Jorge Bento e Rui Damião em 2023-3-15
Este mês, o IT Channel dá a palavra a Paulo Vieira, Country Manager da Palo Alto Networks, que aborda o mercado de cibersegurança atual e as oportunidades para os Parceiros de Canal.
Paulo Vieira, Country Manager da Palo Alto Networks
Como correu o ano de 2022 para a Palo Alto Networks? A nível mundial, a Palo Alto Networks está em franco crescimento. Em Portugal também temos mantido esse tom a todos os níveis. A equipa está a crescer, acho que, cada vez mais, o nosso mercado está muito mais suscetível ao tema da segurança. Os ataques que aconteceram em 2022 trouxeram um awareness que não existia há dois anos. Mesmo as empresas pequenas que olhavam para o lado e que achavam que não iam ser atacados, hoje veem as grandes empresas a sofrerem e isso trouxe uma forma diferente de olhar para a cibersegurança. Acho que deixámos de ser o parente pobre do IT e estamos na agenda na maior parte dos clientes. Nesse sentido, como sente que evolui o mercado de cibersegurança, especialmente em Portugal? Acho que está bom para todos os fabricantes sem exceção. Julgo que a consolidação e a integração entre as múltiplas componentes de rede e segurança é cada vez mais premente, fazendo com que os clientes olhem cada vez mais para um menor número de tecnologias e redução drástica da complexidade inerente à tecnologia. Julgo, também, que os fabricantes que realmente conseguirem montar e operacionalizar corretamente o conceito de plataforma vão ser os fabricantes que vão estar no topo da lista da maioria dos clientes.
Paulo Vieira, Country Manager da Palo Alto Networks
Quais são as linhas de produtos da Palo Alto Networks que registam um maior crescimento em Portugal? Os próprios Parceiros da Palo Alto Networks estão a evoluir muito no seu típico know-how e a querer cada vez mais vender serviços especializados como MDR – Managed Detection and Response –, a ajudar os clientes a transformar o seu DevSecOps e a tornar-se cada vez mais como o braço direito dos seus clientes. Para a Palo Alto Networks, o grande foco é o Cortex – tudo o que tem a ver com endpoint, inteligência artificial e automação da segurança. Aqui falamos da robotização da defesa; não há pessoas e, como tal, temos de ter robôs. Para ter robôs, temos plataformas para automatizar todo o processo de um SOC e estamos a conseguir tipicamente robotizar uma componente muito significativa das primeiras linhas de um SOC de muitos clientes grandes em Portugal. Foi uma boa surpresa? Sim. Inicialmente pensava que seria um produto difícil de vender em Portugal, mas, com o COVID, os próprios clientes começaram a perceber que se tinha de mudar alguma coisa porque, como estava, não funcionava. Não existem recursos, não existem pessoas, formá- -las é muito complicado, as pessoas estavam em casa. Muitas empresas começaram a sofrer com o mean-time to detect e o mean-time to response – o tempo médio para detetar e o tempo médio para responder a um problema de segurança – que se estavam a dilatar no tempo. Em muitos casos, estávamos a falar de centenas de dias de resposta. Tendo em conta toda esta envolvência, começámos a ver os clientes com bastante mais maturidade a olhar para isto com olhos de ver, a dizer ‘já não dá para viver como estamos’. Neste momento, num projeto bem-sucedido, conseguimos reduzir para minutos, se não segundos, os tempos de resposta. Isto com robôs a fazer as tarefas que seriam pessoas a fazer. Vou dar um exemplo: um email de phishing. Os emails de phishing, para uma empresa normal, é algo que tem um trabalho gigante por trás; perceber se os links são maliciosos, o que é que lá está, se é fictício ou não, se é targeted à entidade, quem é que enviou, se os ficheiros estão infetados. Ter isto de forma automatizada, que faça todo o trabalho por robôs onde a decisão do robô é definida pela fiabilidade que tem de saber se é um falso positivo ou não, é possível dizer que o robô tomou esta decisão porque a Palo Alto Networks diz que é malicioso, o outro fabricante também e um outro também; como três fabricantes dizem que é malicioso, eu tomo a decisão sozinho e não preciso de intervenção humana. Começamos a entrar numa era totalmente diferente de há uns anos. A dependência de pessoas hoje já não dá. Aliás, os SOC atuais são linhas de produção dos anos 20 e ninguém está para isso. Ao fim de três meses, as pessoas estão esgotadas e fogem. Esse trabalho tem de ser feito por robôs; não há hipótese. As pessoas têm de fazer algo que tragam valor para as entidades patronais e que tragam valor para a cibersegurança; não é fazer cem casos de phishing por dia. Há uma concentração das ofertas de cibersegurança? A consolidação é inevitável. É a única indústria em que somos líderes mundiais e temos 22% de market share. Existem mais de mil fabricantes de segurança em todo o mundo. A fragmentação é gigante. Os próprios clientes sentem essa fragmentação; têm muitos produtos muito pequenos para resolver nichos de problemas e, quando há um problema, existem sete produtos que é necessário consultar para resolver o problema. Não funciona. Estamos a ver isto ativamente nos nossos clientes. Antes, os clientes compravam o best of breed e iam comprar o melhor fabricante para uma determinada área e depois existia a plataforma, que era sempre algo mais coxo. O que a Palo Alto Networks está a fazer é juntar o best of breed com a plataforma e isto faz com que os clientes olhem para nós com uma visão de ‘estou a investir nesta área, mas sei que as outras áreas deles são muito boas’. As peças vão encaixar todas. Utilizam soluções próprias ou soluções de terceiros? Ambas. Temos soluções de firewall – que foi onde nascemos –, criámos o mercado do XDR que é o mercado do endpoint, fomos o primeiro grande fabricante a ter uma plataforma na área de operação de segurança – a componente de Cortex –, fomos o primeiro fabricante a criar uma plataforma para segurança de clouds públicas onde se consegue controlar transversalmente todas as cloud públicas com as mesmas políticas de segurança. Imagine uma plataforma onde as equipas de desenvolvimento conseguem controlar se o código fonte tem problemas de segurança, se as infraestruturas estão corretamente configuradas em termos de posturas de segurança e, mais do que isso, garantir que as máquinas virtuais, os containers e os serverless estão devidamente limpos de malware, assim como em termos de análise comportamental. Todas estas componentes estão disponíveis debaixo da plataforma Prisma Cloud. Quais são as competências que os Parceiros devem ter para serem um MSSP de excelência? O mercado de MSSP deixou de ser só a firewall. Há cinco anos, vendiam-se firewalls centralizadas ou tinham centenas de clientes – e ainda o fazemos ao dia de hoje –, mas esse mercado está a evoluir para outras áreas, como SASE e SDWAN. O mercado de MSSP está muito associado ao operador. Hoje temos uma coisa chamada MDR – Managed Detection and Response – onde o Parceiro faz a primeira linha de resposta aos incidentes e operacionalização da camada de segurança. Toda essa especialização traz muitos serviços associados, traz uma capacitação muito grande e, mais do que isso, os clientes veem que os Parceiros conseguem fornecer um nível de serviço muito diferenciado e, mais do que isso, não estão a comprar part numbers de um produto, mas sim um serviço. Esse é o segredo do MDR. Essa área de especialização está a ser muito grande e temos uma equipa nova só para tratar desta área de Cortex. O SASE também está a virar para uma área de MSSP, que é outra área que está a crescer bastante. Cada vez estamos mais a sair do mercado tradicional da firewall e a entrar mais no mercado de nicho, de produtos mais especializados e diferenciados. Os Parceiros ganham com isto; os clientes vão confiar nos Parceiros que sejam especializados em áreas diferenciadas. A Palo Alto Networks é vista como um produto high end, mas é óbvio que não conseguem endereçar Parceiros cujos clientes tenham uma dimensão demasiado reduzida. Olhando para as empresas médias e os Parceiros que endereçam esse mercado, é estratégico aqui em Portugal? Costumo dizer que somos um premium player num low-cost country, mas sim, é estratégico. Em Portugal, o tamanho médio do nosso projeto até há um ano eram 11 mil euros; em cibersegurança, 11 mil euros é uma firewall pequena e os antivírus. Isto abrange as 60 mil empresas – pequenas e médias – que temos no país. Temos firewalls a mil euros. Temos de estar nesses clientes se queremos crescer. Não posso só estar nos clientes grandes. Quando cá cheguei não eramos convidados para os processos pois éramos demasiado high end. Hoje, bato-me de frente com todos os fabricantes neste mercado, desde os mais baixos até aos mais altos. Há uma perceção de qualidade; o cliente sabe que quando está a comprar Palo Alto Networks está a comprar bem e sabe que a coisa vai funcionar e fazer o que prometemos nos data sheets. Qual é o apoio que a Palo Alto Networks tem ao dispor dos seus Parceiros? Uma das componentes mais importantes que podemos fornecer aos Parceiros é a garantia de que não vão falhar. Essa garantia é dada de várias formas: em produto, no apoio local dado por uma equipa local em tudo o que fazemos e, mais do que isso, os nossos distribuidores terem equipas técnicas que estão ao lado do Parceiro e garantem que os projetos são bem entregues e bem vistos. Essa é uma preocupação que tenho desde o primeiro momento em que abracei este projeto. Éramos sempre a equipa mais pequena no nosso mercado; somos o new kid on the block. Como tal, não podíamos correr o risco de os poucos projetos que tínhamos correrem mal. Essa estruturação toda em termos técnicos e de habilitação da nossa própria equipa e da equipa de distribuição. Por exemplo, antes da entrege final dos grandes projetos fazemos uma revisão sobre as configurações antes de o projeto ser entregue pelo Parceiro. Esta análise das melhores práticas ajuda a garantir que os equipamentos estão bem configurados e, mais do que isso, que o projeto vai ser um sucesso para o Parceiro e, claro, para a Palo Alto Networks. A segunda coisa é formação dos clientes e dos Parceiros. Tipicamente, em todos os projetos fornecemos formação aos próprios clientes. Isso faz com que o cliente saiba usar a tecnologia, o que leva a não abrir tickets. Se não abre tickets não temos problemas. Isto exige um esforço em termos de custos para a Palo Alto Networks enquanto empresa, mas garante que, depois, as coisas correm bem e que os clientes vejam o valor. Há uma preocupação muito grande com a qualidade com que chegamos e com que fazemos delivery daquilo que vendemos e espero conseguir manter isto durante muitos anos. Quais são as ‘condições de ADN’ que o Parceiro deve ter para se juntar à Palo Alto Networks? Tecnicamente, tem de ser capaz. Trabalhamos uma área que não é box moving – é tudo menos box moving. Não posso dizer ao cliente ‘pegue lá a firewall, até amanhã’; isso não é nada. Um Parceiro que saiba estruturar uma infraestrutura em termos de cibersegurança, saiba fazer zero-trust – um tema que os clientes cada vez mais pegam – ter a capacidade de trazer valor acrescentado para o cliente e o cliente rever esse valor… isso tudo é técnico. Essa componente de consultoria diria que é o típico Parceiro que vemos com bons olhos. Somos vistos como um produto de high end e os clientes exigem mais de nós do que de outros fabricantes exatamente por isso. Se exigem isso de mim, temos de ter a capacidade de exigir isso do Parceiro para trazer esse valor acrescentando. No fim do dia, eu não quero problemas, o Parceiro não quer problemas e o cliente não quer problemas. Para fazer isso acontecer, temos de ter pessoal com valência e sermos exigentes com nós próprios e com os Parceiros com quem trabalhamos. O que esperam do ano de 2023? Com esta macroeconomia e incertezas, acho que os tempos de decisões são mais longos, os clientes compram mais assertivamente, acho que vai continuar a ser uma área em crescimento porque há cada vez mais ataques e preocupações nesta área. Acho que vai ser um bom ano; difícil, porque vamos ter muita coisa a acontecer ao mesmo tempo, onde o número médio de projetos que fazemos por trimestre é muito maior do que há um ano. Para dar resposta a estes projetos, temos de ter mais pessoas para simplificar as soluções para clientes mais pequenos.Os clientes grandes têm uma estabilidade inerente e vão manter essa estabilidade. O maior crescimento vem do médio-baixo. |