Rui Damião em 2020-3-03
A cibersegurança está cada vez mais presente nas decisões das organizações e já não é apenas o CIO ou o CISO a estar dentro do processo de decisão. Comstor, HP, IBM, Ingecom, JP.DI, Kaspersky e WhiteHat dão a sua visão sobre o momento que o mercado de cibersegurança atravessa
O primeiro fórum do ano foi dedicado a cibersegurança e reuniu o IT Channel e a IT Insight. Para além das empresas presentes neste artigo, também participaram representantes da Claranet, DRC / Informantem, Multicert, Noesis e Warpcom
O mercado de cibersegurança está em crescimento. As notícias sobre fugas de dados fazem soar os alarmes dentro das organizações que reforçam as suas defesas ou, caso ainda não o tenham feito, começam o processo para proteger os seus sistemas e operações. Os dados de 2018 mostram que o mercado mundial de cibersegurança cresceu 9%. De acordo com a Canalys, o Canal movimentou 37 mil milhões de dólares na venda de produtos ou serviços associados com a segurança cibernética. De modo geral, todos os segmentos de cibersegurança estão a crescer. O mercado português não fica atrás desta tendência. Existem cada vez mais notícias sobre fugas de dados de instituições ou personalidades a entrar nos meios generalistas, o que aumenta a atenção das empresas portuguesas, ainda que, por vezes, não se considerem como sendo um alvo apetecível, um erro crasso de muitas organizações.
“A motivação para compra é muito à volta de compliance e menos à volta de cibersegurança propriamente dita”- Rui Barata Ribeiro, Sales Leader IBM Security Systems, IBM
Mercado português a crescerA IDC revelou alguns números sobre o mercado português em que mostra que, em 2018 - os dados mais recentes - o mercado cresceu 3,6%. No total, e com um valor de mercado de 135,97 milhões de euros, Portugal representa 0,7% do mercado global do oeste da Europa. Simultaneamente, a IDC espera que, entre 2018 e 2022, Portugal tenha um crescimento CAGR de 6,71%, uma percentagem que se fixa abaixo da taxa de crescimento da região, que irá estar nos 7,37%.
O crescimento tem, de facto, acontecido e há uma maior procura por soluções de segurança, mas Rui Barata Ribeiro receia que “o crescimento que conhecemos seja simplesmente para mostrar que se tem qualquer coisa, em vez de se ter efetivamente”. Nuno Mendes, CEO da WhiteHat, concorda que há um crescimento de perceção do risco, fruto das recentes fugas de dados que são noticiadas nos vários órgãos de comunicação social. O CEO espera “que os dados da IDC estejam incorretos e que o crescimento seja maior”, até porque a WhiteHat “tem visto um bocadinho mais no último ano”. Fazendo a analogia com os seguros, Nuno Mendes explica que “os seguros, se não forem obrigatórios, passam para último plano e raramente são vistos como um investimento”; com a cibersegurança, salvo raras exceções, é isso que acontece no mercado.
Há uma grande diferença entre procura e a realização, alerta Vítor Barreira. “Na procura são pedidas muitas propostas; outra coisa é a realização e os números da IDC que devem focar-se em quando se implementa e fatura. Há muita procura, muito interesse, mas daí ao passo seguinte vai um longo caminho”. O Sales Manager da Comstor explica que, em cibersegurança, “é necessário um investimento muito grande, mesmo por parte das grandes empresas, em recursos, em produtos, em serviços. Para as empresas mais pequenas, o modelo tem de evoluir para a prestação de serviços e o caminho passa pelos Parceiros que estão habilitados a fornecer soluções de segurança as-a-Service”.
“É necessário um investimento muito grande em recursos, em produtos, em serviços. Para as empresas mais pequenas, o modelo tem de evoluir para soluções as-a-service”- Vítor Barreira, Sales Manager, Comstor
Capacitar o CanalMauro Bastos, Channel Business Manager na JP.DI, mostra-se um pouco mais cético. “O mercado está a crescer e percebemos isso junto do Canal”, mas, por outro lado, o investimento é mais reativo, fazendo jus ao ditado “casa roubada, trancas à porta”. “Não houve proatividade, não houve um trabalho dos Parceiros na entrega da gestão da segurança de informação, de um serviço gerido”.
Apesar de esperar que os números da IDC sejam “uma estatística conservadora”, Rui Pinho, Channel Sales da Kaspersky, acredita que ainda “há muito mercado para crescer”. Com novas áreas a nascer, os Parceiros e os integradores têm de se especializar em áreas “e seguir rumos mais especializados”. O Parceiro não pode “vender tudo” e o cliente não perceber muito bem qual é a estratégia. “As PME não têm maturidade; para muitos, cibersegurança é instalar um antivírus ou uma firewall. Se estiverem expostos, é preciso fazer uma estratégia”, nem que seja a longo prazo. Nuno Martins, Country Manager da Ingecom, refere que “a cibersegurança é extremamente complexa” e é difícil de perceber de onde é que os números da IDC chegam, efetivamente. “Acredito que temos um crescimento claramente superior a esse na área da cibersegurança, até pela própria complexidade de uma infraestrutura” deste tipo.
“O Parceiro deve vender segurança da informação num formato que não é puramente transacional e sim com uma solução que pode ser gerida e implementada”- Mauro Bastos, Channel Business Manager, JP.DI
Dentro do contexto do conhecimento, houve, de um modo geral, “uma evolução tremenda ao longo dos últimos anos”. No contexto da cibersegurança, não basta concordar com a importância dela; “é necessário criar uma estratégia e entrosar a cibersegurança no ADN das organizações. Atualmente, este é um gap muito grande”.
“Há uma dificuldade grande de perceber qual é o pack de segurança que uma organização necessita”- Nuno Martins, Country Manager, Ingecom
Convencer os decisoresO processo de aquisição já não passa exclusivamente pelo responsável de IT ou, quando existe dentro das organizações, um CISO. Já há mais decisores, já há mais informação e, em muitos casos, já existe uma maior noção de que uma falha de segurança pode colocar em risco todo o negócio, e do prejuízo que isso pode trazer para as suas operações, já para não falar da reputação da empresa. Do lado do cliente, “este é o momento, de uma vez por todas, de se perceber que existiu uma mudança muito grande, tão simples quanto isto: não é um custo, é um investimento na proteção e até no crescimento do negócio”, defende Miguel Souto (HP). Por outro lado, do lado de quem vende, há um caminho que tem de ser percorrido e há bons indicadores de uma evolução positiva. Tendo em conta que o tecido empresarial é composto maioritariamente por PME, é necessário “descomplicar” a cibersegurança. “Só há uma maneira de trabalhar em cibersegurança: de forma honesta e em linguagem comum; ninguém me vai comprar nada se não perceber o que estou a dizer”, conclui. Nuno Martins (Ingecom) refere que, por norma, as PME só adotam mecanismos de cibersegurança quando lhes são impostos. Atualmente, as organizações não estão isoladas no seu edifício. Por vezes, é difícil de explicar à empresa que “uma falha de segurança que tenha vai afetar muitas outras; que pode ser um ponto de entrada de um hacker para chegar a uma outra pessoa”. O Country Manager indica que “esta perceção da importância de que a minha atitude pode ter reflexo negativo em todos com quem me relaciono deve ser explorada; não estamos isolados enquanto empresa”.
“É preciso definir uma estratégia, adaptá-la ao budget que tem disponível e aos recursos que podem ser disponibilizados”- Rui Pinho, Channel Sales, Kaspersky
Mauro Bastos (JP.DI) vê que, no caso específico da distribuição, o grande desafio é antecipar o conhecimento do Parceiro para o ajudar a reinventar o seu negócio. “Sem termos o Parceiro capacitado, não conseguimos nunca convencer o cliente final de que a segurança da informação é realmente necessária”, diz. Vítor Barreira (Comstor) acredita que já se gasta muito tempo em evangelização. “Isto é um desafio de vendas”, defende. Assim, é preciso criar uma oferta que, efetivamente, atraia o decisor. “É necessária uma oferta adequada a cada um dos segmentos e focar em cada um desses segmentos”, acrescenta, salientando que ainda há uma franja muito grande que pode ser explorada no mercado nacional. “As PME têm necessidades e maturidades de cibersegurança diferentes”, declara Nuno Mendes (WhiteHat). “É necessário sensibilizar todos os players desta área, toda a cadeia de distribuição, sobre esta matéria da cibersegurança e passar a mensagem desde o topo – onde já há um domínio completo sobre a segurança e os riscos –, até ao elemento que está em contacto com o cliente. Esse é um desafio grande”, afiança. Assim, é necessário sensibilizar as empresas e os decisores, através, por exemplo, de uma análise de risco. É preciso descomplicar o negócio, defende Rui Barata Ribeiro (IBM). “A única maneira de combater uma organização que diz que não é atacável é conhecendo o negócio”, para além de que a segurança “não pode ser de técnicos para técnicos”. “A segurança tem de ser uma iniciativa da organização e se não houver uma estratégia de mitigação do risco” torna-se muito difícil convencer os decisores de que têm de fazer um investimento nesta área.
“As PME têm necessidades e maturidades de cibersegurança diferentes”- Nuno Mendes, CEO, WhiteHat
Inteligência artificial no ataque e na defesaA Inteligência Artificial (IA) faz, cada vez mais, parte das operações diárias das organizações. Também a cibersegurança tem sido impactada por esta tecnologia. Do lado de quem defende, que, tradicionalmente, está sempre atrás de quem ataca, permite analisar uma enorme quantidade de dados em minutos, e perceber padrões que de outra forma não seria possível, por exemplo. Por outro lado, quem ataca também está a utilizar IA para provocar os maiores danos possíveis nas organizações. “A qualidade dos dados é muito importante”, indica Rui Barata Ribeiro. O representante da IBM relembra que é relativamente fácil enganar a inteligência artificial e, assim, é necessário que o humano esteja no processo de decisão e não apenas a IA. “Uma organização demora cerca de 170 dias a detetar uma ameaça avançada no seu ambiente e perto de três semanas a completar o processo de resposta à ameaça”, explica o Sales Leader IBM Security Systems, que acrescenta que é muito tempo. Se nos lembrarmos da altura do WannaCry, “que se manifestava em quatro horas”, “não é possível gerir este processo” do ponto de vista humano “se ocorrer recorrentemente”. Deste modo, ter inteligência artificial é necessário para desdobrar o esforço do humano. “A IA pode ajudar o humano a detetar mais, analisar com mais exaustividade e menos falsos positivos e acelerar a capacidade de resposta”. “No ponto de vista teórico, a inteligência artificial joga para os dois lados: é um poderoso aliado da defesa e do ataque”, declara Miguel Souto, que acrescenta que, na prática “é uma luta desigual”. No caso da HP, a empresa tem feito investimentos na área e lançou recentemente uma solução “que é um subset diferente da inteligência artificial, que é o deep learning”. Esta solução pretende defender “contra ataques de malware, principalmente os zero day”. “O sistema assenta numa lógica mais similar ao cérebro humano, algo que é disruptivo. Todos os indicadores nos levam a concluir que são sistemas que permitem adicionar eficiência naquilo que é a capacidade de deteção”. Rui Pinho partilha que a Kaspersky tem adicionado uma componente de inteligência artificial em todas as suas soluções, até as menos complexas. “Há um grande número de ataques e o ser humano não tem a capacidade de analisar toda essa informação”, diz. Assim, é necessária uma componente de IA para que possa “ser feita uma triangulação, em que o comportamento humano é importante para perceber que tipo de ameaça faz sentido ou não, para poder complementar em termos de segurança”.
Mauro Bastos refere que, “na ótica do Canal, estamos a levar para o mercado e para o nosso Parceiro uma componente de inteligência artificial e uma consola, em que seja possível ver, de maneira consolidada, os alertas e seja capaz de medir os KPI relevantes para o negócio”. O representante da JP.DI acrescenta que a IA “está conectada com alguma solução de gestão para que o Parceiro consiga entregar um serviço adequado ao mercado”, até porque, se o mercado não encontra talento adequado, ainda menos em algo tão especializado como a cibersegurança e principalmente para os pequenos Parceiros que, por norma, têm menos recursos para captar esses talentos.
“No ponto de vista teórico, a inteligência artificial joga para os dois lados: é um poderoso aliado da defesa e do ataque, mas, na realidade, é uma luta desigual”- Miguel Souto, Partner Business Manager, HP
Oportunidades para os ParceirosAs oportunidades que os Parceiros podem explorar no mercado de cibersegurança “são tremendas”, refere Miguel Souto. “Cerca de 70% dos incidentes ligados a cibersegurança têm, de alguma forma, ligação direta ao endpoint”.
Nuno Martins indica que “o que temos identificado nos últimos tempos como o ponto de entrada nos clientes é a mensagem simples que, a partir daí, permite chegar a outros pontos de negócio”. A proteção do endpoint do ponto de vista do utilizador é, de acordo com o Country Manager da Ingecom, muito procurada pelas empresas. “Falamos muito da problemática da gestão básica das passwords e é uma mensagem fácil de passar. Outra área que preocupa é a proteção do conteúdo que produzimos enquanto informação, na perspetiva de information rights management”, explica. Também a visibilidade é um tema importante na segurança das organizações. Seja na perspetiva dos dados ou das infraestruturas em si, é possível mostrar às organizações as suas debilidades e aquilo que a empresa não sabe que tem de proteger. “O mercado tem novas oportunidades e a especialização de cada Parceiro é importante”, indica Rui Pinho. “A cibersegurança abrange muitos caminhos, uns mais complexos e outros mais superficiais” e, assim, a especialização por parte dos Parceiros é de extrema relevância. A Kaspersky, por exemplo, tem várias soluções direcionadas para o Canal para que os Parceiros possam aumentar o seu conhecimento e, posteriormente, abordar o mercado melhor preparado. Para a JP.DI, o foco e a especialização serão fatores importantes durante este ano. Os Parceiros devem mudar-se para os modelos de negócio com base em serviço e deixar um pouco de lado a venda puramente transacional. Por outro lado, a JP.DI vai investir “fortemente” em iniciativas de cibersegurança industrial, onde está a preparar bundles de software e já conta com vários casos de sucesso. “É um potencial de mercado bem elevado e acreditamos que essa é uma grande oportunidade para o Canal”, refere. Nuno Mendes, da WhiteHat, afirma que a empresa está a investir em recursos internos na área de pré-vendas e formação para que seja possível esclarecer e apoiar os Parceiros neste mundo de cibersegurança. Segundo o CEO, é necessário os Parceiros “focarem- se mais nos serviços”. “Saliento que é necessário conhecer o negócio do cliente”, diz Rui Barata Ribeiro. “É preciso investir num negócio de consultoria e manter esse investimento, até porque a cibersegurança é um negócio de confiança. Muitas das dificuldades que existem em comunicar com os clientes é porque ainda não estabelecemos uma relação de confiança suficiente. Conhecer o negócio do cliente é, assim, a melhor maneira de o ajudar, seja qual for a sua dimensão”. |
Destaques do Canal: Eventos de 2025, entrevista a Aroa Ruzo, acordo entre Ésistemas e Cactus Signage e Programa de Parceiros da Easyvista