Informações seguras possibilitam mais negócios no mundo digital

Por Virgínia Santos 06 de Outubro de 2019

Estudo recente da IDC prevê que os investimentos em IA e machine learning para segurança devem chegar a US$ 671 milhões este ano. O motivo é a prevenção de ataques de ransomware e adequação à Lei Geral de Proteção de Dados Pessoais, que entra em vigor em agosto de 2020

Uma expressão celebre define a nova realidade da economia: “Dados são o novo petróleo”, em tradução livre para a original “Data is the new oil”, que foi criada por Clive Humby, um matemático londrino especializado em ciência de dados. A frase representa muito bem o valor das informações na atualidade, principalmente na era digital, a revenda que souber fazer bom uso delas e aproveitar todo seu potencial, só tem a ganhar, afinal as informações se tornaram valiosas e vitais tanto para as empresas como para os cidadãos comuns e é fundamental preservá-las. Como resultado imediato desse processo, o setor de segurança tem ganhado maior destaque no país neste ano, afinal a nova Lei Geral de Proteção de Dados Pessoais, que entrará em vigor em agosto de 2020 faz com que o mercado procure entender e avaliar como serão as mudanças na prática e quais serão os ganhos e oportunidades que surgirão a partir de agora. “O bordão sobre “dados serem o novo petróleo” é uma unanimidade! Na verdade, o que ele traz em si, ao contrário do que se pode pensar, não é um exagero, mas um eufemismo involuntário: dados são muito mais que um asset (gestão de ativos) utilizável como matéria- prima na produção de bens e na prestação de serviços. Dados permitem o controle além do poder econômico! Dados possibilitam transmutar a realidade. Com a nova LGPD haverá novas oportunidades de negócios até para organizações que já estão pensando em operar “LGPD as a service””, avalia Ulysses Machado: assessor da Serpro (empresa especializada em soluções digitais) para assuntos de LGPD.

O que deve mudar no setor de Segurança com a LGPD?

Para responder a esta pergunta, temos que ter em mente que o controle do acesso e do uso dos dados será um dos maiores desafios que a LGPD trará para a segurança da informação. “A lei vai exigir que as empresas mantenham o registro das operações e que formulem boas práticas de segurança e privacidade. Um estudo que a Varonis realizou em 2018 mostrou que mais da metade das empresas (64%) ainda não sabem dizer onde seu conteúdo sensível está localizado e quem pode acessá-lo. Saber onde estão localizadas as informações pessoais que precisam ser protegidas é o primeiro passo para estar em conformidade com a LGPD. Depois disso, vem a necessidade de entender quem tem acesso a essas informações, quem está usando, quem é o dono, se foram violadas, se devem ser excluídas, se oferecem riscos e quem será afetado com uma eventual mudança em seu conteúdo”, avalia Carlos Rodrigues, vice-presidente da Varonis para América Latina.

Luís Rogério Moraes, CEO da EsyWorld, agrega que o mercado ainda está entendendo e avaliando como serão as mudanças a partir da nova lei. “Temos diversas tecnologias que ajudarão as empresas a se adequarem à LGPD, seja em ter um backup dos seus dados, a transmissão segura ou então o monitoramento da rede. Ainda teremos um ano de muito conhecimento e desenvolvimento de ações para que as empresas estejam prontas para a nova lei. a demanda por proteger os dados organizacionais e principalmente os dados coletados de clientes é uma das principais preocupações para os próximos anos. Vamos ouvir falar muito em treinamento dos colaboradores (educação e conscientização), prevenção de perda de dados (DLP – Data Loss Prevention), cópia de segurança (Backup), gerenciamento e controle de acessos (CASB), entre outros”, afirma o executivo.

Na visão da Kaspersky, o conceito de segurança está passando por uma transformação. As empresas estão se digitalizando ou já nascem 100% digitais – e é impossível proteger 100% do negócio sempre. “Incidentes irão acontecer e o foco da segurança hoje deve ser mitigar ao máximo o impacto de um ataque bem-sucedido. É preciso estar à frente dos cibercriminosos. Mais do que corrigir o problema, é antecipar a causa, pois só assim é possível responder a um incidente de segurança com rapidez. Para se ter uma ideia, nenhum de nossos clientes foram atingidos pelo WannaCry, porque nossos investigadores já conheciam o artefato sobre o qual ele foi criado. Ou seja, nossa inteligência foi mais eficiente que os criadores do malware. E, essa deve ser a forma como as empresas precisam gerenciar a segurança digital. Em relação a LGPD, há ainda muita falta de compreensão de companhias sobre a adequação às regras, uma vez que a maioria acredita que não será tão afetada ou que não muda muita coisa em seus processos. O grande ponto é que até um escritório pequeno tem que tomar cuidado com vazamento de dados de seus clientes”, agrega Roberto Rebouças, diretor-executivo da Kaspersky.

Para a Tech Data, o setor de segurança no Brasil está passando por um crescimento acentuado e, com a LGPD, que será implantada no ano que vem, esse processo está sendo acelerado. “A Tech Data tem percebido que há no Brasil empresas em diferentes estágios de maturidade no que tange a políticas de segurança. Algumas ainda estão buscando o entendimento conceitual da LGPD e outras já possuem uma maturidade maior tanto em relação a processos como em tecnologia. A LGPD abrange toda a empresa e não somente a área de Tecnologia ou de Segurança da Informação. O grande desafio é o tempo para esta maturação e, consequente, implementação de novas políticas, processos e tecnologias para estar em conformidade com a nova legislação. Existem organizações que ainda nem começaram a se preparar”, conta Carla Carvalho, gerente-geral da companhia no Brasil.

Já Carlos Baleeiro, country manager da ESET no Brasil, agrega que a LGPD regulamenta a prevenção de vazamento de dados sensíveis ao negócio. “As soluções da ESET são uma oportunidade para adequar o ambiente das empresas às normativas exigidas pela LGPD. O maior desafio de segurança da informação que uma empresa pode enfrentar atualmente é se adequar às novas legislações de tratamento de dados. Primeiro, na Europa, foi a GDPR. Agora, no Brasil, a LGPD. Estas regulamentações servem como uma maneira de prevenir os dados pessoais de parceiros e clientes e precisam ser um foco das empresas não apenas pelas multas e penalizações que podem gerar, como também pela responsabilidade que é lidar com informações. Outro desafio do segmento é proteger seus ativos antes que aconteçam incidentes de segurança. A melhor maneira de uma empresa prevenir qualquer tipo de falha de segurança, ransomwares ou malwares em geral é optar por ter uma boa solução de segurança da informação instalada. Além disso, treinamentos constantes da equipe, assim como cartilhas de segurança, são importantes”, diz o executivo.

A Ingram Micro, por sua vez, reforça que haverá um crescimento nos investimentos em cibersegurança nos próximos anos devido a nova lei. “As organizações, sejam elas privadas ou públicas, entendem que uma segurança consolidada diminui os custos de aquisição e gestão da proteção do ambiente corporativo com ações mais eficazes. Uma pesquisa recente da IDC com os principais CEOs de mercado demonstra que cibersegurança é o principal tema em suas pautas e isso nos leva a concluir que haverá aumento significativo nos gastos com a tecnologia. Pensando nisso, a Ingram Micro Brasil fortaleceu a divisão Ingram Micro Cybersecurity, um time de profissionais altamente treinados e capacitados com o objetivo de atender nossos parceiros de canal e oferecer as melhores soluções de cibersegurança que atendam às suas necessidades”, conta Alexandre Nakano, diretor de Segurança e Network da Ingram Micro.

Como proteger as organizações contra vulnerabilidades, sejam elas internas ou externas

Muito se tem discutido sobre qual a melhor forma de garantir a segurança dos dados que é o bem mais valioso do setor corporativo. “Devemos pensar na segurança não só como parte física, mas como humana. Atualmente, não tem como falar de proteção e segurança de empresas, se não educarmos os funcionários e mostrarmos a importância disso no dia a dia, de modo a incorporarem esses hábitos. O problema de falta de conhecimento da equipe pode ser um desafio importante, especialmente em empresas menores, em que a cultura da cibersegurança ainda está em uma fase inicial”, afirma Rebouças, da Kaspersky, completando que a companhia disponibiliza a inteligência global que fornece visibilidade detalhada das ameaças cibernéticas direcionados às organizações e também a usuários finais.

Marcelo Saburo, gerente de Canais da Forcepoint, reforça que o parceiro precisa entender bem o seu cliente e seu ambiente. “Depois disso, importante saber que não existe “bala de prata” e lembrar que em ataques, vulnerabilidades ou vazamento de dados, há sempre muitas variáveis, porém dois fatores sempre estão presentes: “Pessoas e Dados”. Olhe sempre para esses dois fatores e pense em segurança de maneira adaptável ao risco. Além disso, investimento em capacitação dos profissionais que lidam com segurança também deve ser uma preocupação contínua, assim como a conscientização dos usuários, uma vez que se eles estiverem bem informados e treinados conseguirão diminuir o risco nas organizações”, diz o executivo.

A segurança, na verdade, não está em um produto: é uma composição de soluções, esta é a posição da Westcon. “Para entender a real demanda do cliente (que muitas vezes ele próprio não identifica com precisão), a revenda tem que ter um olhar abrangente, incluindo a nuvem. A partir desse entendimento é que poderá criar uma solução íntegra, com oportunidades de cross selling e upselling. Não importa o tamanho ou o setor da empresa, a primeira coisa a fazer é um diagnóstico de suas vulnerabilidades, e a partir daí estudar qual a solução mais adequada, seja ela on premise, em nuvem ou híbrida, combinando os dois tipos. O que é importante ressaltar é que as tecnologias mais avançadas hoje são acessíveis a todos, contemplando soluções igualmente modernas e eficazes que são customizáveis individualmente, para cada projeto”, ressalta Marcelo Murad, diretor de Produtos e Engenharia da distribuidora.

Na opinião de Hilmar Becker, country manager da F5 Networks, não adianta uma empresa gastar uma fortuna em antivírus, em firewall de próxima geração, os chamados NG Firewalls, e permitir que sua aplicação crítica siga totalmente desprotegida sem nenhuma segurança. “As empresas, sejam elas pequenas, médias ou grandes precisam de ajuda, cada uma delas pode necessitar de diferentes tipos de soluções para proteger-se. Em 99.9% das vezes que o cliente nos permite analisar seu ambiente, encontramos algum ponto falho. Creio que as companhias precisam começar por aí, ou seja, fazendo uma análise de vulnerabilidades e riscos e, só depois desse diagnóstico ser feito, buscar a melhor solução para esse desafio”, agrega o executivo.

A McAfee, que traz como novidade no lineup Segurança em Nuvem e Endpoint Detection and Response (EDR), recomenda que os processos de segurança são contínuos e envolvem pessoas, processos e tecnologias. “O essencial é sempre mapear os riscos, qualificá-los e aplicar contra-medidas e mitigações quando necessário. Não existe uma única ação que possa garantir segurança há nenhuma corporação”, avalia Bruno Zani, country manager da empresa.

Vale destacar que na onda digital a informatização das empresas, independente do seu tamanho, cresce diariamente e a segurança torna-se extremamente importante para as operações. Além disso, a discussão da LGPD entre os players do setor, mostra como o setor se tornou prioritário, gerando muitas oportunidade de vendas de produtos e serviços para todo o ecossistema.

Tipos de especialização no segmento de segurança que o parceiro deve conhecer

Apesar da LGPD ser implantada apenas no próximo ano, as empresas já começaram a mudar suas políticas de segurança com o objetivo de atender às exigências, desse modo o canal precisa ficar atento ao tipo de especialização que tem no mercado, afinal ter total conhecimento é essencial para atender as necessidades dos clientes. “A Varonis oferece soluções de segurança para dados não estruturados e análise de comportamento com uso de BI. Diferente das outras empresas “convencionais” de segurança, a companhia se concentra na proteção de dados corporativos, como arquivos e e-mails, dados confidenciais de clientes, pacientes e funcionários, registros financeiros, planos estratégicos e de produtos, e propriedade intelectual”, diz Rodrigues, da Varonis, enfatizando que a companhia oferece a Data Security Platform que detecta ameaças internas e ataques cibernéticos por meio do UBA (User Behaviour Analytics), uma tecnologia que analisa dados, atividades da conta e o comportamento do usuário.

No caso da ESET, o portfólio conta com soluções para o setor corporativo (pequenas, médias e grandes empresas) e também para usuários finais. “A ESET começou como pioneira em proteção de antivírus, por meio da criação de um software de detecção de ameaças muito reconhecido no mercado. As soluções de segurança da ESET permitem que clientes e empresas em mais de 200 países tenham a possibilidade de usufruir da tecnologia de forma segura”, pontua Baleeiro.

Felipe Manso, diretor de Vendas e Canais da CromiWAF, destaca que a companhia traz uma solução de firewall de aplicação Web (WAF) em nuvem. “Nosso modelo de comercialização é como serviço (SAAS). Além de toda a parte de entrega da segurança da aplicação, nos diferenciamos no mercado pela granularidade que entregamos as informações em tempo real de tudo que está acontecendo na aplicação, além de diversos Add-ons como CDN, DDOS, Virtual patching na utilização”, diz o executivo.

Já a BlackBerry Cylance fornece uma solução que é capaz de bloquear ameaças emergentes com antecedência. “Bloqueamos milhões de ataques em potencial com um sistema que está continuamente aprendendo e melhorando. Nossa abordagem exclusiva de inteligência artificial (IA), que prevê e protege contra malwares conhecidos e desconhecidos, ataques sem arquivos e execução de código malicioso de dia zero; foi implantada por mais de 8.000 clientes com visão de futuro, protegendo mais de 23 milhões de terminais. Nossa proteção contra ameaças é impulsionada por Inteligência Artificial e pela ciência de dados. O CylancePROTECT funciona onde a maioria dos ataques ocorre, no endpoint, para melhor eficácia, resolução mais rápida e menos interrupções. Já o CylanceOPTICS leva todas as decisões de detecção e resposta ao endpoint, eliminando a latência que pode significar a diferença entre um evento de segurança menor e um incidente de segurança generalizado e descontrolado”, diz Marcello Pinsdorf, country manager da BlackBerry Cylance.

A F5 Networks entrega diferentes soluções de segurança, voltadas à aplicação, seja para o mercado corporativo ou então para as grandes operadoras de telecomunicações. “Entregamos soluções como o WAF, web application firewall. Temos também soluções de proteção contra os ataques do tipo DDoS (distributed denial of service), soluções de segurança que protegem contra o mal uso de robôs na internet, soluções de segurança para unificar e proteger o acesso às aplicações com múltiplos fatores de autenticação, soluções de firewall muito usadas no core da rede das grandes operadoras, onde auxiliamos essas empresas a proteger e controlar o tráfego de milhões de usuários simultaneamente. Nosso grande foco é garantir a disponibilidade e segurança das aplicações de nossos clientes por meio de distintas soluções de segurança”, diz Becker.

A WatchGuard disponibiliza segurança em três pilares de tecnologia para compliance com a LGPD: Network Security, Secure Wi-fi e Múltiplos Fatores de Autenticação. “A WatchGuard possui, integrado ao nosso UTM, o DNSWatch e o Host Sensor. O DNSWatch é um firewall de DNS que protege nossos clientes de ataques que ocorrem normalmente nas operadoras, quando seus DNS são alterados por hackers e os domínios redirecionados para roubo de informações. Para expandir essa proteção para dispositivos que estão fora da rede interna, a WatchGuard está lançando o DNSWatchGO, um agente a ser instalado nos notebooks adicionando o firewall de DNS e, através da gerência em nuvem, utilizar as mesmas regras criadas para o ambiente interno da empresa. O Host Sensor é um agente, com foco em proteção de ameaças desconhecidas, a ser instalado nos notebooks, desktops e servidores, com sistemas Linux, MacOS e Windows que adiciona uma análise comportamental a todos os arquivos novos que são executados, estando essa máquina dentro ou fora da rede”, conta Mauricio Costa, Territory Sales Manager da WatchGuard.

Plataformas de treinamento e capacitação para o canal

Como bem sabemos para vender soluções de segurança não há mágica e sim muito estudo e preparo, para isso as empresas oferecem recursos para que a revenda tenha total know how do segmento.

A McAfee, por exemplo, tem um programa de capacitação do canal, composto por treinamentos, certificações, webinars, imersões no centro de desenvolvimento e inovação da empresa, entre outras iniciativas. “Para que os nossos canais estejam cada vez mais preparados para atender aos clientes e o mercado como um todo, oferecemos programas contínuos de especializações e certificações voltados para Seguranca da Informação. Além de ter um portfólio diversificado e integrado, flexibilização das ofertas para serviços gerenciados e pagamentos mensalizados”, afirma Zani, da McAfee.

Para Moraes, da EsyWorld, o canal deve estudar sempre se pretende ter êxito nas vendas. “Temos um Programa de Integração que acontece todo início de mês, nele abordamos questões básicas de como se tornar uma revenda e os benefícios de ser um canal EsyWorld, além da Semana de Soluções EsyWorld, que conta com a participação dos nossos especialistas e das fabricantes – sempre com um tema diferente e uma abordagem que consiga transitar entre o comercial e o técnico. Promovemos constantemente webinars para a nossa base, sempre pensando em temas que sejam de extrema relevância e que agreguem de fato informação e conhecimento para as nossas revendas”, agrega o executivo.

A Kaspersky é uma das poucas empresas onde a capacitação do parceiro é gratuita. “Isto porque acreditamos que um canal bem treinado leva a um cliente satisfeito, e satisfação do cliente é um dos pilares de nossa atuação. Esta capacitação se dá, não apenas por meio de cursos online e eventualmente presenciais, mas também por webinars frequentes e recorrentes onde procuramos mostrar o que existe de novidade, pontos onde verificamos que existem maiores dúvidas nos clientes, até quais as melhores práticas do ponto de vista de segurança da informação. Além disso, nossas distribuidoras contribuem com este processo, além do portal de treinamento online. Temos uma gama de treinamentos e certificações disponíveis que não custam absolutamente nada ao canal. Minha recomendação, entretanto, é que o canal se especialize em algum segmento da segurança digital”, afirma Rebouças.

Já o programa de parceiros da ESET procura classificar seus participantes em diferentes categorias: Platinum, Gold, Silver, Bronze e Registrado, de acordo com seus níveis de vendas, comprometimento com o negócio, atividades de desenvolvimento para o posicionamento da marca, atendimento, suporte ao cliente e qualidade de atendimento, entre outros. “Os benefícios oferecidos são bastante abrangentes, e vão desde a compensação financeira direta por comercializar soluções e serviços de segurança, até a simplicidade na gestão de negócios com a marca e a concessão de prêmios e incentivos para os membros de cada revenda”, diz Baleeiro.

A WatchGuard possui o plano de canais WatchGuardOne para capacitar o parceiro. “Diferentemente de outros programas, as revendas crescem no nosso plano de canais por suas qualificações técnicas e não pelas vendas. Isso garante que elas possuam os profissionais certificados para atividades de pré-venda e pós-venda. Para isso, oferecemos treinamentos sem custo, acesso exclusivo ao nosso portal de parceiros com centenas de treinamentos e documentos, certificações, apoio presencial de nossa equipe de engenheiros (SE) e gerentes de vendas (TSM) dedicados. Os parceiros certificados recebem, dependendo do seu nível, descontos diferenciados, SPIFF, rebates e verbas de marketing cooperado”, reforça Costa.

Para finalizar, para que a revenda tenha a fidelidade do cliente e aumente as suas vendas, é necessário que se especialize nas tecnologias disponíveis no mercado e entenda qual a real necessidade do cliente, é preciso ouvir atentamente cada pedido para que tenha sucesso na negociação.

O Gartner Security & Risk Management Summit 2019 se firma mais uma vez como o principal palco do segmento de segurança diante da LGPD

Recentemente, o Gartner realizou o Security & Risk Management Summit 2019, considerado um dos eventos mais importantes em cibersegurança. A feira contou com os principais players do segmento que discutiram o impacto da LGPD sobre o setor corporativo.

Para a ESET, o fórum tem como objetivo mostrar como as empresas podem gerenciar a privacidade e os riscos corporativos. “Sabemos que hoje, ainda mais com a aprovação de leis como a LGPD, muitas empresas precisam proteger e saber utilizar seus dados de maneira eficiente e segura. Participar de um dos maiores encontros corporativos de América Latina, traz maior visibilidade para ESET”, avalia Valcimar Perez, gerente de Canais da ESET.

Forcepoint, por sua vez, avalia a sua participação no evento como fundamental. “A LGPD é uma grande conquista. Termos a certeza que os nossos dados pessoais estarão armazenados da maneira correta e que não podem ser acessados ou compartilhados sem nosso consentimento é, sem dúvida, um grande avanço para a sociedade. Pensando em negócios, há uma grande oportunidade para os parceiros se eles entenderem bem o “business” do cliente e ajudá-lo a avançar nessa jornada”, conta Marcelo Saburo, gerente de Canais da Forcepoint.

Em sua participação, a Varonis, apresentou o portfólio de soluções de segurança com UBA (User Behaviour Analytics), uma tecnologia que analisa dados, atividades da conta e o comportamento do usuário, bem como seu novo modelo de implementação com o Varonis Data Privilege e o RSA Identity Governance & Lifecycle. “As violações de dados que aconteceram nos últimos anos nos mais diferentes segmentos têm feito com que cada vez mais empresas passem a dar maior importância para os investimentos em segurança”, agrega Carlos Rodrigues, vice-presidente da Varonis para América Latina.

Já a Kaspersky esteve no fórum com o objetivo de estreitar relação com clientes-chave. “O nosso intuito foi posicionar a Kaspersky como inovadora e principalmente como fornecedora de soluções de segurança além do endpoint, bem como destacar a liderança da companhia em inteligência de ameaças”, diz Roberto Rebouças, diretor-executivo da empresa.

Pelo segundo ano consecutivo, a CromiWAF participou do evento e já garantiu sua presença em 2020. “Realmente é um evento muito importante dentro do mercado de segurança. Lançamos a nossa plataforma de adequação com a LGPD, que veio justamente para colocar regras e proteger não somente as empresas, mas os dados dos clientes daquela empresa”, agrega Felipe Manso, diretor de Vendas e Canais da companhia

A Blackberry Cylance apresentou aos participantes 3 produtos: CylancePROTECT, CylanceOPTICS e CylanceGUARD. “A LGPD aumenta ainda mais a exigência sobre as empresas e deve ser encarada com muita seriedade, exigirá maior atenção da direção das companhias para a necessidade de investimentos em cyber segurança, diz Marcello Pinsdorf, country manager da empresa.

Já a F5 Networks disponibilizou as soluções de WAF e Single Sign On . “Temos trabalhado muito com nossos parceiros, entregando conteúdo novo, totalmente reformatado, visando a entrega de soluções para os clientes e não de uma simples caixa”, pontua Hilmar Becker, country manager da companhia.

Pelo 4º ano seguido, a WatchGuard participou do Security & Risk Management Summit que reuniu os principais profissionais de segurança e decisores de TI do mercado brasileiro. “Mostramos nossas tecnologias (Network Security, Secure Wi-Fi e MFA). Apesar de toda a discussão que a comunidade está promovendo sobre LGPD, o evento reforçou isso, ainda existem empresas esperando para “ver se essa lei vai pegar”, diz Mauricio Costa , Territory Sales Manager da WatchGuard.

Bruno Zani, country manager da McAfee, destaca que os produtos enfatizados durante o evento foram: Endpoint Detection and Response (EDR), CASB, DLP, Criptografia e Filtro de Internet. “O impacto da LGPD é muito positivo, pois nos traz uma lei completa e madura para proteção de dados dos clientes”, conta o executivo.

Em síntese, o setor de segurança no Brasil está em ascensão e a LGPD permite uma ampla discussão das empresas sobre as ações que devem ser implementadas para evitar autuações e multas, além dos danos a imagem e reputação.