Rui Damião em 2020-3-03
A cibersegurança está cada vez mais presente nas decisões das organizações e já não é apenas o CIO ou o CISO a estar dentro do processo de decisão. Comstor, HP, IBM, Ingecom, JP.DI, Kaspersky e WhiteHat dão a sua visão sobre o momento que o mercado de cibersegurança atravessa
O primeiro fórum do ano foi dedicado a cibersegurança e reuniu o IT Channel e a IT Insight. Para além das empresas presentes neste artigo, também participaram representantes da Claranet, DRC / Informantem, Multicert, Noesis e Warpcom
O mercado de cibersegurança está em crescimento. As notícias sobre fugas de dados fazem soar os alarmes dentro das organizações que reforçam as suas defesas ou, caso ainda não o tenham feito, começam o processo para proteger os seus sistemas e operações. Os dados de 2018 mostram que o mercado mundial de cibersegurança cresceu 9%. De acordo com a Canalys, o Canal movimentou 37 mil milhões de dólares na venda de produtos ou serviços associados com a segurança cibernética. De modo geral, todos os segmentos de cibersegurança estão a crescer. O mercado português não fica atrás desta tendência. Existem cada vez mais notícias sobre fugas de dados de instituições ou personalidades a entrar nos meios generalistas, o que aumenta a atenção das empresas portuguesas, ainda que, por vezes, não se considerem como sendo um alvo apetecível, um erro crasso de muitas organizações.
“A motivação para compra é muito à volta de compliance e menos à volta de cibersegurança propriamente dita”- Rui Barata Ribeiro, Sales Leader IBM Security Systems, IBM
Mercado português a crescerA IDC revelou alguns números sobre o mercado português em que mostra que, em 2018 - os dados mais recentes - o mercado cresceu 3,6%. No total, e com um valor de mercado de 135,97 milhões de euros, Portugal representa 0,7% do mercado global do oeste da Europa. Simultaneamente, a IDC espera que, entre 2018 e 2022, Portugal tenha um crescimento CAGR de 6,71%, uma percentagem que se fixa abaixo da taxa de crescimento da região, que irá estar nos 7,37%. Rui Barata Ribeiro, Sales Leader IBM Security Systems, refere que este crescimento “se sente no terreno”, mas que “a motivação para compra é muito à volta de compliance e menos à volta de cibersegurança propriamente dita”. O representante da IBM diz que a cibersegurança é uma dimensão da gestão de risco e, “se discutirmos desta forma, percebemos que há muitas áreas da gestão de risco que precisam de atenção, e a cibersegurança é claramente uma delas”. O crescimento tem, de facto, acontecido e há uma maior procura por soluções de segurança, mas Rui Barata Ribeiro receia que “o crescimento que conhecemos seja simplesmente para mostrar que se tem qualquer coisa, em vez de se ter efetivamente”. Nuno Mendes, CEO da WhiteHat, concorda que há um crescimento de perceção do risco, fruto das recentes fugas de dados que são noticiadas nos vários órgãos de comunicação social. O CEO espera “que os dados da IDC estejam incorretos e que o crescimento seja maior”, até porque a WhiteHat “tem visto um bocadinho mais no último ano”. Fazendo a analogia com os seguros, Nuno Mendes explica que “os seguros, se não forem obrigatórios, passam para último plano e raramente são vistos como um investimento”; com a cibersegurança, salvo raras exceções, é isso que acontece no mercado. Vítor Barreira, Sales Manager da Comstor, sente um “crescimento consistente” no mercado. “Desde há dois anos que sentimos um crescimento. Na altura previa- se um crescimento na ordem dos 30% – que não se verificou – e sentimos que deve ter ficado pelos 15%”. Há uma grande diferença entre procura e a realização, alerta Vítor Barreira. “Na procura são pedidas muitas propostas; outra coisa é a realização e os números da IDC que devem focar-se em quando se implementa e fatura. Há muita procura, muito interesse, mas daí ao passo seguinte vai um longo caminho”. O Sales Manager da Comstor explica que, em cibersegurança, “é necessário um investimento muito grande, mesmo por parte das grandes empresas, em recursos, em produtos, em serviços. Para as empresas mais pequenas, o modelo tem de evoluir para a prestação de serviços e o caminho passa pelos Parceiros que estão habilitados a fornecer soluções de segurança as-a-Service”.
“É necessário um investimento muito grande em recursos, em produtos, em serviços. Para as empresas mais pequenas, o modelo tem de evoluir para soluções as-a-service”- Vítor Barreira, Sales Manager, Comstor
Capacitar o CanalMauro Bastos, Channel Business Manager na JP.DI, mostra-se um pouco mais cético. “O mercado está a crescer e percebemos isso junto do Canal”, mas, por outro lado, o investimento é mais reativo, fazendo jus ao ditado “casa roubada, trancas à porta”. “Não houve proatividade, não houve um trabalho dos Parceiros na entrega da gestão da segurança de informação, de um serviço gerido”. Existe um desafio junto do Canal: capacitar os Parceiros para uma venda mais consultiva. Para a JP.DI, “o futuro é justamente este: tornar o Parceiro num Parceiro que vende segurança da informação num formato que não é puramente transacional, e sim com uma solução que pode ser gerida e implementada. Acreditamos que o crescimento é bom, mas ainda há espaço para crescer” mais. Apesar de esperar que os números da IDC sejam “uma estatística conservadora”, Rui Pinho, Channel Sales da Kaspersky, acredita que ainda “há muito mercado para crescer”. Com novas áreas a nascer, os Parceiros e os integradores têm de se especializar em áreas “e seguir rumos mais especializados”. O Parceiro não pode “vender tudo” e o cliente não perceber muito bem qual é a estratégia. “As PME não têm maturidade; para muitos, cibersegurança é instalar um antivírus ou uma firewall. Se estiverem expostos, é preciso fazer uma estratégia”, nem que seja a longo prazo. Nuno Martins, Country Manager da Ingecom, refere que “a cibersegurança é extremamente complexa” e é difícil de perceber de onde é que os números da IDC chegam, efetivamente. “Acredito que temos um crescimento claramente superior a esse na área da cibersegurança, até pela própria complexidade de uma infraestrutura” deste tipo.
“O Parceiro deve vender segurança da informação num formato que não é puramente transacional e sim com uma solução que pode ser gerida e implementada”- Mauro Bastos, Channel Business Manager, JP.DI
O Country Manager da Ingecom explica que “há uma dificuldade grande em perceber qual é o pacote de segurança que uma organização necessita”, até porque nem sempre é fácil convencer uma organização a investir em análises de risco e, assim, perceber o que deve ser priorizado na aquisição de um conjunto de soluções. Depois, é preciso relembrar que todos os dias aparecem novas soluções que, muitas vezes, nem os próprios especialistas de cibersegurança percebem para o que é. “Imaginem, então, como é que o decisor, que não é especialista nesta área, fica confuso” com as várias soluções disponíveis. Miguel Souto, Partner Business Manager da HP, nota “um crescimento muito mais acentuado na componente de serviço do que de produto. Infelizmente, ainda não é prática comum – nem em Portugal, nem no mundo – os clientes colocarem critérios de segurança nos seus processos de compra no que diz respeito a produto”. Dentro do contexto do conhecimento, houve, de um modo geral, “uma evolução tremenda ao longo dos últimos anos”. No contexto da cibersegurança, não basta concordar com a importância dela; “é necessário criar uma estratégia e entrosar a cibersegurança no ADN das organizações. Atualmente, este é um gap muito grande”.
“Há uma dificuldade grande de perceber qual é o pack de segurança que uma organização necessita”- Nuno Martins, Country Manager, Ingecom
Convencer os decisoresO processo de aquisição já não passa exclusivamente pelo responsável de IT ou, quando existe dentro das organizações, um CISO. Já há mais decisores, já há mais informação e, em muitos casos, já existe uma maior noção de que uma falha de segurança pode colocar em risco todo o negócio, e do prejuízo que isso pode trazer para as suas operações, já para não falar da reputação da empresa. Do lado do cliente, “este é o momento, de uma vez por todas, de se perceber que existiu uma mudança muito grande, tão simples quanto isto: não é um custo, é um investimento na proteção e até no crescimento do negócio”, defende Miguel Souto (HP). Por outro lado, do lado de quem vende, há um caminho que tem de ser percorrido e há bons indicadores de uma evolução positiva. Tendo em conta que o tecido empresarial é composto maioritariamente por PME, é necessário “descomplicar” a cibersegurança. “Só há uma maneira de trabalhar em cibersegurança: de forma honesta e em linguagem comum; ninguém me vai comprar nada se não perceber o que estou a dizer”, conclui. Nuno Martins (Ingecom) refere que, por norma, as PME só adotam mecanismos de cibersegurança quando lhes são impostos. Atualmente, as organizações não estão isoladas no seu edifício. Por vezes, é difícil de explicar à empresa que “uma falha de segurança que tenha vai afetar muitas outras; que pode ser um ponto de entrada de um hacker para chegar a uma outra pessoa”. O Country Manager indica que “esta perceção da importância de que a minha atitude pode ter reflexo negativo em todos com quem me relaciono deve ser explorada; não estamos isolados enquanto empresa”. “Estamos todos no mesmo caminho”, explica Rui Pinho (Kaspersky). Apesar de cada caso ser um caso, há uma grande quantidade de empresas que afirmam não ser um alvo. Para essa resposta, há uma pergunta a fazer às empresas, segundo explica o Channel Sales: “quanto é que vale o seu negócio se parar, se sofrer um ataque?”. Depois, “é preciso definir uma estratégia, adaptá-la ao budget que tem disponível e aos recursos que podem ser disponibilizados”.
“É preciso definir uma estratégia, adaptá-la ao budget que tem disponível e aos recursos que podem ser disponibilizados”- Rui Pinho, Channel Sales, Kaspersky
Mauro Bastos (JP.DI) vê que, no caso específico da distribuição, o grande desafio é antecipar o conhecimento do Parceiro para o ajudar a reinventar o seu negócio. “Sem termos o Parceiro capacitado, não conseguimos nunca convencer o cliente final de que a segurança da informação é realmente necessária”, diz. Vítor Barreira (Comstor) acredita que já se gasta muito tempo em evangelização. “Isto é um desafio de vendas”, defende. Assim, é preciso criar uma oferta que, efetivamente, atraia o decisor. “É necessária uma oferta adequada a cada um dos segmentos e focar em cada um desses segmentos”, acrescenta, salientando que ainda há uma franja muito grande que pode ser explorada no mercado nacional. “As PME têm necessidades e maturidades de cibersegurança diferentes”, declara Nuno Mendes (WhiteHat). “É necessário sensibilizar todos os players desta área, toda a cadeia de distribuição, sobre esta matéria da cibersegurança e passar a mensagem desde o topo – onde já há um domínio completo sobre a segurança e os riscos –, até ao elemento que está em contacto com o cliente. Esse é um desafio grande”, afiança. Assim, é necessário sensibilizar as empresas e os decisores, através, por exemplo, de uma análise de risco. É preciso descomplicar o negócio, defende Rui Barata Ribeiro (IBM). “A única maneira de combater uma organização que diz que não é atacável é conhecendo o negócio”, para além de que a segurança “não pode ser de técnicos para técnicos”. “A segurança tem de ser uma iniciativa da organização e se não houver uma estratégia de mitigação do risco” torna-se muito difícil convencer os decisores de que têm de fazer um investimento nesta área.
“As PME têm necessidades e maturidades de cibersegurança diferentes”- Nuno Mendes, CEO, WhiteHat
Inteligência artificial no ataque e na defesaA Inteligência Artificial (IA) faz, cada vez mais, parte das operações diárias das organizações. Também a cibersegurança tem sido impactada por esta tecnologia. Do lado de quem defende, que, tradicionalmente, está sempre atrás de quem ataca, permite analisar uma enorme quantidade de dados em minutos, e perceber padrões que de outra forma não seria possível, por exemplo. Por outro lado, quem ataca também está a utilizar IA para provocar os maiores danos possíveis nas organizações. “A qualidade dos dados é muito importante”, indica Rui Barata Ribeiro. O representante da IBM relembra que é relativamente fácil enganar a inteligência artificial e, assim, é necessário que o humano esteja no processo de decisão e não apenas a IA. “Uma organização demora cerca de 170 dias a detetar uma ameaça avançada no seu ambiente e perto de três semanas a completar o processo de resposta à ameaça”, explica o Sales Leader IBM Security Systems, que acrescenta que é muito tempo. Se nos lembrarmos da altura do WannaCry, “que se manifestava em quatro horas”, “não é possível gerir este processo” do ponto de vista humano “se ocorrer recorrentemente”. Deste modo, ter inteligência artificial é necessário para desdobrar o esforço do humano. “A IA pode ajudar o humano a detetar mais, analisar com mais exaustividade e menos falsos positivos e acelerar a capacidade de resposta”. “No ponto de vista teórico, a inteligência artificial joga para os dois lados: é um poderoso aliado da defesa e do ataque”, declara Miguel Souto, que acrescenta que, na prática “é uma luta desigual”. No caso da HP, a empresa tem feito investimentos na área e lançou recentemente uma solução “que é um subset diferente da inteligência artificial, que é o deep learning”. Esta solução pretende defender “contra ataques de malware, principalmente os zero day”. “O sistema assenta numa lógica mais similar ao cérebro humano, algo que é disruptivo. Todos os indicadores nos levam a concluir que são sistemas que permitem adicionar eficiência naquilo que é a capacidade de deteção”. Rui Pinho partilha que a Kaspersky tem adicionado uma componente de inteligência artificial em todas as suas soluções, até as menos complexas. “Há um grande número de ataques e o ser humano não tem a capacidade de analisar toda essa informação”, diz. Assim, é necessária uma componente de IA para que possa “ser feita uma triangulação, em que o comportamento humano é importante para perceber que tipo de ameaça faz sentido ou não, para poder complementar em termos de segurança”. Nuno Mendes, da WhiteHat, refere que aquilo que se vê no terreno em Portugal são situações maioritariamente mais simples, mas que continuam a ter um impacto severo nas organizações nacionais. “Existem outros vetores de ameaça que tiram proveito de ataques massivos, que não carecem de um reconhecimento das vulnerabilidades mais interessantes, como plataformas de Ransomware-as-a-Service. Em termos práticos, o que vemos maioritariamente são ataques dirigidos a vulnerabilidades já existentes e conhecidas”. O CEO completa que a inteligência artificial terá uma componente importante, mas que não deverá aparecer uma “tecnologia ou solução unicórnio que seja capaz de identificar com zero falsos positivos qualquer tipo de ameaças”. Mauro Bastos refere que, “na ótica do Canal, estamos a levar para o mercado e para o nosso Parceiro uma componente de inteligência artificial e uma consola, em que seja possível ver, de maneira consolidada, os alertas e seja capaz de medir os KPI relevantes para o negócio”. O representante da JP.DI acrescenta que a IA “está conectada com alguma solução de gestão para que o Parceiro consiga entregar um serviço adequado ao mercado”, até porque, se o mercado não encontra talento adequado, ainda menos em algo tão especializado como a cibersegurança e principalmente para os pequenos Parceiros que, por norma, têm menos recursos para captar esses talentos.
“No ponto de vista teórico, a inteligência artificial joga para os dois lados: é um poderoso aliado da defesa e do ataque, mas, na realidade, é uma luta desigual”- Miguel Souto, Partner Business Manager, HP
Oportunidades para os ParceirosAs oportunidades que os Parceiros podem explorar no mercado de cibersegurança “são tremendas”, refere Miguel Souto. “Cerca de 70% dos incidentes ligados a cibersegurança têm, de alguma forma, ligação direta ao endpoint”. Neste sentido, a HP tem investido em inovações e produção de tecnologia de segurança para os endpoints que os Parceiros podem explorar quando abordam um cliente final. Estas inovações, diz o representante da HP, não substituem as soluções tradicionais, mas complementam essas soluções. Nuno Martins indica que “o que temos identificado nos últimos tempos como o ponto de entrada nos clientes é a mensagem simples que, a partir daí, permite chegar a outros pontos de negócio”. A proteção do endpoint do ponto de vista do utilizador é, de acordo com o Country Manager da Ingecom, muito procurada pelas empresas. “Falamos muito da problemática da gestão básica das passwords e é uma mensagem fácil de passar. Outra área que preocupa é a proteção do conteúdo que produzimos enquanto informação, na perspetiva de information rights management”, explica. Também a visibilidade é um tema importante na segurança das organizações. Seja na perspetiva dos dados ou das infraestruturas em si, é possível mostrar às organizações as suas debilidades e aquilo que a empresa não sabe que tem de proteger. “O mercado tem novas oportunidades e a especialização de cada Parceiro é importante”, indica Rui Pinho. “A cibersegurança abrange muitos caminhos, uns mais complexos e outros mais superficiais” e, assim, a especialização por parte dos Parceiros é de extrema relevância. A Kaspersky, por exemplo, tem várias soluções direcionadas para o Canal para que os Parceiros possam aumentar o seu conhecimento e, posteriormente, abordar o mercado melhor preparado. Para a JP.DI, o foco e a especialização serão fatores importantes durante este ano. Os Parceiros devem mudar-se para os modelos de negócio com base em serviço e deixar um pouco de lado a venda puramente transacional. Por outro lado, a JP.DI vai investir “fortemente” em iniciativas de cibersegurança industrial, onde está a preparar bundles de software e já conta com vários casos de sucesso. “É um potencial de mercado bem elevado e acreditamos que essa é uma grande oportunidade para o Canal”, refere. Nuno Mendes, da WhiteHat, afirma que a empresa está a investir em recursos internos na área de pré-vendas e formação para que seja possível esclarecer e apoiar os Parceiros neste mundo de cibersegurança. Segundo o CEO, é necessário os Parceiros “focarem- se mais nos serviços”. “Saliento que é necessário conhecer o negócio do cliente”, diz Rui Barata Ribeiro. “É preciso investir num negócio de consultoria e manter esse investimento, até porque a cibersegurança é um negócio de confiança. Muitas das dificuldades que existem em comunicar com os clientes é porque ainda não estabelecemos uma relação de confiança suficiente. Conhecer o negócio do cliente é, assim, a melhor maneira de o ajudar, seja qual for a sua dimensão”. |