A crescente importância da cibersegurança para as organizações

A cibersegurança sempre foi importante, mas, depois de os colaboradores começarem a trabalhar a partir de casa, passou a ter outra relevância para as organizações. Num cenário pós-pandémico, é, agora, claro que o workplace será, sempre que possível, híbrido e móvel.

Depois de uma primeira fase onde a ordem foi trabalhar a partir de casa, onde nem sempre os planos de segurança foram cumpridos, a segunda fase de investimento durante e após a pandemia passa obrigatoriamente pela segurança, de dar acesso remoto seguro aos colaboradores, de formar os trabalhadores nas melhores práticas de ciberhigiene e, também, ter a certeza de que a infraestrutura de IT está o mais segura possível.

A responsabilidade de manter as redes seguras, garantir que os sistemas permanecem resilientes contra violações e tomar várias medidas para proteger os dados e a sua integridade de ameaças cibernéticas, é cada vez mais importante, uma vez que os cibercriminosos estão mais ousados nas suas tentativas de invadir os sistemas. Além do mais, a recente pandemia abriu possíveis pontos de brecha que, antes, poderiam não existir na organização.

“Uma oportunidade é a capacidade de integração das várias vertentes do IT, não necessariamente apenas da cibersegurança”

- Luís Ramos, Cibersecurity Specialist, Cisco 

Investimento durante a pandemia

Com os colaboradores a trabalhar a partir de casa, o perímetro de ataque aumentou. Nem todas as organizações estavam preparadas para a realidade e, numa primeira fase, a escolha de investimento não passou necessariamente pela segurança.

Rui Barata Ribeiro, Security Sales Leader da IBM, indica que “não tem absolutamente claro que a cibersegurança tenha sido descurada numa primeira fase” da pandemia. “Se formos ver a proporcionalidade de gastos em IT durante 2020, a área de cibersegurança assistiu a um aumento do investimento. O que acho que aconteceu, é que a área da segurança da informação foi uma área claramente negligenciada durante 2020 e tenho a perceção que alguns dos incidentes que aconteceram durante 2020 têm a ver com alguma negligência da segurança da informação e algum enfoque na segurança das infraestruturas”, explica. Neste sentido, as organizações colocaram os colaboradores a trabalhar a partir de casa, aumentaram o perímetro, assumiram os riscos e preocuparam-se em proteger esse perímetro. No entanto, este perímetro “tem vindo a desaparecer” ao longo dos últimos anos, o que tem alterado aquilo que era definido como perímetro de segurança; este ponto foi agravado pela pandemia.

Luís Ramos, Cybersecurity Specialist da Cisco, refere que “o ano passado foi muito desafiante que obrigou muitas empresas não só a reinventarem- se, mas também a dar um grande salto tecnológico que, provavelmente, já não davam há alguns anos”. Assim, esclarece, “os investimentos tiveram de ser ponderados; numa primeira fase verificámos um foco muito grande não só em garantir que as infraestruturas que suportam o trabalho remoto conseguiam suportar toda a força de trabalho porque muitas das organizações não estavam preparadas para haver este shift de repente. Houve muitos clientes que tiveram num curto período montar infraestruturas completamente novas”, tendo, por isso, o foco dos gastos sido a salvaguarda dos trabalhos remotos e em ferramentas de colaboração. “O investimento [em cibersegurança] não foi totalmente excluído, mas inicialmente foi mais ponderado e focado para garantir níveis de segurança mínimos no acesso remoto à organização”, indica, acrescentando, também, que a partir do segundo semestre de 2020 houve uma alteração desse investimento.

“É preciso perceber e explicar às empresas os riscos que correm, perceber que o mundo mudou e hoje falamos de serviços na cloud com um perímetro completamente diferente”

- Manuel Dias, National Technology Officer, Microsoft 

Manuel Dias, National Technology Officer da Microsoft, afirma que, “numa primeira fase, tivemos de construir as fundações para o trabalho remoto e a componente da videoconferência e a produtividade foram os primeiros pontos a resolver. A seguir veio a segurança. Desde março, assistimos a um aumento enorme de ciberataques. Até à data, mostra-nos que existiu uma alteração no padrão de ataques que se alterou do ransomware para o phishing, para o roubo de identidade; isto significa que a força de trabalho remota não tinha, muitas vezes, os mecanismos necessários” para se proteger, como multi-factor authentication. Manuel Dias resume que, de facto, numa primeira fase houve a preocupação de resolver o tema do trabalho remoto “e depois sim, houve um foco maior na área da cibersegurança, na proteção”. O representante da Microsoft refere, ainda, que o ponto fundamental é que o perímetro mudou bastante e mesmo que as grandes empresas estivessem preparadas em mecanismos de segurança para o trabalho remoto, muitas outras não estavam.

Paulo Pinto, Business Developer Manager da Fortinet, diz que “para além da rapidez com que foi abordada a fase inicial” do confinamento, “desde o início deste ano que já se nota uma tentativa de uma abordagem mais estratégica que se foca no médio-longo prazo. Se no início [do confinamento] as soluções foram pensadas de forma abrangente, abordando o tema para se manterem a trabalhar com segurança, neste momento as empresas já estão a tentar inclui soluções, contemplando de forma mais sistematizada a segurança dos postos de trabalho, dos acessos dos serviços à cloud e a impor alguns requisitos que, na fase inicial, relaxaram para poderem ter a funcionalidade, foram relaxados alguns mecanismos de controlo dos postos de trabalho e de controlo centralizado”.

Miguel Souto, Partner Business Manager da HP, menciona que “houve um investimento – os números assim o dizem –, mas é preciso analisarmos o que é que esse investimento nos diz; diz-nos que foi feita numa ótica muito mais tática do que estratégica onde se foram colmatando problemas que vieram a acontecer. Com o correr do ano, notámos alguma evolução do ponto de vista de segurança, mas a maior parte dos investimentos foram efetuados naquilo que são as grandes empresas que são uma pequena parte do tecido empresarial em Portugal. A maior parte das nossas empresas debatem-se com problemas de sobrevivência grandes e a cibersegurança não fez – e atrevo-me a dizer que não fará – parte das suas prioridades”. É preciso não esquecer, também, que nunca houve tantos dispositivos ligados como hoje e que o endpoint não deixa de ser uma possível porta de entrada para ataques bem-sucedidos contra uma organização.

“Estamos a ver uma alteração na maneira como os clientes estão a comprar cibersegurança do modelo tradicional on-premises para modelos as-a-service”

- Pedro Martínez, Business Development Manager for South EMEA, Aruba 

Trabalho remoto

Apesar do crescimento contínuo do investimento em cibersegurança ao longo dos últimos anos, o número de violações de dados e registos comprometidos, assim como ataques de ransomware, atingiu o nível mais alto no ano passado. No entanto, é preciso perceber se este crescimento se deveu ao trabalho remoto apenas, ou se às deficiências na segurança das infraestruturas que já existiam no período pré- -pandémico.

Pedro Martínez, Business Development Manager for South EMEA da Aruba, afirma que “há uma mistura”. “Antes da pandemia, a maioria das empresas trabalhava em instalações físicas, estavam por trás do perímetro e estavam de alguma forma protegidos destes elementos externos. A partir do momento que as pessoas começam a ir para casa, a maioria começa a utilizar, por exemplo, um cliente de VPN. Com um VPN, o foco é proteger a comunicação entre o endpoint e as aplicações corporativas; isso é bom. Mas o que se perdeu é que não há mais firewalls de perímetro, por exemplo, e estas barreiras de segurança que devem proteger a infraestrutura empresarial deixam de estar presentes. Em alguns casos, é possível encontrar empresas que deram algum tipo de software de proteção ao dispositivo, mas muitas outras empresas não, apenas colocam o foco em assegurar a conectividade entre o endpoint e as aplicações”, especifica.

José Manta, Major Account Manager – Portugal da Palo Alto, refere que “o trabalho remoto acelerou – e muito – e colocou a nu as vulnerabilidades que as empresas tinham nas suas infraestruturas, mas não há dúvidas de que o trabalho remoto expôs mais os utilizadores finais; ao preocuparem-se com a conectividade numa primeira fase, as empresas descuraram os utilizadores. A maior parte dos ataques mais complexos e sofisticados entraram pelo utilizador final que estava conectado remotamente. Depois, as empresas tinham uma estratégia definida a médio-longo prazo para ir para a cloud e a pandemia acelerou essa ida para a cloud, mas a componente de segurança não acompanhou de forma tão direta como deveria ter sido e surgiram algumas vulnerabilidades que ficaram a descoberto. Por fim, ao estarmos em casa, temos um conjunto de dispositivos que se conectam à rede da empresa que não são dispositivos empresariais, o que acaba por ser uma nova porta de entrada para as suas infraestruturas”.

“O objetivo é mostrar soluções que podem ser diferenciadoras aos clientes”

- Ricardo Pinto, Enterprise Security Division Manager, V-Valley 

Ricardo Pinto, Enterprise Security Division Manager da V-Valley, explica que, em alguns casos, “a jornada para a cloud não passava de um chavão; as estratégias não tinham passado do papel. Aquilo que vimos foi a pandemia a obrigar-nos a, de forma urgente, fazer uma alteração na forma como trabalhamos. Se antes tínhamos alguns colaboradores que trabalhavam remotamente e tinham acesso a três ou quatro aplicações, tivemos de desfazer o tal perímetro, passámos a ter milhares de perímetros – porque cada colaborador passou a ter o seu próprio perímetro para proteger – e a disponibilizar tudo de forma aberta para que as pessoas pudessem trabalhar a partir de casa da mesma forma que trabalhavam dentro da empresa onde estavam. Obviamente que a primeira preocupação foram os acessos, mas depois percebeu-se que não estavam preparados e que os passos que se tinham dado para a cloud eram suficientes para dar resposta a este novo paradigma”.

Luís Ramos afirma que “houve um aumento não só no número de ataques, mas também das técnicas que foram utilizadas pelos atores maliciosos. A título de exemplo, verificámos, entre março e meio de abril, um aumento de 30% de domínios maliciosos o que sugere que estavam a ser novas infraestruturas para lançar ataques. As táticas e os procedimentos utilizados por atores maliciosos vieram a mudar, também. Naquilo que diz respeito ao ransomware, verificámos um big game hunting, ou seja, que se passaram a focar-se em empresas de maior dimensão e em pessoas estratégicas dentro das organizações para aumentar a probabilidade de o pagamento ser efetuado. Simutaneamente, também vimos uma segunda técnica que é o double extorsion, ou seja, onde se infetam as organizações, mas também falam com a própria vítima e dizem que ou o pagamento é feito, ou a informação é vendida ou leiloada esta informação que é importante para o individuo ou para a organização”.

“É importante que os parceiros consigam endereçar e abordar os seus clientes compreendendo a infraestrutura e as necessidades em termos de segurança e de negócio”

- Nuno Mendes, CEO, WhiteHat

Evolução das ciberameaças

Ao longo dos anos, as ameaças foram evoluindo. As empresas e os utilizadores já não têm de se preocupar com o ‘simples’ vírus informático, mas sim com uma miríade de ciberameaças cada vez mais complexas.

Carlos Vieira, Country Manager da WatchGuard, refere que “as ameaças vão continuar a evoluir. O phishing vai continuar a ser mais inteligente. Vamos ter de utilizar ferramentas que permitem inspecionar o tráfego de tudo, até porque mais de 80% do tráfego que geramos é HTTPS e temos de ter soluções que consigam fazer essa inspeção porque há imenso malware que nos chega em HTTPS. O roubo de credenciais vai ser a tónica; assistimos a imensas cadeias de hotéis, empresas de videoconferência e continuamos a ver novas empresas que sofrem roubo de credenciais que depois estão à venda na dark web. Assim, a implementação de multi-factor authentication tem visto um crescimento de 200%. Os ataques persistentes vão continuar a existir, principalmente nas grandes empresas. Também o ransomware vai continuar a aumentar; se calhar vamos deixar de ter ransomware a resgatar equipamentos para fazer reclamar dinheiro – embora seja uma tendência -, mas estamos a ver muito o crescimento de cryptomining”.

Nuno Mendes, CEO da WhiteHat, diz que “é conhecido da cibersegurança que o elemento humano é um dos pontos fracos e, atendendo ao nível de sofisticação dos ataques que têm ocorrido no último ano, ainda mais importância tem o conhecimento que as empresas deveriam dar aos seus colaboradores. É um facto que a movimentação que tem havido para a cloud para facilitar o trabalho remoto, a incidência de ataques por phishing e spear phishing aumentou. Há ataques muito mais direcionados a grandes empresas. Em Portugal, temos uma realidade um bocadinho diferente, uma vez que os números de grandes organizações se contam pelos dedos das mãos, e a nossa realidade é bastante diferente, uma vez que estamos dominados por micro, pequenas e algumas médias empresas. A tecnologia existe, mas, no entanto, continua a ser necessário criar uma perceção para o ciber-risco e essa é a mensagem mais difícil de passar para as empresas e para os colaboradores”.

“É importante proteger o endpoint com ferramentas que garantam visibilidade e a análise de telemetria que permitem saber o que se passa na rede”

- Élio Oliveira, Territory Channel Manager & SMB, Kaspersky 

Élio Oliveira, Territory Channel Manager & SMB da Kaspersky, afirma que “há um incremento muito grande daquilo que foram os ataques em 2020. No entanto, aquilo que faz sentido reter é que não há perímetro, mas também que cada vez mais é preciso ferramentas que protejam o endpoint. É preciso ter algo que me consiga proteger de forma muito concreta aquilo que é o nosso endpoint porque é aí que vamos estar a trabalhar, é aí que vai estar a minha informação, que vou fazer o intercâmbio da informação, seja com os sistemas da empresa ou que estão na cloud. O que necessitamos claramente é o apoio de todas as pessoas e de todos os fabricantes porque o endpoint é fundamental e tem de ser muito bom para responder automaticamente a incidentes”. Simultaneamente, diz, “é fundamental que os colaboradores tenham awareness dos perigos daquilo que é a cibersegurança. É preciso falar com as empresas e explicar que os colaboradores devem ter noção e conhecimento dos perigos da cibersegurança, aquilo que, na realidade, pode ser uma porta de entrada; é o utilizador que vai receber o email, carregar no link e encriptar o PC”.

Manuel Dias explica que, “até agora, o IT olhava para a cibersegurança mais como uma despesa e não como um investimento. Este último ano provou o quão importante é o tema para a operação das organizações. Não é só uma questão de proteção, é uma questão operacional do dia a dia. Compromete não só a própria operação normal do negócio, como todos os acessos pelos colaboradores e por todo o ecossistema. Acho que olhar para a cibersegurança como um investimento é fundamental e, para mim, isso começa nas lideranças, nos CISO. Também é importante ter literacia; não somos só nós, mas de todos os colaboradores que se ligam de múltiplos devices, muitas das vezes não geridos pelas empresas e que podem comprometer a segurança. É fundamental passar esta informação às pessoas; se não a tiverem, podemos colocar muitas barreiras, muitos sistemas, mas a segurança começa nas pessoas”.

Diogo Pereira, Cybersecurity Business Development Manager da Ingecom, indica que “esta nova forma de trabalhar apenas veio agravar as deficiências existentes”. Neste sentido, “é preciso assegurar que as pessoas que estão a entrar no sistema – e ainda mais porque não estão no seu local de trabalho normal, estão fora do escritório – são exatamente elas. Os ataques de ransomware de hoje não se limita a encriptar informação, tenta roubar informação. Tenta que os dados saiam e sejam vendidos. Isto implica que é necessário proteger os dispositivos com soluções de EDR, fazer análise de vulnerabilidades para as tentar mitigar e depois usar soluções de encriptação e proteção de informação que encriptam a informação e garante que só é acedida porque quem deve aceder; se alguém a tentar roubar, ela já está encriptada e só quem tem acesso à informação é que a vai conseguir visualizar. Se um atacante roubar, não há problema porque essa informação não é acessível”.

“A cibersegurança é um processo contínuo de atualização e melhoramento, onde existe uma relação que se estabelece entre o parceiro e o cliente”

- Diogo Pereira, Cybersecurity Business Development Manager, Ingecom 

Convencer quem decide

Muitas vezes, os interlocutores nas empresas são os responsáveis de IT, mas nem sempre são estes que têm a competência de decidir investimento. Assim, convencer quem decide os investimentos pode ser mais difícil do que convencer o responsável de IT, que reconhece a necessidade do investimento proposto.

Pedro Martínez explica que “a realidade é um pouco mais complicada” numa era pós-pandémica. “Não é apenas um tema de investir em cibersegurança, mas qual a estratégia correta. Ninguém tem a certeza do que vai acontecer durante a pandemia. Estamos a manter as iniciativas de trabalho a partir de casa e a maioria das empresas vai voltar ao escritório tradicional. Para um investimento correto em cibersegurança, é preciso definir qual a estratégia correta. Colocar toda a cibersegurança na cloud pode fazer sentido para um ambiente mais distribuído, mas talvez não seja esta a realidade se as empresas vão voltar ao escritório. Neste momento, não há a certeza do framework e de qual é o investimento correto. De certeza que é preciso continuar a investir, porque as ameaças estão a crescer e é preciso estar um passo à frente de quem ataca, mas, por outro lado, é preciso balancear como é que estes investimentos vão ter uma clara perceção de para onde vão e de como a cibersegurança vai ser construída”.

Diogo Pereira afirma que “ainda há um caminho a percorrer” para convencer quem decide. “Já há a consciência maior para investir em soluções de cibersegurança, no entanto ainda não é aquilo que se esperava dada a importância do que estamos a falar. O que me preocupa mais é a procura pelo barato, a conversa do preço. Quando estamos a falar de cibersegurança estamos a falar de uma área tão importante que não podemos começar pelo preço, mas sim pelas funcionalidades, pelo nível de proteção, por tecnologia e, depois de definida a melhor solução ou as melhores soluções, aí sim começar a falar do preço. Não podemos proteger o nosso bem maior, o negócio, os dados com uma porta de plástico ou uma janela de papel. A procura pelo open source, pelo barato, não pode acontecer. Já existe mais consciência, mas ainda é muito baseada no preço”.

“Os parceiros têm de dar o salto para os MSSP, converter o seu negócio capex em opex”

- Carlos Vieira, Country Manager, WatchGuard 

Carlos Vieira indica que “começamos por uma consciencialização dos CEO para que sejam conscientes – de uma vez por todas – de que o seu negócio muitas vezes não depende de um diretor comercial fazer um fantástico trabalho de vendas ou de um diretor de operações, mas sim depende do CISO, do CTO, do IT manager e que lhe aprovem os budgets que muitas vezes solicitou e que ele negou porque, devido a um ataque persistente de várias empresas que fecharam e estiveram paradas com perdas de milhões porque não tinham implementadas as corretas medidas de segurança. Sugiro a todas as escolas de negócio e MBA que coloquem nos seus currículos, se ainda não o fizeram, módulos a explicar o que é cibersegurança porque muitos gestores não têm a mais pequena sensibilidade para esta problemática da segurança. Muitas empresas, seis meses depois de sofrer um ciberataque, fecham. Começa a existir um aumento da sensibilização, mas continua a haver um largo caminho a percorrer”.

Miguel Souto refere que “continua a ser difícil implementar uma estratégia de segurança numa organização. Acho que o tema não tem a ver com sensibilizar o interlocutor, muito menos pessoas ligadas ao IT; nunca tive necessidade de promover a importância da cibersegurança com profissionais de tecnologias de informação, mas já tive de discutir com a importância de implementar segurança com alguns decisores de negócio. Este é um ponto de disrupção. Uma das coisas que a pandemia trouxe a qualquer gestor de negócio, é que uma das coisas mais importantes que tem de fazer para a sua organização é garantir a resiliência do seu negócio; a pandemia pôs isso em causa e um ciberataque também pode colocar. No entanto, é raro existirem clientes que coloquem critérios de avaliação, decisão e compra ligados à cibersegurança do endpoint, continua a ser uma raridade”.

Rui Barata Ribeiro diz que “a cibersegurança é um subset da gestão de risco. Os boards estão habituados a gerir risco; a cibersegurança é uma disciplina da gestão de risco. Parte do problema de comunicação tem a ver connosco, de comunicarmos mal, de comunicarmos muito em detalhe, de não explicarmos no que é que isso se traduz em termos de valor ou de risco para o negócio. Na maioria dos casos, os boards decidem baseado em objetivos e risco. Há estudo que indicam que os CISO são tão bem-sucedidos quanto a sua capacidade de comunicar com o board; não tem a ver com a estratégia que definem, nem com os produtos que adquirem, mas sim com a capacidade de se conseguirem alinhar com as estratégias de negócio. A transformação digital será importante para a cibersegurança nas empresas, uma vez que é uma componente crítica para proteger essa transformação”.

“Só quando conseguir ter a capacidade de ser um trusted advisor do meu cliente é que consigo de facto gerar negócio com ele”

- Rui Ribeiro, Security Sales Leader, IBM

Crescimento em 2021?

A nível mundial, a Canalys estima que, ao longo do ano de 2021, os gastos com cibersegurança aumentem cerca de 10%. Este crescimento deve-se não só à pandemia, mas também ao crescimento natural do mercado que se tem vindo a registar ao longo dos últimos anos.

Élio Oliveira menciona que “vai haver um incremento nos gastos de cibersegurança em 2021 porque esses gastos não foram aplicados em 2020. No ano passado, vimos um ímpeto na parte de infraestrutura e aplicou-se muito investimento aí, mas não na segurança aplicacional, dos dados, da informação. Acredito que 2021 poderá ser um ano muito bom no Canal no que diz respeito à implementação de cibersegurança nos seus clientes. Claro que depende sempre do tecido empresarial em que cada um dos Parceiros se move; se estivermos a falar em grandes empresas, é uma realidade, assim como em médias empresas. Se estivermos a falar de micro e pequenas empresas, duvido que vá existir um grande incremento na parte da cibersegurança porque voltamos à questão do custo. Pergunta-se quanto custa ter a solução para proteger a informação, mas também há a questão de quanto custa não ter, qual o impacto que tem ter o negócio parado uma semana, por exemplo”.

José Manta mostra-se bastante otimista quando ao crescimento para 2021. “Nas médias e nas grandes empresas, há um mindset diferente para estes temas. Há eventos específicos para CIO e CISO, mas há uma maior aderência dos decisores a estarem presentes nestes eventos, o que mostra que há mais consciencialização para estes temas”, o que faz com que o investimento também aumente. “É evidente que esses investimentos dependem sempre da dimensão da empresa, dos verticais de mercado. Vai existir um crescimento se calhar até maior do que 10%. No caso da Palo Alto, já estamos no ano fiscal de 2021 desde agosto e estamos prestes a fechar o segundo trimestre e tivemos, de longe, dos melhores trimestres que tivemos não só a nível mundial, como a nível europeu e em Portugal também”, indica.

Paulo Pinto comenta que “os valores de investimento em segurança são valores já consideráveis e as organizações vão, sem dúvida, investir nesta área. O que vai acontecer é que será um investimento diferenciado; o que vemos é que as organizações com maior presença no ciberespaço vão investir mais na interação com os seus clientes e vão procura que a segurança seja transparente para melhorar a experiência do utilizador. Vão reformular front-ends de modo a que fiquem seguros, mas que não interfira muito com a sua experiência. Isso significa pouca latência, pouco impacto na utilização feita. Isso leva a que as organizações optem por algo já disponível, de serviços elásticos na cloud para ter mais ou menos capacidade”.

Ricardo Pinto acredita que “vai existir um crescimento dos investimentos superior a 10%”. Para que este crescimento aconteça, é preciso convencer quem decide que estes investimentos fazem sentido, até porque “é fácil para um profissional de segurança saber onde tem de investir. O difícil está em levar para o board que toma a decisão e mostrar onde é que quer fazer esse investimento e o resultado do mesmo. É preciso não esquecer que uma boa estratégia de segurança leva a que não se note onde é que foi gasto o dinheiro”.

Nuno Mendes considera que “haverá um crescimento maior [do que 10%] no mercado em Portugal. É preciso inverter termos como gastos de cibersegurança e transformá-los em investimento. Isso é um desafio para todos nós. As empresas que queiram estar presentes num momento de crise vão ter de investir em cibersegurança e há várias oportunidades para os Parceiros oferecerem e proporem soluções ajustadas ao orçamento e risco de cada organização. Antevemos um bom crescimento para 2021 tanto para nós como para os Parceiros, mas relembro que é essencial ajudar os clientes a escolherem a solução certa”.

“As plataformas unificadas, que englobam um conjunto de serviços que se podem fornecer aos clientes deve ser um foco dos parceiros”

- José Manta, Major Account Manager - Portugal, Palo Alto 

Oportunidades para o Canal

Como noutros mercados, os Parceiros têm um papel importante. Cabe ao Canal analisar as fragilidades do cliente, aconselhar novas soluções e antecipar as necessidades dos seus clientes finais.

Carlos Vieira refere que a “visão” é um ponto importante ao abordar o cliente final e, “no caso da WatchGuard, uma perfeita integração entre endpoint e perímetro”. O Country Manager reforça que os Parceiros “têm de dar o salto para os MSSP, converter o seu negócio CapEx em OpEx é outro guideline que estamos há vários anos a evangelizar e as plataformas unificadas; o mercado está a avançar para plataformas unificadas, uma unificação de perímetro endpoint, onde quer que o perímetro esteja essa unificação é importante, obter essa telemetria e essa visibilidade”.

Diogo Pereira diz que “a cibersegurança, historicamente, cresce todos os anos” e os Parceiros que ainda não têm um grande foco na área estão numa altura em que devem considerar investir na área. “Sendo a cibersegurança um processo contínuo de atualização e melhoramento, onde existe uma relação que se estabelece entre o Parceiro e o cliente, é uma área para se estabelecer uma maior relação com o máximo de clientes”, acrescenta. Em termos de tendências, O representante de Ingecom indica que a gestão de identidades, multi-factor authentication, single sign-on, gestão do ciclo de vida das contas, soluções de proteção de dados e soluções de phishing awareness são alguns dos temas a ter em conta.

Élio Oliveira (Kaspersky) afirma que “proteger o endpoint com ferramentas que garantam visibilidade e a análise de telemetria que permitem saber o que se passa na rede” deve ser um foco dos Parceiros. Depois, os Parceiros não devem focar-se apenas num único fabricante porque os seus clientes vão precisar de várias soluções consoante as suas necessidades, sendo difícil encontrar um único fabricante que ofereça tudo o que a empresa necessita.

José Manta (Palo Alto) menciona que “as plataformas unificadas, que englobam um conjunto de serviços que se podem fornecer aos clientes” deve ser um foco dos Parceiros. Ao mesmo tempo, também a proteção da cloud abre oportunidades para o Canal e “essencialmente no tema do DevOps, dos containers, dos kubernetes; é preciso assegurar todos esses ambientes e é uma forte área de aposta para os nossos Parceiros”.

Luís Ramos explica que uma oportunidade para os Parceiros da Cisco é “a capacidade de integração das várias vertentes do IT, não necessariamente apenas da cibersegurança”. Da parte da Cisco, a empresa irá continuar a fazer um grande investimento para que os Parceiros e os seus clientes tenham acesso a tecnologia de ponta e de confiança.

Manuel Dias declara que “é preciso perceber e explicar às empresas os riscos que correm, perceber que o mundo mudou e hoje falamos de serviços na cloud com um perímetro completamente diferente em termos de segurança”. Do lado da Microsoft, o seu compromisso passa por um enorme investimento em vários produtos para proteger as empresas e os utilizadores finais das suas soluções.

“Há uma transformação muito grande que é preciso fazer para tentar ir buscar todas as oportunidades, porque elas existem”

- Miguel Souto, Partner Business Manager, HP 

Miguel Souto (HP) esclarece que a cibersegurança “é uma área de oportunidade para o Canal. Os Parceiros, para endereçarem estas oportunidades, têm de ser alvo de uma transformação grande na forma de trabalhar e ver o negócio; quer isto dizer que temos de ter a capacidade de entender o negócio dos nossos clientes. Ver e introduzir temas completamente novos como é a cibersegurança, como a experiência do cliente. Há uma transformação muito grande que é preciso fazer para tentar ir buscar todas as oportunidades, porque elas existem”.

Nuno Mendes (WhiteHat) indica que “é importante que os Parceiros consigam endereçar e abordar os seus clientes compreendendo a infraestrutura e as necessidades em termos de segurança e de negócio que esses clientes têm. A melhor maneira de o fazer será, provavelmente, recorrer aos distribuidores de valor acrescentado como Parceiros de negócio e escolher as soluções corretas”.

Ricardo Pinto (V-Valley) aponta que “o nosso objetivo é assessorar os nossos Parceiros e mostrar soluções tradicionais que temos disponíveis, mas ao mesmo tempo mostrar soluções que podem ser diferenciadoras que podem vir num formato mais cloud-based com soluções mais elásticas, mais adequadas e ajustáveis. O custo das soluções também tem de ser adequado à dimensão das empresas, porque as empresas não podem investir rios de dinheiro em segurança informática; o seu negócio é outro e é preciso ter isso em consideração”.

Rui Barata Ribeiro (IBM) comenta que “compramos segurança em quem confiamos” e, nesse sentido, para os Parceiros “é importante haver um binómio onde conhecem o negócio do seu cliente e sentir as dores desse cliente, e, por outro lado, investir em expertise e especialização. Só quando conseguir ter a capacidade de ser um trusted advisor do meu cliente é que consigo de facto gerar negócio com ele. Há áreas onde os Parceiros têm capacidades diferenciadoras, como a interoperabilidade das capacidades de segurança, de conhecer o cliente e contextualizá-lo no negócio”.

Paulo Pinto (Fortinet) afirma que “mais do que focar num produto específico, é preciso ter a consciência de que a pandemia for avançando, muitas organizações vão continuar a ter trabalhadores remotos. É um ambiente que não deve voltar a ser o que era anteriormente, pelo menos durante um tempo. Isso significa que as medidas, o que estava a ser comprado para o perímetro, vão ser menos expressivas. Os clientes vão optar por se focar em soluções de segurança como um serviço que possam endereçar elementos cada vez mais dispersos”.

Pedro Martínez (Aruba) diz que “estamos a ver alterações importantes no mercado. A grande alteração, ou tendência, é que muitos projetos tradicionais que tem um deployment da infraestrutura nos locais do cliente estão a mover- se para a cloud. Assim, estamos a ver uma alteração na maneira como os clientes estão a comprar cibersegurança do modelo tradicional on-premises para modelos as-a-Service. Para os Parceiros, a abordagem é diferente da que tiveram até agora; vamos ver menos projetos tradicionais e muitas mais soluções na cloud”.

“Os clientes vão optar por se focar em soluções de segurança como um serviço que possam endereçar elementos cada vez mais dispersos”

- Paulo Pinto, Business Developer Manager, Fortinet