de abordagem repartida, a começar logo pelo fabricante dos dispositivos. É bom que o desenho do dispositivo seja seguro por design. Há um papel do fabricante para ter a capacidade de não utilizar coisas abertas, digamos assim, mas sim controladas nestes processos. A maior parte destes equipamentos já comunicam em redes seguras e a segmentação da rede continuam a ser bastante importante para limitar a superfície de ataque” Bruno Castro, VisionWare: “Já há muitos anos que protegemos sistemas de banca – tipicamente legacy –, redes de jogo, área militar, redes SCADA… nada de novo. Voltamos às mesmas abordagens que fazíamos há anos. Tipicamente, são sistemas que não podemos tocar, muito sensíveis. Esses conceitos já existem e as medidas preventivas são as mesmas: segregação das redes, controlo de acessos e toda a componente de análise comportamental”
A proteção de endpoints é uma necessidade para qualquer organização moderna. Em que ponto é que está esta parte do mercado e quais são as tendências para proteger eficazmente o dispositivo que o colaborador utiliza habitualmente? Pedro Mello, Sophos: “Naquilo que são as componentes de proteção, existe uma grande maturidade por parte das organizações. No entanto, o endpoint continua a ser um ponto fulcral de entrada de ameaças e de cibercriminosos. Continua a ser muito importante investir na capacidade de proteção e, hoje, temos de pensar em proteção de endpoints de nova geração. O que eram as proteções baseadas em assinatura, hoje, claramente, não são suficientes”
Bruno Castro, VisionWare: “O endpoint vai ser preponderante. É a nossa última linha. Quando há um ataque de ransomware, esse é o fim do ataque, não o início; antes disso há um processo de profiling, phishing, intrusão, tempo de permanência oculto, movimentos laterais e depois, no final, poderá haver ransomware. Mas, no fim do dia, o endpoint funciona muitas vezes como o paciente zero de um ataque de cibersegurança” Ricardo Pinto, V-Valley: “O utilizador continua a ser o elo mais fraco no meio disto. Normalmente, é através de uma pessoa que se consegue entrar numa rede. Antigamente procurava-se ter o melhor de cada mundo e o melhor fabricante para endereçar cada problema; acredito que há fabricantes com soluções mais integradas que cobrem a parte de cloud e perímetro que, não tendo a melhor solução de endpoint, no seu conjunto com as outras possibilidades, acabam por ter uma palavra interessante a dizer” Quais são os tipos de soluções que as organizações mais procuram atualmente e o que se pode esperar do mercado tanto em termos de cibersegurança como de resiliência? Vasco Sousa, Arcserve: “A resiliência de dados passa por olharmos para os dados e percebermos o que é que precisamos primeiro. A primeira coisa que os dados têm de estar é seguros. Depois de estarem seguros é que podem estar acessíveis. Vemos preocupação em proteger dados em aplicações SaaS, que era uma coisa que, há uns anos, ninguém falava. Há uma consciência de que, nas plataformas SaaS, há uma responsabilidade partilhada entre providers, mas que a responsabilidade dos dados é dos seus detentores” Ricardo Pinto, V-Valley: “Vemos uma grande procura por soluções muito avançadas: soluções anti-DDoS, WAF, zero trust, autenticações fortes, gestão de identidades. Existe muito interesse neste tipo de soluções, mas ainda falta tratar de muitas coisas dentro de casa dos clientes antes de abordar seriamente este tipo de tecnologias. A autenticação forte é relativamente simples e básica, mas ainda há muito por fazer na área do endpoint, por exemplo, em termos de backup, gateways de acesso”
Luís Ramos, Cisco: “Aquilo que vemos é que ainda existe uma preocupação na proteção daquilo que é a forma híbrida de trabalhar. O perímetro como o conhecíamos deixou de existir; não é que o perímetro não exista, tornou-se muito maior. São as identidades, as pessoas, e a segurança tem de passar mais próximo das pessoas e das aplicações. Isso significa que estamos a ver uma procura em soluções que fortaleçam a defesa ao nível do endpoint, como filtragem de tráfego” José Sánchez, Claroty: “A procura é em soluções que cubram as suas necessidades, que sejam fáceis de utilizar, que se integrem no ecossistema de cibersegurança com diferentes vendors e soluções de Parceiros e, sobretudo, que deem um passo mais no que é considerado como segurança. O acesso remoto a recursos, aplicações ou utilizadores têm de ser seguros. O mercado de cibersegurança obriga a que se dê mais um passo de, esteja onde esteja, se possa aceder aos recursos” José Manta, Palo Alto Networks: “Estamos a ver os nossos clientes com uma estratégia de consolidação. Isso significa que há uma abordagem de plataforma e não tanto de best of breed; antes os clientes queriam a melhor firewall e iam buscar ao fabricante ‘x’ e hoje há uma tendência de consolidação para reduzir custos não só financeiros, mas também operacionais. Estamos a ver isso naquilo que é a nossa oferta. Uma área que estamos a ver muito forte é o SASE” De que maneira é que a inteligência artificial está a impactar a cibersegurança, tanto do ponto de vista de quem ataca como de quem defende?
Paulo Pinto, Fortinet: “O potencial das soluções de cibersegurança suportadas por IA é enorme. A questão é que há que ter alguma cautela na forma como são utilizadas, para o serem de forma responsável e ética, nomeadamente ao nível de privacidade de dados. Do ponto de vista do atacante, a inteligência artificial está a ajudar; deixámos de receber ataques de phishing da Nigéria e passámos a receber ataques de phishing com conteúdos muito mais sofisticados” José Carlos Gonçalves, IP Telecom: “Além da inteligência artificial, também temos de trazer a jogo o machine learning. A inteligência artificial é importante, sim, mas o machine learning vai nos ajudar a defender, em conjunto com as ferramentas, mas ao atacante também a perceber como é que pode convergir para uma brecha que entretanto não conheciam. Além disso, a inteligência artificial vai ajudar em toda a parte de automação” Luís Ramos, Cisco: “Do lado do atacante, há formas bastante mais criativas e facilitadas para conseguir conduzir algum tipo de ataque. Já não recebemos emails do príncipe da Nigéria, mas recebemos algo muito mais elaborada, mais perto dos meus gostos porque podemos ter aqui algum algoritmo de inteligência artificial a vasculhar os meus perfis nas redes sociais, perceber quais são os meus gostos e construir um email mais à minha medida” Quais são as novidades para os MSSP? Que competências é que os Parceiros devem ter para se tornarem em MSSP de excelência?
José Carlos Gonçalves, IP Telecom: “Quem trabalha com fornecedores internacionais depara-se com uma situação que é uma média empresa para um fornecedor internacional tem mil colaboradores; uma empresa portuguesa com mil colaboradores não é uma média empresa. Resultado: um MSSP tem de se ajustar e ter serviços ajustados à nossa realidade, isso é fundamental para puder evoluir. Depois, tem de ser especializado em soluções atuais e que podem ser facilmente geridas” Pedro Mello, Sophos: “O futuro passa pelos MSSP, principalmente num mercado como Portugal onde não existem dimensão e recursos necessários para as organizações. A Sophos tem um plano de MSSP bastante alargado, mas também se disponibiliza para puder trabalhar com os MSSP para estender aquilo que são as suas capacidades de SOC, disponibilizando, também, serviços Managed Detection and Response para poder complementar o trabalho existente” Vasco Sousa, Arcserve: “O modelo MSSP e aquilo que um Parceiro vai vender a um cliente é um negócio de diferenciação por competências, é dizer ‘eu tomo conta desta necessidade ou área de negócio’. O Parceiro vai ter de se apoiar num ou mais fabricantes que lhe disponibilize ferramentas. Aquilo que vai verdadeiramente diferenciar é o serviço que se vai agregar: a monitorização, a prevenção e, também, a reação” Quais são as oportunidades para os Parceiros neste mercado? Qual é a vossa mensagem para o Canal de Parceiros? Ricardo Pinto, V-Valley: “No que é o produto, existem várias soluções. O endpoint continua na ordem do dia e ainda há muito por fazer. Áreas como proteção anti-DDoS é uma área quente que tem de ser endereçado urgentemente. A questão de gestão de identidades também complementa o acesso à cloud e informação” Pedro Mello, Sophos: “As oportunidades para o Canal são imensas. Consideramos que o futuro é cibersegurança como serviço; a cibersegurança é demasiado complexa para a maior parte das organizações puderem gerir de uma forma efetiva sozinhas e quando falamos de cibersegurança como serviço não estamos a falar de produtos, mas sim de uma solução holística” José Manta, Palo Alto Networks: “Os desafios são grandes, é verdade, mas também as oportunidades são bastantes. Cada vez mais, as soluções são mais sofisticadas e os clientes precisam de cada vez mais ajuda de know-how dos Parceiros para os ajudar nesta jornada, quer na definição de estratégia quer na implementação dos produtos em si” José Carlos Gonçalves, IP Telecom: “Entendo que existem três áreas que deviam ser bem agarradas. O compliance – que está em cima da mesa –, a parte da formação e sensibilização para os temas da segurança – que ainda tem muito espaço – e a parte das infraestruturas críticas” Paulo Pinto, Fortinet: “Os ataques contra tecnologias operacionais e infraestruturas críticas estão a ganhar um destaque muito grande e é um mercado que, mais do que falar do ponto de vista de oferta e produtos, é ver que há um mercado que vai estar sobre ataque e vai precisar de ajuda e soluções”
José Sánchez, Claroty: “O que temos de fazer é ir em conjunto aos clientes industriais, hospitalar e com infraestruturas críticas porque, tradicionalmente, não têm tanto em conta a cibersegurança e temos a oportunidade de os ajudar no caminho que não estão tão acostumados a falar esta linguagem e têm outros objetivos” Luís Ramos, Cisco: “Existem muitas oportunidades para explorar nesta área. A cibersegurança está em grande crescimento; os próprios investimentos têm sido menores em algumas áreas, mas na cibersegurança há uma consciencialização ao mais alto nível de que é uma prioridade e afeta a organização como um todo” Vasco Sousa, Arcserve: “Como fabricante na área de recuperação de dados, esta é a última linha a que vamos recorrer. Ainda assim, os Parceiros têm uma grande oportunidade para sensibilizarem os clientes de que a recuperação tem de estar preparada hoje, não é no dia em que vão sofrer o tal ‘cisne negro’” |