Que os ataques cibernéticos já fazem parte do nosso cotidiano não é novidade, o Brasil se tornou um celeiro atrativo para os criminosos. Fatos como o mega vazamento no ano passado onde foram expostos os dados de 223 milhões de brasileiros, contando a população ativa e não ativa se tornaram corriqueiros. 

Esse episódio teve uma grande repercussão devido as informações hackeadas irem parar na temida dark web (coletivo oculto de sites da Internet que só podem ser acessados com um navegador de Internet especializado), onde os dados como CPF, RG, nome, data de nascimento, veículos e CNPJs, endereços, fotos, escolaridade e renda foram negociados livremente. 

Outro exemplo que ganhou os holofotes da imprensa foi o do Facebook que atingiu 8 milhões de brasileiros de um total de 533 milhões de contas da rede social em todo o mundo em abril de 2021. Nos dados expostos constavam e-mails, telefone, perfis de rede social, geolocalização e registros profissionais.  A plataforma informou às autoridades brasileiras que houve uma falha na API, Interface de Programação de Aplicativos. 

A bola da vez, em 2022,  foi o  Ministério da Saúde que  divulgou em maio que as plataformas Conecte SUS, e-SUS Notifica e SI-PNI estavam fora do ar, após uma tentativa de invasão. De acordo com a pasta, o sistema passou por uma manutenção corretiva e os dados foram preservados.  Agora com as eleições os cibercriminosos não param de agir, praticamente todo dia surge uma nova fake news para capturar a atenção e os cliques dos cidadãos nas redes sociais, nos aplicativos de trocas de mensagens, em sites invadidos e até publicidades falsas, para assim roubarem os dados pessoais. 

Neste contexto, observamos que casos como estes se tornaram recorrentes e têm atingindo desde grandes corporações de mídias sociais, sites do governo, empresas de todos os portes até os cidadãos,  ninguém escapa da mira dos cibercriminosos.  Então é preciso frear essa avalanche de ameaças frequentes que cresceram vertiginosamente com a pandemia e ter uma atitude proativa que impeça o ataque cibernético antes que aconteça, é nessa hora, revenda, que você entra como um conselheiro de confiança dos clientes.  

Segundo a IDC, assim como no ano passado, 2022 deverá ser marcado pela continuidade dos ataques cibernéticos, fazendo com que os serviços de detecção e resposta gerenciados (MDR) ganhem mais espaço, ao mesmo tempo em que se intensifica a procura por profissionais qualificados na área. No primeiro semestre, a consultoria realizou um estudo onde indicou, que das empresas consultadas, 40% afirmaram que a falta de especialistas em suas equipes é um fator crítico, e 57% disseram que contarão com ajuda externa para gerenciar e operar ambientes com soluções modernas de proteção. “Nossa última previsão para a questão da cibersegurança, no primeiro semestre, mostra que as companhias continuarão gradativamente direcionando parte dos orçamentos  para as soluções de segurança, os grandes motivadores são o aumento dos ataques cibernéticos somados à  privacidade dos dados, tema que ganhou maior destaque com a LGPD. Os gastos com serviços de segurança totalizarão quase US$ 1 bilhão no país em 2022, representando um crescimento médio de 10% ano a ano desde o início da pandemia, em 2020”, avalia Luciano Ramos, gerente de Pesquisa e Consultoria Enterprise da IDC. 

Diante desse cenário, para a Arcserve, os ataques cibernéticos não podem ser ignorados por nenhuma empresa, e isso independe do porte ou vertical de atuação. “A Arcserve tem acompanhado a dinâmica das demandas do mercado por segurança. Temos conscientizado nossos parceiros de negócio de que hoje não basta mais oferecer separadamente um antivírus, um firewall ou uma solução de backup. Nossos canais estão capacitados a ofertar uma solução de segurança completa, de ponta a ponta, pois os hackers sempre procuram brechas, por menores que elas sejam, para quebrar as barreiras de proteção implementadas nas empresas”, conta Caio Sposito, country manager da Arcserve. 

Já Arley Brogiato, diretor da SonicWall América Latina e Caribe, destaca que  em muitos casos, o ataque não acontece do dia para noite e sim o ofensor já vem coletando as informações há muito tempo sem que seja identificado, em casos mais extremos o criminoso está dentro da empresa. “Muitas vezes, a equipe de segurança da informação da organização não se atenta para os efeitos causados como um aumento indevido de processamento computacional ou mesmo consumo de banda. Ficar atento a estes sinais pode prevenir que algo pior aconteça, como por exemplo, a perda dos dados ou até a exposição da marca. De acordo com a análise da SonicWall já na metade de 2022, quando comparado ao mesmo período de 2021, podemos atestar o aumento de ameaças criptografadas em mais de 132% como também ameaças (malware) à dispositivos IoTs, sem falar no aumento de 30% de ataques de Cryptojacking (uso da capacidade computacional de dispositivos em background para a mineração de Criptomoedas)”, pontua o executivo. 

Todos que trabalham no segmento de cibersegurança precisam adotar uma postura de consultor X especialista avalia a Kaspersky. “Os ataques sempre existiram e continuarão existindo, porque são lucrativos. O que as empresas buscam hoje em dia é uma companhia que as ajude e oriente em como diminuir o risco de um incidente resultar em prejuízo financeiro/operacional/de reputação. Ou seja, muitos CISOs sabem que a companhia será atacada mais cedo ou mais tarde, e eles querem ter pessoas e empresas competentes para estarem preparados a responder às tentativas da maneira mais eficiente possível. Neste sentido, o canal precisa demostrar conhecimento e especialização em segurança proativa”, recomenda Luciana Lovato, diretora de Canais da Kaspersky.

Esta também é a visão de Rogério Moraes, CEO da EsyWorld, afinal os ataques  estão cada vez mais sofisticados e direcionados. “A pergunta de milhões é quando minha empresa vai sofrer um ataque e não mais se ela vai. Com isso, os clientes precisam cada vez mais de consultoria e uma parceria na área de segurança da informação, que eleve a sua maturidade e a resposta a um incidente rapidamente. Dessa maneira, o canal precisa ter consigo soluções, serviços e produtos que componham uma segurança proativa e de rápida resposta, para que o negócio não tenha sua disponibilidade e confiabilidade comprometidas”, conta o executivo. 

Para a CromiWAF, cada vez mais o canal deve estar preparado para a oferta de proteção contra ataques. “Investir em segurança significa olhar para todas as camadas da empresa e entender onde estão as possíveis brechas ou os maiores  gaps de vulnerabilidade. Há um grande  avanço por parte das companhias no investimento em Segurança da Informação,  mas ainda muitas empresas enxergam como “custo”  as soluções de proteção e acabam não fazendo o investimento de forma adequada. Quando isso acontece, a remediação fica mais cara para as empresas. A  CromiWAF é especializada na proteção da aplicação web e atualmente nossa solução  bloqueia milhões de ataques por mês”, conta Felipe Manso, CEO da CromiWAF. 

Um dos conceitos que vem ganhando força nos últimos tempos é o Zero Trust que nada mais é do que um modelo de segurança de rede que requer verificação e autenticação dos usuários que podem se conectar ao sistema ou aos serviços da organização.  

Este conceito, proposto pelo analista da Forrester Research, John Kindervag, surgiu em 2010. Sua ideia básica é nunca confiar em quem está acessando a rede antes de fazer uma verificação de segurança. “A ideia de “não confiar em nada e em ninguém”, apesar de simples, representa um grande desafio de implementação para as organizações. Ao mesmo tempo, já existem tecnologias que garantem essa dinâmica de forma abrangente e que, proativamente, tomam ações em casos de ameaça à organização. A questão da identidade é outro fator de extrema importância, já que temos visto muitos casos de fraudes internas. Por isso, há a necessidade de novas ferramentas que, por meio de IA, conseguem monitorar um comportamento não usual”, avalia Alexandre Nakano, diretor de Redes e Cybersecurity da Ingram Micro. 

Moraes, da Esy, aponta que todos os produtos da área de segurança do portfólio da companhia atendem a demanda do novo modelo de trabalho descentralizado. “Temos soluções de antivírus para manter o ativo da empresa em conformidade e seguro, de VPN e Firewall que traz consigo o conceito de ZTNA, para que o acesso às aplicações, dados ou serviços da empresa tenham segurança e controles bem definidos, soluções de DLP para controle e segurança das informações sensíveis de cada ativo/funcionário da organização e que além do controle traz controles de produtividade, para ter visibilidade de produção de cada colaborador, além de soluções de Backup para questões de recuperação das informações em casos de incidentes”, compartilha o executivo.  

Walter Mota, Territory Manager da BlackBerry, reforça  que a empresa BlackBerry tem em seu DNA a manutenção da integridade dos dispositivos e da informação, por isso  aposta no conceito de ZeroTrust com o objetivo de atuar preventivamente contra ameaças, garantir a comunicação segura entre os endpoints, rede interna, SaaS e compartilhamento de informações sigilosas. “A BlackBerry é uma empresa com mais de 35 anos de existência e reconhecida mundialmente por oferecer aos seus clientes um alto nível de segurança. A unidade Cylance se destaca por ser a pioneira na aplicação de inteligência artificial em toda linha de produtos”, compartilha o executivo. 

Antonio Mocelim, CRO da M3Corp, pontua que com a crescente  adesão à nuvem por parte das empresas há uma grande evolução em soluções de rede (networking) e de proteção dos ambientes  cloud (workloads). “Notamos que as organizações estão buscando formas de proteger melhor seus usuários, estando eles dentro ou fora de suas redes, o que faz com que soluções para estas finalidades ganhem mais atenção por parte dos clientes. A proteção de aplicações, tanto em seu desenvolvimento, quanto em sua execução, também tem sido fortemente demandada pelo mercado”, pontua o executivo, acrescentando que a distribuidora oferta soluções da Arcserve, Blackberry (Cylance),  SonicWall, Darktrace, Veracode,  Salt Security, entre outras. 

 Recentemente, a consultoria de recrutamento Robert Half realizou uma pesquisa com 1.500 executivos de empresas de diferentes países e constatou que 95% dos entrevistados veem o trabalho híbrido como uma solução definitiva, desse modo o quesito segurança ganha importância para manter as informações protegidas.  

Para Nakano, da Ingram Micro, hoje em dia é mandatório para as empresas de qualquer tamanho terem uma política clara e bem difundida de segurança da informação. “Atualmente, as empresas têm priorizado as soluções tradicionais de segurança, na proteção da rede, end points, identidade e acesso, gestão de eventos e dos dados.  Entretanto,  é preciso ampliar o “raio” da área de segurança, e para isso, se faz necessário uma nova visão das ameaças. Com o “novo normal do trabalho híbrido”, temos enfrentado novas ameaças, bem como o aumento exponencial do uso de aplicações na Cloud, o que requer um entendimento mais amplo das ameaças. Há procura por soluções para a proteção de aplicações na nuvem, varredura de vulnerabilidades, gerenciamento de softwares de código aberto, testes de segurança e soluções contra fraude”, afirma o executivo.  

Ricardo Duque, chefe de Vendas da McAfee LATAM, avalia que a principal medida para as empresas é estar um passo à frente dos hackers, especialmente na proteção da identidade dos usuários. “Identidade e privacidade se destacam como os principais focos do cibercrime. A McAfee está atenta ao comportamento híbrido das famílias. Temos realizado constantemente pesquisas, que mostram que o ambiente digital se tornou abrangente e diversificado. O uso de plataformas múltiplas, em constante e rápida evolução, expõe cada vez mais pais e filhos a comportamentos de alta exposição online.  Nossa prioridade são os produtos de consumo, com foco na proteção multi-dispositivos e multiplataformas. No contexto atual, a identidade se torna o centro da vida digital, por isso nossos produtos são disponibilizados com a conhecida proteção contra phishing, vírus, hackers e ransomware, aumentada com uma VPN incorporada e uma solução abrangente de monitoramento de identidade (que alerta  o usuário) para qualquer tipo de violação de suas informações pessoais”, agrega o executivo. 

Já Anderson Nascarella, Product & Channel Manager do Grupo Aplidigital, revela que a transformação digital possibilitou o aumento dos investimentos das empresas em cibersegurança. “Segundo os especialistas, nos próximos anos devem surgir novas ameaças em função do aumento significativo de tempo que as pessoas passam online, tanto para trabalho como para o entretenimento. Os riscos cresceram e se diversificaram na mesma proporção. Estamos priorizando a comercialização de produtos de Edge Security Imperva  como DDoS e Redes CDN´s, produtos para gestão de Vulnerabilidades com a With Secure e temos também soluções da Deline, F-Secure e WatchGuard. Ofertamos ainda a modalidade de HAAS (hardware as-a-Service) e  SAAS (software as-a-Service). 

A Fortinet oferece uma abordagem de múltiplas fases à segurança cibernética e aponta que quatro tendências direcionam o segmento como: a  aceleração digital, trabalho remoto, sofisticação e intensidade de ameaças cibernética e falta de profissionais qualificados no mercado de cibersegurança. “Em relação ao trabalho híbrido, a Fortinet oferece diferentes soluções para garantir que os funcionários possam trabalhar de forma produtiva, segura e protegida, estejam eles localizados no escritório, em casa ou viajando. Do escritório, recomendamos o ZTNA (Acesso à rede de confiança zero) para acesso apropriado, EDR para impedir malware, NGFW para fornecer controles de segurança e SD-WAN para conexão segura à nuvem. A casa exige o mesmo nível de segurança que o escritório corporativo, por isso é preciso priorizar os aplicativos de negócios. Além disso, temos o  FortiSASE para acesso à Internet que fornece um firewall na nuvem para usuários remotos”, destaca Eduardo Siqueira, diretor de Canais da Fortinet.

 Para ter sucesso nas vendas, é preciso, antes de tudo, identificar quais são as possíveis brechas de vulnerabilidade no segmento corporativo, além de conhecer as soluções mais adequadas para cada negócio e vertente, afinal o dado é o bem mais valioso das empresas. “Uma boa consultoria traz diversas fontes de renda, tanto em venda de produtos quanto em serviços. Temos algumas plataformas que auxiliam os canais em suas transações comerciais como o programa de canais, ALLIANCE Partner Program, o programa de desenvolvimento chamado EDGE, além disso, temos um Briefing Center que pode ser utilizado como laboratório. A nossa plataforma de EAD traz  conteúdos super resumidos e interessantes. O parceiro tem acesso ao suporte técnico de pré-vendas, treinamentos  e conta com o nosso conhecido shadow, quando visitamos um cliente final da revenda para transferência de conhecimento”, agrega Marcelo Murad, Vendor Management Director da TD SYNNEX. 

Sposito, da Arcserve, relata que a companhia sempre se preocupou com a qualificação das revendas. “Realizamos diversos treinamentos de produtos, promovemos a capacitação das vendas e concedemos certificações técnicas para que todos tenham um discurso coerente na hora de desenhar, comercializar e implementar nossas soluções. Com relação ao nosso programa de canais, concedemos aos nossos parceiros diversos benefícios e a garantia de margens saudáveis”, diz o executivo.  

A SonicWall  disponibiliza o Programa SecureFirst MSSP (modelo de gestão que trabalha de forma pró-ativa na prevenção de ciberataques), que permite que os MSSPs protejam seus clientes, construam suas receitas e controlem os custos, tudo em uma plataforma de segurança simples e eficaz. “Queremos fortalecer nosso programa MSSP para que nossos parceiros ofereçam ao mercado soluções mensalizadas e de fácil gestão onde os clientes pagam pelo uso. Temos também o programa de canais SecureFirst  que permite a revenda trabalhar juntamente com a SonicWall no desenvolvimento e fechamento de um projeto”, agrega Brogiato.  

Mocelim, da M3Corp, destaca que o setor está aquecido e a distribuidora auxilia os canais na hora de fechar o negócio. “Queremos que os nossos canais tenham boas margens em suas negociações. Para isso temos alguns pilares base como o treinamento tanto comercial quanto técnico, de forma remota (webinars e e-learning) ou presencial. Nos últimos 3 anos, tivemos boa parte dos nossos parceiros com crescimento muito acima do mercado de tecnologia em geral, vale ressaltar que priorizamos o atendimento personalizado aos canais em todo o processo de venda”, compartilha o executivo.  

Em síntese, é preciso que você, revenda, conheça as novas tecnologias existentes e demonstre aos clientes os riscos da falta de prevenção nos negócios.  

Você sabia que muitas companhias são atacadas porque a tecnologia está desatualizada, há falta de treinamento para a equipe de colaboradores ou as estratégias de defesa não são boas o suficiente! Então não perca tempo, conscientize o seu cliente de que segurança da informação não é apenas uma questão estratégica dentro das organizações: é uma peça fundamental no funcionamento do negócio  e um fator decisivo para o sucesso.