Início | Estratégia | Especial de Segurança da Informação

Estratégia

Especial de Segurança da Informação

Por Virgínia Santos

Publicado em 02/08/2018 às 10:34

A evolução dos ataques cibernéticos configura em novas oportunidades aos parceiros

De acordo com o IDC, a previsão é que os gastos com segurança, incluindo infraestrutura, software e serviços, cresçam 9% em 2018, em relação ao ano passado, somando US$ 1.2 bilhão, no Brasil

 

 

 

Se no ano passado, conhecemos o vírus WannaCry (que se traduz do inglês como “Vai chorar?”), que atingiu 74 países, incluindo o Brasil,  em um ataque hacker,  do tipo “ransomware”,  que bloqueou os arquivos de um computador até o pagamento de um resgate, e o NotPetya, que criptografou alguns setores-chave do disco, impedindo que o sistema inicie e que qualquer software acessasse a lista de arquivos no disco, em 2018 vivenciamos os desdobramentos das evoluções dos programas maliciosos e presenciamos as ações das companhias para impedir esse tipo de propagação.

O setor está em constante evolução, já que a cada dia surgem novas ameaças que podem comprometer as organizações. Os ataques vão acontecer mais cedo ou mais tarde, então é melhor estar preparado.

Como bem sabemos as ameaças estão mais sofisticadas, fazendo com que aprimorar a área de segurança seja um grande desafio para as companhias que enfrentam não só o risco das perdas financeiras e roubo dos dados valiosos, mas também credibilidade e reputação da marca no mercado. “Vemos que as empresas brasileiras estão cada vez mais conscientes dos desafios de segurança e, portanto, movendo rapidamente suas estratégias para tomar as medidas adequadas ao passo que entendem a importância estratégica e o valor dos dados”, avalia Felipe Podolano, diretor de Canais e Vendas para Pequenas e Médias Empresas da Microsoft Brasil, completando que 90% de todas as ameaças à segurança nas empresas são iniciadas da mesma maneira: por meio de um ataque de phishing em um e-mail.

Para Carlos Rodrigues, vice-presidente da Varonis para a América Latina, no Brasil, os investimentos em segurança são impulsionados pela repercussão dos últimos ataques cibernéticos que ganharam destaque na mídia. “Observamos esta tendência com os ataques globais com o uso do ransomware WannaCry, em 2017, e as violações de dados em grandes corporações, como foi o caso da Adidas dos Estados Unidos, em que uma invasão expôs dados de milhares de clientes em junho passado”, pontua o executivo.

Na concepção da EsyWorld os incidentes de segurança e prejuízos financeiros causados pelos ataques do ano passado indicam que nenhuma empresa está 100% segura, já que as formas  desta ação mudam constantemente e as vulnerabilidades estão nos mais variados pontos. “As organizações precisam reconhecer a necessidade de medidas continuadas de prevenção, acompanhando a evolução dos riscos e formas de ataques. Não basta investimento em infraestrutura ou sistemas de segurança sem acompanhamento e atualização mensal e até diária. Qualquer solução pode se tornar ineficiente ou obsoleta em poucos dias. Embora seja praticamente impossível ficar totalmente protegido, com um planejamento adequado e, medidas devidamente bem executadas, é possível se prevenir de muitos problemas”, agrega Luís Rogério Moraes, CEO da companhia.

Já a Ingram Micro avalia que o investimento e a inclusão de tecnologias de segurança nas empresas ainda está no começo, afinal algumas companhias ainda não enxergaram a importância de soluções preventivas em seus negócios. “Em 2016, um estudo do IDC mostrou que o Brasil está entre os maiores alvos de ataque DDoS no mundo, é o principal alvo da América Latina, e que também é um dos mais atingidos por ransomware. Apesar disso, muitas empresas ainda não se deram conta do alcance, da frequência e da natureza variável das ameaças e a expansão das ameaças é maior do que os investimentos em cibersegurança. Assim, acreditamos que o principal desafio para a indústria e os canais de TI ainda é conscientizar os clientes sobre a importância em investir no setor, com soluções aliadas a métodos de monitoramento e análises para identificar possíveis ameaças, realizar as correções necessárias no tempo ideal para garantir privacidade, estabilidade e evitar prejuízos”, agrega Alexandre Nakano, diretor de Negócios de IoT da Ingram Micro Brasil.

Vale ressaltar que a medida que a adoção de serviços baseados na nuvem se dissemina dentro das empresas, aumenta também a vulnerabilidade dos sistemas e, consequentemente, a demanda por soluções de segurança é nesse momento que a revenda deve intervir e expor aos clientes a importância de soluções de prevenção para impedir os ataques e consequentemente os prejuízos para as companhias.

 

A transformação digital gera novos modelos de negócios e possibilita a ascensão do setor de segurança

 

É inegável dizer que a tecnologia em plena era digital permite novos modelos de negócios e aumenta o número de transações comerciais, principalmente para a área de segurança. “O uso crescente de dispositivos móveis e nuvem, permite um grande volume de informação trafegando fora dos ambientes considerados ´seguros´  e esse movimento tem acelerado o aparecimento de diferentes tipos de ataques cibernéticos, devido a essa constatação, o segmento vem ganhando importância, crescendo 2 dígitos ano a ano”, analisa Carla Carvalho, diretora-executiva da Tech Data Brasil.

Na visão de Rafael Paloni, presidente da Network1, uma das principais demandas das empresas é como minimizar os riscos dado que a superfície de ataques está mais ampla. “O número de ameaças cresceu exponencialmente nos últimos anos e quando olhamos para o futuro, crescerá ainda mais já que Cloud e IoT serve de insumo para o fortalecimento de ataques”, afirma o executivo, destacando que o portfólio da ScanSource-Network1 está estruturado para prover soluções de segurança para o Data Center, Acesso, Dispositivo e Aplicação.

Para a Kaspersky com a transformação digital em alta, muitas empresas, de diferentes portes, têm mudado algumas atitudes internas, visto que dois em cada três dos incidentes de cibersegurança mais custosos que afetam PMEs estão relacionados à nuvem, onde as falhas na infraestrutura de TI hospedadas por terceiros causam prejuízos, em média, de US$ 98 mil, segundo pesquisa realizada pela companhia. “As empresas se depararam com uma realidade perturbadora: para as PMEs, o custo médio de uma violação alcançou US$ 103 mil em 2018, um valor 61% maior do que em 2017 (US$ 64 mil). Para as grandes empresas, o valor foi de 97%; com o impacto financeiro médio de uma violação chegando a US $ 1,14 milhão em relação ao ano passado. A segurança de dados é um dos maiores desafios que enfrentam tanto as microempresas quanto as PMEs. Contudo, em 49% das microempresas e 64% das PMEs, há dados valiosos de clientes armazenados em dispositivos móveis dos funcionários. O vazamento desses dados pode resultar em graves danos para a reputação da empresa, além de prejuízos financeiros decorrentes de processos judiciais”, agrega Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil.

A Adistec reforça que a Inteligência Artificial, Big Data, IoT, Criptomoedas e outras tecnologias estão transformando a maneira como as empresas realizam seus negócios  e como resultado vão demandar ainda mais soluções de segurança da informação. “A hiperconectividade veio para ficar e o mercado de nuvem reforça ainda mais essa tendência. Investimentos em prevenção contra ataques virtuais e proteção de dados corporativos devem fazer parte dos planejamentos das empresas. A cada semana surge um novo tipo de ataque que pode colocar milhões de informações em risco, gerando um prejuízo incalculável para as empresas”, pontua José Roberto Rodrigues, country manager da distribuidora.

Júlio Carvalho, diretor Latam de Cibersegurança e API da CA Technologies, agrega que a velocidade de adoção de novas tecnologias geralmente ultrapassa a capacidade de uma empresa em consolidar o conhecimento necessário para protegê-las. “Em geral, a motivação para tal adoção geralmente tem relação com a necessidade de resolver um problema de negócio e isso torna a missão de proteger uma empresa de vulnerabilidades internas e externas uma tarefa humanamente impossível quando não se tem o ferramental necessário. Por isso o portfólio da CA está pensado para auxiliar as empresas nesse desafio, pois são muitos pontos a serem cercados para que um gestor tenha todo esse risco sob controle”, diz o executivo.

Observamos que as empresas precisam estar cientes de que a segurança deve ser um aliado em prol do bom funcionamento das  mesmas. Atualmente o setor conta com tecnologias que permitem descobrir e barrar vulnerabilidades, evitando assim o vazamento de dados. As empresas especializadas em segurança estão empenhadas em oferecer soluções de ponta que possam proteger preventivamente as informações que são imprescindíveis no mundo corporativo.

 

Lineup que faz a diferença na hora de proteger os dados das companhias

 

Vale a pena destacar que não existe uma receita infalível para ter sucesso na área de TI, mas é essencial que o parceiro tenha amplo conhecimento das soluções de segurança cibernética que existem no mercado para aumentar as vendas. As companhias disponibilizam portfólios completos para criptografia, backup, end-points, estações de trabalho, servidores, controle de aplicativos, segurança para dispositivos móveis, entre outros, que auxiliam as empresas a se protegerem.

A Avast observa que as mudanças  no mercado impactam o canal. “Vemos uma oportunidade real para os parceiros irem além do fornecimento de soluções de TI para, então, se tornarem consultores confiáveis de segurança. Isso influenciou o desenvolvimento do nosso portfólio de produtos e serviços do Avast Business. O lineup de produtos inclui o Avast Business Managed Workplace, que é uma plataforma abrangente de gerenciamento e monitoramento remoto.  Já o Avast Business CloudCare, permite que os provedores de serviços de TI suportem remotamente seus clientes e implementem um portfólio robusto de soluções de segurança em nuvem baseadas em assinatura, por meio de uma plataforma administrativa”, afirma Vander DeCastro, gerente regional de vendas para a América Latina.

Camillo Di Jorge, country manager da ESET no Brasil, pontua que para atender empresas de todos os portes, o portfólio da marca abrange diversos níveis de segurança. “Para endpoints, a ESET tem soluções de antivírus com um console único de administração. São soluções multi plataforma, e atendem a diversos sistemas operacionais, como Windows, Linux e Mac, assim como celulares e tablets, e ainda, ambientes virtualizados. A ESET também tem uma solução de Duplo Fator de Autenticação, que previne acessos indevidos e violação de dados”, diz o executivo.

Para a Trend Micro, o canal precisa ser reconhecido como um especialista em segurança da informação e trazer serviços que, mostrem com maior clareza ao cliente, a visibilidade e indicadores de como está seu ambiente. “O segmento de Segurança da Informação tem crescido muito no Brasil. As empresas passaram a enxergar o valor real que os ciberataques podem causar. A Trend Micro disponibiliza soluções para proteção de Datacenters híbridos contra vulnerabilidades em sistemas operacionais e aplicações e malwares avançados”, conta Aníbal Neto, Channel Account Manager da empresa.

A proteção do fator humano é a visão da Forcepoint quando o assunto se refere aos produtos da marca. “Este conceito auxilia as organizações a entenderem o ritmo normal do comportamento do usuário e o fluxo de dados que entram e saem de suas redes para ser capaz de identificar os riscos e respondê-los em tempo real. As soluções Forcepoint podem ser adquiridas por meio de um método de assinatura anual, bem como sob demanda, com um método de pagamento anual ou mensal”, agrega Estela Cota, diretora de Canal LATAM da Forcepoint.

A Blockbit busca entender as necessidades dos clientes e também como está o segmento de cibersegurança para criar produtos que atendam os desafios vigentes. “O nosso portfólio atende desde a prevenção, com ofertas para gerenciamento de vulnerabilidades e conformidades; detecção, com um conjunto de produtos para detecção ativa e resposta a incidentes, pois todo o portfólio é desenvolvido para remediar ou mitigar os eventos de segurança. Além disso, os produtos são integrados por meio de interfaces de gerenciamento, que facilitam o esforço das equipes de TI e SI, oferecendo visão simplificada sobre as atividades nas redes privadas, tráfegos, comportamentos de usuários, etc”, pontua Paola Scampini, vice-presidente de Marketing, Canais e Alianças da Blockbit.

Eduardo D´Antona, CEO da Securisoft e country partner da Bitdefender, destaca que com a sofisticação e intensificação das ameaças, o usuário procura por soluções que automatizem o reconhecimento e a neutralização dos ataques de forma inteligente, sem precisar de constantes ajustes de intervenção humana. “Nossa visão é proteger toda a experiência de computação de um usuário e da empresa. Temos soluções para endpoints clássicos, máquinas físicas e virtuais, e-mail e dispositivos móveis gerenciados a partir do mesmo console. Temos soluções mais avançadas de Next Generation correspondentes a gama Bitdefender Elite Security, que permitem configurar a proteção baseada em Machine Learning para detectar os ataques mais avançados.

Já a CromiWAF pontua que atualmente as companhias enxergam as soluções de informação como investimento e não como custo. “A CromiWAF é uma empresa focada em proteger a aplicação web. Nossa solução é totalmente em nuvem e ofertada como serviço. Toda a informação dos ataques mitigados são disponibilizados através de um portal de Monitoramento, onde correlacionamos uma série de informações como GeoIP(geolocalização) dos ataques classificados em baixo, médio e alto nível”, agrega Felipe Manso, diretor de Vendas e Canais.

De modo geral para ter mais eficiência, as empresas precisam olhar a segurança como um todo, e buscar soluções integradas que possam proteger os dados onde quer que eles estejam. Para atingir esse objetivo é preciso contar com um parceiro tecnológico que enxergue a segurança de forma integrada.

 

O que diz a distribuição diante da segurança cibernética

 

Tanto as fabricantes quanto as distribuidoras procuram orientar os canais sobre as oportunidades de negócios na área de segurança e também apoiar o parceiro para oferecer as melhores soluções para os clientes. “O mercado e as necessidades do consumidor mudam cada vez mais rápido e a maior oportunidade que as empresas possuem em fidelizar este cliente tão volátil é o pós-venda. Deve-se pensar no atendimento pós-venda de hoje como uma venda garantida amanhã, esta é uma recomendação que vai trazer para o seu negócio ainda mais clientes”, pontua Moraes, da EsyWorld.

Nakano, da Ingram Micro, agrega que as empresas precisam enxergar a segurança de dados como um investimento essencial para o seu negócio e montar uma estratégia de segurança da informação olhando sempre para todo o ecossistema, assim como para as ferramentas usadas. “É preciso hospedar as informações em um data center seguro com normas de segurança bem definidas, back-up de dados e com excelente reputação é uma forma eficiente de garantir a segurança. Existem hoje ferramentas que notificam em tempo real as atividades suspeitas e são opções eficientes para combater determinadas ameaças”, diz o executivo, completando que a empresa disponibiliza para a revenda,  programas de treinamento sobre compliance e webinars de soluções de conectividade e segurança.

Já a Tech Data destaca que primeiramente deve ser criada no mercado uma política de segurança, que deve ser divulgada internamente nas organizações.  “Também é necessário implementar soluções que vão desde segurança física como firewalls à controle de acessos e toda uma camada de segurança lógica. Segurança é um dos pilares estratégicos para a Tech Data e estamos prontos para oferecer à nossos parceiros de negócio soluções que enderecem as diferentes áreas de segurança”, diz Carla.

A Arrow ECS também acredita que é importante ter medidas de segurança. “É preciso fazer o uso correto de ferramentas, realizar testes constantes de vulnerabilidades e, principalmente, ter consciência de que se trata de uma preocupação ininterrupta. A Arrow possui um amplo portfólio de segurança. Por isso criamos  programas de treinamento e certificação para as revendas autorizadas. O conhecimento técnico profundo, é essencial para ajustar a solução correta para cada cliente e demanda”, ressalta Fany Robles Lupion, gerente geral da Arrow ECS.

Para a Adistec, com o crescimento no armazenamento de documentos que são importantes nas decisões estratégicas das organizações, o home office é uma porta de entrada para os ataques. “Assim, as Políticas de Segurança devem ser seguidas por todas as áreas de uma empresa, definindo o comportamento que os usuários devem ter com o acesso das informações e os responsabilizando pela má utilização. Treinamentos, atualizações constantes e conhecimento do mercado de soluções de segurança são outros pontos que devem ser considerados pelas companhias”, conta o country manager.

Para auxiliar os canais, as distribuidoras disponibilizam estrutura comercial, financeira, marketing, pré e pós-venda para que juntos (empresas e revendas) possam oferecer a melhor experiência para os clientes, afinal o trabalho diante da segurança cibernética não para e exige um trabalho minucioso e proativo.

 

Como ter know how para revender soluções de segurança

 

Atuar como um consultor confiável para trazer valor agregado aos seus clientes, quantas vezes as revendas ouviram ou leram esta frase?  Com certeza em inúmeros momentos e de fato essa é a regra básica para manter a fidelidade na hora de vender produtos e soluções de segurança.

Para preparar os parceiros, as companhias desenvolvem programas e ações para qualificá-los. “Como somos uma empresa 100% canal investimos fortemente no  parceiro através do nosso programa de canais. Desenhamos o programa para garantir que o canal se torne o principal parceiro de serviços de segurança de seu cliente”, afirma Vitor Vianna, Sales Engineer Latam da F-Secure,  reforçando que na visão  da companhia o canal deve disponibilizar serviços para sair na frente dos  concorrentes.

Para a Fortinet, a transformação digital está mudando a sociedade em uma escala sem precedentes e todos os aspectos desta evolução devem ser analisados. “A segurança cibernética é uma área em que a atualização constante da estratégia adotada é imperativa, desse modo contribuímos com a capacitação dos parceiros, oferecendo treinamentos técnicos  e comerciais alinhados com a forma com o qual os clientes adquirem soluções de segurança hoje e no futuro. Nossas distribuidoras também nos auxiliam nesta tarefa, já que detêm o conhecimento, as certificações e a capacidade técnica e comercial para tal. A visão da empresa é baseada no suporte total aos parceiros como nossa principal força de vendas”, ressalta Eduardo Siqueira, diretor de Canais Fortinet Brasil.

Na opinião de Mauro Capellão, diretor de Canais para a América Latina de Symantec, é fundamental que o parceiro tenha amplo conhecimento da linha de produtos e soluções da empresa.  “A Symantec oferece soluções de capacitação de acordo com as necessidades do canal de venda, que inclui seleção de cursos, rotas de capacitação e acesso à módulos com base na Internet. A partir deste ano, a Symantec passou a oferecer também treinamento de soluções focadas em Cloud Computing: Symantec CloudSOC R1, ProxySG 6.6 Basic Administration e ProxySG 6.6 Advanced Administration. Disponibilizamos também um módulo básico de segurança que é indicado tanto para os canais quanto clientes”, diz o executivo.

 

Investimento em conhecimento é o principal fator para se especializar na área de acordo com a McAfee, além disso, é importante escolher parceiros que possam oferecer soluções completas, mais abrangentes e com valor agregado. “A McAfee oferece desde treinamento de pré-vendas e vendas, até treinamento técnico, pós-venda, manutenção e suporte. A empresa oferece também programas de educação. As revendas da McAfee incluem revendas, distribuidoras, provedores de serviços gerenciados, parceiros de integração e OEM e canais tecnológicos que integram seus produtos com soluções da marca. Os parceiros contam com informações sobre os problemas de segurança, as tecnologias e os produtos do momento, além de ter o apoio de um programa de parceria de nível internacional que oferece especializações de segurança exclusivas e treinamento avançado”, destaca Jeferson Propheta, diretor geral da McAfee no Brasil.

Já a Varonis reforça que o canal pode se tornar especialista na área e atender às solicitações dos seus clientes mantendo um relacionamento próximo com a fabricante, participando de treinamentos e mantendo-se sempre atualizado das principais tecnologias e ameaças para poder guiar o cliente em relação ao que vai ser mais efetivo para o seu negócio. “A Varonis hoje atua com ações em prol do canal, principalmente, por meio das distribuidoras com expertise comprovada e amplo conhecimento das demandas para proteção dos dados corporativos sensíveis, como Arrow e Stock Software. Também contamos com alguns canais mais antigos, que capacitamos por meio de uma série de treinamentos com especialistas com conteúdos técnicos e materiais para geração de demanda”, diz  Rodrigues.

Para que a revenda se torne especialista na área, a Microsoft indica que o canal se cadastre no programa de Capacitação de Parceiros da companhia. “Desse modo o parceiro pode obter uma especialização na solução de Segurança de EMS da Microsoft, por exemplo, o que permitirá inclusive que as soluções desenvolvidas e oferecidas pelo canal sejam parte integrante do nosso catálogo de soluções. Isso abrirá portas à revenda de duas maneiras na Microsoft: internamente, visando engajamento e trabalho conjunto em projetos de Segurança com as equipes de vendas; externamente, junto aos clientes, pois um canal certificado terá um diferencial importante diante do cliente final”, pontua Podolano.

Rebouças, da Kaspersky, destaca que a empresa oferece capacitação gratuita. “Isto porque acreditamos que um canal bem treinado gera um cliente satisfeito e, essa satisfação, é um dos pilares de nossa atuação. Esta capacitação se dá, não apenas com cursos online e eventualmente presenciais, mas também com webinars frequentes e recorrentes onde procuramos mostrar o que existe de novidade, pontos onde verificamos que existem maiores dúvidas nos clientes, até quais as melhores práticas do ponto de vista de segurança da informação”, diz o executivo.

Outra empresa que investe na qualificação da revenda é a Trend Micro que disponibiliza o Partner Portal. “O canal tem acesso a uma plataforma online de treinamentos, repositórios com matérias e demos das soluções da Trend Micro. Além disso, existe um programa de certificações profissionais de suas principais soluções e alguns fóruns como o Solutions Academy e o Threat Defense Workshop (TDW)”, agrega Siqueira.

D´Antona, da Bitdefender, pontua que as empresas nunca estarão 100% seguras e é preciso criar uma estratégia proativa para evitar os ataques. “A Bitdefender têm vários programas de treinamento online, com diversas fases de especialização e realiza eventos periódicos para o aprimoramento técnico dos canais. Recentemente, criamos no Brasil uma estrutura especializada em vendas ao Governo e estamos ajudando a formar uma força de vendas bastante diferenciada, inclusive com treinamento presencial para alguns parceiros”, diz.

A Westcon oferece ao canal o programa EDGE em sua preparação para a venda de soluções de segurança. “Trata-se do trabalho para o desenvolvimento de canais, em que identificamos os mercados-alvo, soluções e fabricantes que possam contribuir. Esse programa inclui treinamentos, geração de oportunidades de novos negócios, account planning, ações de marketing e acompanhamento dos resultados”, pontua Marcelo Murad, diretor de Produtos e Engenharia da Westcon, completando que o trabalho consultivo e um plano de investimentos dos clientes gerar maior confiança na relação revenda x cliente.

Estela, da Forcepoint, agrega que a empresa disponibiliza cursos de certificação, através do Programa Academy. “Temos uma série de treinamentos tanto para a equipe de vendas quanto para os engenheiros de pré-vendas. Adicionalmente, fornecemos benefícios de registro de projeto de acordo com o tipo de demanda, onde os canais  terão um desconto maior ao gerar novos negócios e também em cross-selling. Os Parceiros Autorizados também contam com fundos de desenvolvimento de mercado ao concluir as certificações pertinentes para gerar pipeline”, conta.

Em síntese, para revender soluções de segurança não há mágica e sim muito trabalho é preciso que o canal se mantenha atualizado e atenda as demandas dos clientes, sai na frente quem adquirir maior conhecimentos dos portfólios disponíveis no mercado.

voltar

Titulo: Especial de Segurança da Informação

Destinatário(s)
Seus dados
Código de Validação:*
(*) Preencha o código de validação corretamente.

Titulo: Especial de Segurança da Informação

Mensagem de Erro

Esta é a área central para comunicação entre revendas, distribuidores e fabricantes com a equipe da PartnerSales.
Incentivamos as mensagens de nossos leitores com sugestões de pautas, críticas, elogios ou reclamações.

Seus dados
Código de Validação:*
(*) Preencha o código de validação corretamente.

© Copyright PartnerSales - O site focado em parcerias de negócios e estratégias de vendas. Todos os direitos reservados. Outros nomes de companhias, produtos e serviços podem ser marcas registradas ou marcas de serviços de outros.

Sydow Marketing