A necessidade da cibersegurança nas organizações

O mundo mudou muito rapidamente desde que a pandemia atingiu o mundo em 2020 e isso tem sido particularmente útil para os cibercriminosos.

Trabalho em casa, a digitalização contínua da sociedade e a natureza cada vez mais online das nossas vidas significam oportunidades para todo o tipo de cibercriminosos que tiram partido das vulnerabilidades das organizações e das inquietações dos colaboradores. À medida que avançamos em 2022, infelizmente, não há sinal de abrandamento.

É por isso que é essencial que os Parceiros estejam cientes das crescentes vias de ataque, bem como do que pode ser feito para mitigar os riscos. A proteção das organizações e o investimento em cibersegurança nunca foi tão urgente.

Aumento dos ciberataques

Vários estudos mostram que o número de ciberataques continua a aumentar de mês para mês, trimestre para trimestre, ano para ano. Um estudo, em particular, refere que existiu um aumento de 50% no número de ciberataques durante o ano de 2021 em todo o mundo, especificando que em Portugal o crescimento foi na ordem de 81%.

Nuno Martins, Country Manager na Ingecom, refere que os dados do estudo “não querem dizer que as organizações portuguesas estejam mais vulneráveis e também não quer dizer que Portugal seja tão apetecível quanto isso para ciberataque. A sensibilidade para proteção contra ciberataques e vulnerabilidades tem evoluído bastante no mercado. Ela existe, é do conhecimento geral, principalmente nas grandes organizações. No entanto, o mercado não se cinge aos bancos, às operadoras e a mais cinco ou seis outras grandes empresas; o ciberataque, hoje, não está só direcionado a essas entidades. Portugal não está na linha da frente em termos de níveis de proteção, mas também não está na cauda – nem da Europa, nem do mundo – relativamente aquilo que são os programas e os planos para prevenir e proteger as organizações. Há sempre mais a fazer – isso é do conhecimento geral –, mas o que sentimos nos últimos nos últimos dois anos é a continuidade dessa preocupação que já vinha de trás e que aqui foi reformulada, nem aumentou nem foi substituída pela circunstância pela qual temos passado”.

Vasco Sousa, Channel Account Manager na Arcserve, afirma que “estas estatísticas não mostram uma grande parte do iceberg, seja porque não são reportados – ainda que seja obrigatório em determinadas condições –, seja porque há uma latência. Quando fazemos uma análise forense, o que vemos é que a maior parte dos ataques são despoletados várias semanas depois de se dar a vulnerabilidade. Uma coisa é consensual: seja em Portugal, seja no resto do mundo, os ataques aumentaram muitíssimo e isso é suficiente para fazer uma análise. É importante falarmos do modelo de negócio daquilo que é o ransomware, porque é disso que se trata: é um negócio lucrativo e é difícil desmantelar. Vimos recentemente algumas operações, por exemplo, na Ucrânia, mas acabam por ser a exceção e, com isso, também conseguimos perceber o sucesso deste negócio. O cibercrime tem algum sucesso porque, na dark web, existe Ransomware-as-a-Service e qualquer um pode subscrever a sua versão para tentar lançar um número de ataques durante aquele período e, se por acaso, alguém carrega no link que foi enviado, até posso escalar a minha organização criminosa para outro cibercriminoso mais qualificado”.

Paulo Pinto, Business Development Manager na Fortinet, diz que “o número de ataques cresceu significativamente – disso não há dúvida nenhuma. Agora, se estão mais vulneráveis… acho que, muitas vezes, não se trata de uma questão de estarem mais ou menos, mas de ainda utilizar algumas práticas de segurança mais antigas em vez de práticas mais modernas que permitem agilizar os mecanismos de controlo que implementaram; depende da maturidade das organizações a forma como estão capacitadas para responder aos ciberataques. Há um conjunto de empresas que se calhar não têm tantos recursos e ganhavam em migrar algumas das suas aplicações para a cloud, onde teriam mais facilidade de inventariar, de controlar, de visibilidade sobre o que estão a fazer; se tivessem a cibersegurança em mente, uma movimentação destas podia-lhes permitir usufruir de um nível de proteção maior. Se não fizerem isso, estas empresas que têm menos capacidades tecnológicas, menos equipas, podem perder o foco do negócio e, debatendo-se com a falta de conhecimento e de pessoas, vão enfrentar ataques cada vez mais sofisticados e vão continuar vulneráveis”.

Pedro Castro, Systems Engineer na Palo Alto Networks, indica que “não é fácil tentar justificar este maior número de ataques contra organizações portuguesas, até porque não é totalmente explícito sobre como é que se consegue a informação. No entanto, sabemos que, historicamente, a segurança sempre foi o parente pobre do IT e é muito difícil para as organizações, especialmente as PME, arranjarem fundos para investirem nestas áreas. Quando digo investir não é só em tecnologia; é em processos, pessoas, em formas de prevenir ataques. Sendo o mercado empresarial português – e principalmente as PME – um mercado que não tem as mesmas capacidades financeiras que o mercado europeu e da Europa Ocidental, isto traduz-se em mais riscos. Se pensarmos pelo outro lado, de quem cria estes ataques… isto é um negócio e querem ganhar dinheiro; sabem que se mandarem cem emails com ransomware, cinco pessoas vão abrir o email. Se em vez de cem enviarem mil, já não são cinco, são 50. É uma economia de escala”.

Investimento na ordem do dia

No início da pandemia, o objetivo foi colocar os colaboradores a trabalhar e não parar o negócio – mesmo que isso significasse abrir possíveis brechas de segurança. Agora, a ordem é focar, perceber e pensar todo o processo de transformação digital e isso inclui a cibersegurança.

Luís Ramos, Technical Solution Architect – Security na Cisco, relembra que “os últimos dois anos foram atípicos, como todos sabemos. Houve uma grande corrida para o trabalho remoto e, uma vez mais, levou-nos a pensar que a segurança acaba por ser pensada a posteriori. A pressa – e embora entenda o motivo – foi colocar as pessoas a trabalhar remotamente, não cumprindo pelo menos as boas práticas de segurança. O risco aumentou bastante. Se olharmos para 2021 e a nível mundial, tivemos grandes ataques – como à SolarWinds, as vulnerabilidades do Exchange e mais recentemente do Log4j. Por outro lado, estas situações mais mediáticas e estes desafios também serviram para os líderes das organizações perceberem – ou para deixar de existir dúvidas – que existem perigos nesta era digital. À medida que as organizações avançam os seus processos de transformação digital, existem mais riscos. O que temos sentido é que existe uma maior abertura para olhar para os perigos e uma vontade para tentar mitigar esses mesmos perigos”.

António Correia, Area Sales Manager na WatchGuard, explica que “quando todos os dias saem notícias de grandes ataques a grandes empresas, isso ajuda a que mesmo as PME ganhem mais awareness, mas, às vezes, ainda há muito o sentimento de que ‘quem é que me quer atacar, há pouco interesse em atacar a minha empresa’. Há cada vez mais profissionalização e democratização dos ataques, como é o caso do Ransomware-as-a-Service, e atacasse em larga escala. Sentimos que há mais awareness por parte das empresas. Também sentimos que 2020 foi um ano mais atípico em que a prioridade foi operacionalizar e colocar as pessoas em casa, mas a continuar a trabalhar, e que agora já se tenta fazer as coisas de uma forma mais estruturada ou corrigir erros que se cometeram, mas é – sem dúvida nenhuma – um caminho muito grande a percorrer. Da perceção que tenho, não sinto que as organizações portuguesas estejam mais vulneráveis ou atrás em termos de segurança, mas há muito a fazer; tem de ser um trabalho do dia a dia, com uma constante complementação de segurança”.

Ricardo Mendes, Co-Founder e CEO da Vawlt, transmite que “falamos com muitas empresas e de vários tamanhos, desde as PME até às empresas maiores. Naturalmente, e como é relativamente óbvio, as empresas maiores têm mais recursos para se protegerem e para terem disponíveis as suas ferramentas de proteção contra os diversos ataques e ameaças que existem. Não obstante, importa frisar que isto é uma luta onde a proteção está sempre atrás; é uma luta desigual, o atacante tem sempre vantagem. Todos os cuidados são poucos. Quando olhamos para as PME, aquilo que tipicamente observamos é a existência muito forte do fator preço – talvez relacionado com o tamanho da nossa economia – versus o fator da melhor qualidade de proteção e da relação custo-benefício. Eventos como o Log4j, onde percebemos que todas as empresas – desde as maiores do mundo até às mais pequeninas – ficaram muitíssimo preocupadas porque é uma vulnerabilidade que pode estar espalhada em muitos sistemas, fazem com que as empresas ganhem mais awareness, mais preocupação e os decisores começam a fazer este movimento para guardar mais budget para estas soluções”.

Karina Miguel, Iberia Channel Manager na Bitdefender, menciona que “a pandemia levou a uma mudança radical em cibersegurança nas empresas. O teletrabalho deixou muitas empresas expostas quando, em anos anteriores, tinham a cibersegurança como secundário. As empresas têm muitas vulnerabilidades, o teletrabalho, o colaborador, o seu próprio dispositivo, com aplicações a não serem atualizadas, com VPN que não são seguras… Todas estas vulnerabilidades estão ligadas à empresa; antes estavam preocupadas com o perímetro e agora, claro, não há perímetro. Antes da pandemia, o grande ataque foi o WannaCry [em 2017] e agora vemos empresas e governos a sofrerem ataques dirigidos. Qualquer empresa é um alvo”.

Backup

Quando tudo corre mal e o ciberataque impacta – de facto – a organização, muitas vezes é o backup e os planos de disaster recovery que asseguram que a organização continua a funcionar com o mínimo de disrupção possível.

Vasco Sousa indica que “o backup acaba por ser a última linha de defesa. Nenhuma organização, por mais camadas de defesa que tenha, está imune e não há nenhuma bala de prata que vá resolver tudo. Acaba por já estar mais ou menos aceite que é uma questão de tempo até acontecer um ciberataque; um colaborador carrega num link errado ou uma vulnerabilidade que ainda não foi corrigida e podem levar a que um ciberataque tenha lugar. As organizações até podem fazer tudo certo, mas é sempre possível existir uma vulnerabilidade e é fundamental ter um plano de recuperação e o backup acaba por ser uma última linha, mas é uma última linha mesmo muito necessária. Os próprios backups, hoje, já são alvo de atacantes; há a tentativa de encriptar os dados – mesmo dos backups – e, se não o conseguirem fazer, então tentar apagá-los. O que fazem é pedir um resgate e ameaçar apagar ou divulgar esses dados. Todos os que trabalham com dados sensíveis estão mais vulneráveis e o backup é a última linha de defesa e recuperação”.

Em contraponto, Ricardo Mendes diz que “o backup não é a última camada; há uma outra camada abaixo disso que é o próprio armazenamento dos dados. O armazenamento dos dados feitos pela própria aplicação de backup é, essa sim, a última camada de proteção. No entanto, estes tipos de cadeias de proteção de dados são muitíssimo relevantes. É muito importante, também, perceber a diferença entre o sequestro e o roubo dos dados; obviamente, o sequestro – e daí o ransomware ter ganho tanta importância – é o tempo até obter o prémio. Num sequestro de dados, o tempo até obter o prémio é muito menor porque as empresas deixam de operar. No roubo dos dados, é necessário fazer toda a negociação e a empresa tem de perceber o tipo de dados que os atacantes têm para perceber se têm, ou não, esse valor. Portanto, sim: os backups são uma coisa muito importante e o que vemos é que algum tecido empresarial tem boas políticas de backups in place, outros nem tanto. Uma coisa que infelizmente vemos é que ainda existe muito caminho a percorrer para que as empresas tenham um mínimo de cumprimento destas políticas mais básicas no que diz respeito à recuperação dos dados”.

Luís Ramos refere que “o problema não é o backup; o problema é o restore e de quando precisamos, de facto, da reposição da informação. Regra geral, todas as organizações sempre olharam para o backup; não conheço ninguém que não o faça. Agora, é discutível se todas as organizações têm uma boa estratégia de rotação de tapes, de rotação de backups, isso é discutível, mas existem. Para mim, o mais importante é que as organizações desenvolvam processos que permitam testar esses backups, que façam uma verificação da integridade dos backups, para que quando amanhã forem precisos, eles estarem disponíveis. Não quero acreditar que no século XXI existam organizações que não façam backups. No mundo empresarial, as consequências da não disponibilidade de informação é muito superior do que no carater pessoal e o mais importante é o restore da informação, garantir que a recuperação da informação funciona. O backup é apenas uma promessa de restauro e é preciso definir o que é importante para a organização”.

Nuno Martins afirma que “estamos cada vez mais a pensar naquilo que é o valor do dado: para quem o rouba e para quem o perde. Se me roubarem dados que, à semelhança de um roubo de um multibanco onde as notas estão todas com tinta, esses dados não valem nada e dá-me igual se me os roubaram. Preciso de ter o backup para fazer o restore, mas ninguém vai fazer chantagem; tenho de trabalhar previamente na proteção do dado, seja na componente de encriptação, utilizando ferramentas de IRM, seja numa série de outras que o dado, uma vez roubado, seja útil. Isso é o que deve estar na mente de todo e qualquer gestor de uma infraestrutura. Depois, na componente do backup e do restore, acho que cada vez mais isso começa a acontecer na cloud, cada vez mais temos os dados públicos – não expostos – e temos de trabalhar na gestão dessa exposição, nos acessos e na componente de identidades. A quantidade de dados que são produzidos hoje, se pensarmos em infraestrutura de backup, mesmo com otimizações do mais avançado possível, é impossível a qualquer organização armazenar os dados que efetivamente produz”.

Endpoints

A proteção dos endpoints é uma necessidade para qualquer organização moderna. São estes os dispositivos que a larga maioria dos colaboradores precisa para realizar o seu trabalho, para além de ser uma porta de entrada para a informação sensível da empresa.

António Correia refere que “esta área evoluiu muito. Já existe há algum tempo tecnologia capaz” de responder aos desafios, “nomeadamente a parte de EDR e os conceitos de XDR que são aquilo que os clientes estão sensibilizados para a sua necessidade, mas ainda existe muitos clientes que estão convencidos que estão protegidos apenas com o antivírus tradicional, baseado em ficheiros de assinatura. Cada vez mais é necessário ter soluções capazes que deem resposta aos chamados zero days attacks, aos fileless attacks que utilizam ferramentas fidedignas que já estão disponíveis nas máquinas para levar a cabo os ataques. Houve uma evolução muito grande. Também existe uma necessidade muito grande de fazer o patch management; os endpoints estão cada vez mais dispersos, fora da rede, e estas soluções de patch management existem há muito tempo, mas, no contacto com o mercado, vemos que a maior parte das vezes isso não merece o cuidado que merece – tanto a nível de sistemas operativos como, acima de tudo, em aplicações terceiras”.

Karina Miguel explica que “o teletrabalho levou a que os colaboradores trabalhem fora do perímetro da empresa. Hoje, o endpoint é um ponto de vulnerabilidade importante e há que protegê-lo. Tecnologias como EDR são necessárias, uma vez que dão uma capa de segurança, inclusivamente a ataques de phishing, aplicações que não estão atualizadas e que podem ajudar a diminuir o impacto do erro humano; o colaborador está fora do perímetro, tem palavras-passe antigas, as aplicações não estão atualizadas, o sistema operativo não está configurado e, agora, há um grande foco no endpoint. A rede na empresa está protegida; em casa não é necessariamente verdade. É preciso ter uma estratégia importante a nível de segurança no endpoint, assim como cloud, por exemplo”.

Paulo Pinto aponta que “as soluções de endpoint cresceram em importância. Hoje, as soluções são incontornáveis e têm vindo a evoluir bastante. Em termos funcionais, há três grandes objetivos: a prevenção, a deteção e a resposta. Nas tendências, aparece o XDR, que tem vindo a ganhar muita tração muito associado aos serviços de gestão e monitorização; no fundo, é agarrar nos serviços de monitorização e gestão que são prestados junto das organizações e ir buscar a telemetria toda que existe dos endpoints. É uma informação que não existe diretamente na rede ou nas aplicações; existe onde a matéria está toda a trabalhar e onde são despoletados os pedidos, onde a ação está , nos dispositivos. Depois, há um conjunto de serviços adicionais que começam a ser associados ao endpoint e que tem muito a ver com a operacionalização do endpoint, até porque depois de implementadas as soluções no dispositivo, é necessário testá-las e ter a certeza de que funcionam e a complementação da sua operacionalização vem de serviços de gestão de configurações e análise de vulnerabilidades”.

Pedro Castro diz que “há, de facto, uma tendência de as organizações abandonarem as soluções mais legacy para este novo tipo de soluções EDR, mas tendo em conta que estamos a falar de cibersegurança e há uma dinâmica enorme do mercado, já nem estamos em soluções de EDR, mas sim de soluções de XDR. Diria que a grande diferença é que há um grande foco em machine learning. O machine learning é utilizado em quase todas as indústrias e a cibersegurança não é seguramente exceção. Já não é só conseguir bloquear ataques ou atividades maliciosas com base em ficheiros que estou a analisar, mas sim perceber qual é que o padrão da utilização de uma máquina, qual é o padrão do utilizador. O XDR vem muito por aí, ou seja, não quero apenas olhar para o que é normal na máquina; quero olhar para tudo o que são as atividades daquele utilizador, que se calhar não utiliza apenas um dispositivo, mas sim três ou quatro para aceder à organização e acede a várias aplicações na cloud, no data center… tudo isto é um perfil de utilização e qualquer desvio pode ajudar a identificar um eventual risco e uma eventual brecha de segurança”.

Soluções mais procuradas

A cibersegurança é um autêntico mundo, com novas soluções e abordagens a responder aos desafios cada vez maiores que vão aparecendo no mundo do IT. Tendo em conta que nenhuma empresa está 100% segura, o grande objetivo das organizações neste mercado é minimizar o risco e o potencial impacto de um ciberataque na organização.

Paulo Pinto (Fortinet) indica que “uma das soluções que as empresas mais procuram, independentemente da segmentação que fazemos ou do ponto de observação onde estamos, são soluções que visam minimizar o impacto dos ataques de ransomware. Estes ataques continuam a causar uma disrupção quase excessiva nas organizações; começam por ser uma ameaça, depois é um problema tecnológico, depois já é uma gestão de risco e, eventualmente, acaba ao nível da administração a dizer que ninguém tomou decisões. Nenhuma empresa quer estar nesta situação. As soluções de deteção de ataques, de monitorização e de automação são cruciais na resposta a este tipo de soluções. Depois, as outras soluções, dependem mais do setor onde a organização se insere, da sua dimensão, do nível de regulamentação desse setor. Nesses mercados mais regulamentados, há uma grande procura por soluções que aumentem a sua capacidade de deteção e resposta, sobretudo na área da visibilidade – quer seja on-premises ou na cloud – e são soluções muito viradas, como disse, para a deteção e resposta a incidentes, que é uma das áreas a crescer nas empresas de maior maturidade”.

Nuno Martins (Ingecom) afirma que “a visibilidade está na ordem do dia. As pequenas organizações – para quem isso não era um problema – já começaram a olhar para o tema como a base da construção do seu plano de segurança porque se não sei o que tenho em casa não posso proteger nada. Para nós, foi muito curioso perceber que a gestão de passwords, de acesso através da password era um tema que estava praticamente abandonado e que ganhou uma dinâmica fantástica. Há vários produtos que usam as coisas básicas, como chaves de acesso físicas, e deu-se um boom de vendas desses produtos. O crescimento destas duas tecnologias é o resultado da evolução da sensação de necessidade de medidas de segurança dos perto de 95% do mercado que temos em Portugal que são as PME e que não estavam tão atentas a este tema. Em simultâneo, uma outra área que teve um crescimento enorme foram as soluções de análises de vulnerabilidades. O que sentimos na nossa experiência é que há uma procura incessante de componentes de visibilidade, proteger o utilizador e os acessos através destas tecnologias de gestão de passwords e, depois, mais naquilo que é a componente de análise de vulnerabilidades das grandes organizações”.

Abordando o tema da cibersegurança na cloud, Luís Ramos (Cisco) explica que “existe um ponto que é muito importante e que às vezes pode passar um bocado despercebido, que está relacionado que chamamos com o modelo partilhado de responsabilidade; isto significa que, apesar de adotar soluções na cloud, sejam elas de cloud providers ou a nível de SaaS ou IaaS, a responsabilidade da informação que lá se coloca e a configuração não é única e exclusivamente do cloud provider em si. Isto é uma regra geral e que se aplica a todas as organizações. Não nos podemos esquecer que a responsabilidade também é nossa enquanto clientes; não posso simplesmente migrar para a cloud e pensar que todos os meus problemas vão estar resolvidos. O cliente continua à mesma a ter a responsabilidade de guardar os dados, de seguir as boas práticas de configuração e implementação. O que também acho é que, principalmente na realidade portuguesa, estes diferentes cloud providers terão garantidamente know how, recursos humanos e budgets muito superiores a grande parte das empresas portuguesas para dotar as suas infraestruturas de mecanismos robustos de segurança, o que sugere que ao colocar parte da informação na cloud é possível ter uma melhor postura de segurança”.

Falando, primeiro, do tema da cloud, Vasco Sousa diz que “todos utilizamos ferramentas de colaboração e a responsabilidade é partilhada; percebemos agora isso”. Já no caso das soluções mais procuradas pelo mercado, o representante da Arcserve menciona que “há as soluções tradicionais onde vemos uma evolução naquele appliance dedicado à proteção de dados na perspetiva de disaster recovery; os appliances não funcionam só como repositório de backups, mas contam com uma capacidade de levantar a infraestrutura. Se falarmos em novas soluções que as organizações procuram, vejo muito foco na imutabilidade de dados. Dados imutáveis significam que depois de serem escritos, não podem nem ser alterados nem apagados; é uma solução que, no caso de sofrermos um ataque de ransomware, conseguimos resolver parte do problema porque não temos de pagar o resgate. A imutabilidade de dados pode-se conseguir de várias formas: na cloud – há fabricantes que o fazem – ou através de um NAS que são desenhados de raiz para essa imutabilidade”.

Tendências para 2022

Um novo ano traz novas tendências e é importante quais é que vão ser as tendências no mercado de cibersegurança, seja no lado de quem ataca – e que implica a forma como as organizações defendem –, seja no lado das novas soluções que facilitam a resolução de problemas antigos. Simultaneamente, importa perceber quais são as tecnologias que estão a crescer em termos de importância para que as organizações possam minimizar o impacto de um eventual ciberataque.

Pedro Castro (Palo Alto Networks) menciona que, “quando olhamos para este ano, os temas como SASE vão ocupar a agenda de muitos clientes durante o ano de 2022. Da mesma forma que, há dez anos, fizemos a migração do data center tradicional para a cloud, neste momento está a acontecer exatamente o mesmo com segurança. Os clientes não querem comprar hardware, os clientes não querem comprar VM, os clientes querem assumir um serviço de segurança onde qualquer utilizador, independentemente de onde está, está sempre seguro pela política corporativa. Em cima disso, não nos podemos esquecer que independentemente de proteger o endpoint, temos pessoas que, em vez de estarem no escritório num ambiente controlado, estão em casa onde tudo à minha volta está na mesma rede da televisão, do aspirador ou de torradeiras, e há uma preponderância de ter as suas máquinas comprometidas e tudo isso é um risco enorme para a máquina corporativa” e é preciso fazer essa proteção.

António Correia (WatchGuard) foca-se na autenticação multifator e acredita que “é uma área que vai crescer muito. Tenho de garantir que quem se credencia nas várias plataformas é, efetivamente, quem diz que é. É cada vez mais necessário ter soluções desse género para proteger a identidade dos utilizadores. Começamos a ver a obrigatoriedade de alguns fabricantes de utilização desse tipo de ferramentas e, depois, claro que dentro dessas ferramentas existem diferentes níveis de segurança que essas soluções oferecem”.

Karina Miguel (Bitdefender) refere que “a ciberdelinquência está em crescimento e não vamos para trás; os ataques vão ser mais sofisticados. Apostamos na comercialização de soluções com serviços focados no end user. Temos percebido que há empresas que carecem de pessoal qualificado, que estão saturados de todo o trabalho relacionados com ataques e de toda a ciber-resiliência. Apostamos em especializar o Canal, ter Parceiros mais especializados em cibersegurança e na área de serviços combinado com tecnologia”.

Ricardo Mendes (Vawlt) transmite que “a cibersegurança como um todo vai crescer. Esse apontador já existe e todos sentem esse crescimento na procura. Independentemente de para onde apontamos, seja redes ou infraestruturas, se é na cloud privada, pública ou híbrida, se é na multicloud – que na nossa perspetiva vai aumentar bastante – a cibersegurança vai crescer. A resiliência dos sistemas, a deteção de vulnerabilidades, transversalmente, vai subir. Depois, a formação e o cyber awareness vão crescer paralelamente, não só neste ano, mas nos anos vindouros”.

Oportunidades para o Canal

Como é habitual – e tal como é abordado em todos as mesas redondas do IT Channel – os Parceiros de Canal têm várias oportunidades e desafios que podem endereçar no mercado. A cibersegurança – pela sua complexidade – oferece mais desafios, mas também mais oportunidades de negócio.

Vasco Sousa refere que, “nesta área da cibersegurança, há uma série de componentes – como a questão da formação, da prevenção e, no nosso caso, da recuperação e análise forense – e é uma questão de o Parceiro perceber onde está a sua mais-valia e onde é que se quer focar. Em termos de vender cibersegurança, há retorno mesmo numa perspetiva de baixo para cima, ou seja, numa abordagem à área de informática que compreende os riscos e propõe à administração de topo; há sempre um ganho aqui porque, se for aceite, encantado da vida, acresce na segurança da organização e fechamos o negócio. Se for recusado, a informática fez o seu trabalho de sensibilização e a decisão foi tomada pelos gestores de topo”.

Karina Miguel diz que “a proposta da Bitdefender é de aposta a 100% no Canal português, é muito importante para nós. Pomos à disposição do Canal ferramentas, benefícios e vantagens para que possamos certificar o Canal, especializá-lo para que o Parceiro se sente com o cliente final e resolva as suas necessidades. Da nossa parte, o nosso Programa de Canal oferece formações contínuas, e juntamente com os distribuidores, ajudamos a certificar os Parceiros e pomos nas suas mãos programas de incumbência, proteção de conta, margens, benefícios, ações e fundos de marketing… todas as ferramentas que temos para o Canal. Somos 100% dedicados ao Canal e queremos crescer juntos”.

Luís Ramos indica que “a Cisco tem um modelo indireto, o que faz com que todo o negócio assente nos nossos Parceiros, pelo qual sempre existiu um grande investimento em formar os Parceiros, ajudar a alavancar o seu negócio. Por outro lado, apesar de ser líder na componente de segurança, a Cisco também consegue endereçar várias outras áreas dentro dos clientes, seja dentro do mais tradicional switching e routing, seja a nível de soluções de data center ou cloud; o que estamos a ver é os clientes a escolherem alguns Parceiros para consolidar grande parte da sua infraestrutura. A segurança não deve ser olhada adhoc; nós não vendemos cibersegurança, a cibersegurança faz parte do processo de negócio”.

Paulo Pinto afirma que “a Fortinet está comprometida em ajudar os seus Parceiros em Portugal em resposta aos requisitos de segurança que são colocados pelo mercado. Temos Programas específicos para os ajudar – como o Engagement Partner Program –, ferramentas de capacitação específica e conteúdos. De um modo geral, temos um portfólio de soluções que permite responder às necessidades do mercado, nesta jornada para um mundo digital mais seguro”.

Nuno Martins declara que, “enquanto distribuidor, pomos à disposição dos Parceiros uma vasta oferta de tecnologia para cobrir as mais diversas áreas. A oferta é de tal forma vasta que nenhum cliente pode ficar dependente de pequenas soluções desgarradas e os Parceiros têm um papel fundamental naquilo que é a oferta da tecnologia. Uma das mensagens que discuto com os meus colegas é que os Parceiros procurem criar na sua própria oferta algo que seja um produto empacotado, que possa ser chamado quase como um seguro e que se apresentem aos clientes e digam que têm este seguro que garante a proteção destes e daqueles ataques”.

Pedro Castro afiança que “a Palo Alto Networks não se tornou na empresa líder do mercado de cibersegurança sem os nossos Parceiros. De nada adianta ter uma tecnologia espetacular se não tivermos Parceiros à altura para nos ajudar nessa missão. Todos sabemos que os Parceiros sofrem, muitas vezes, com os projetos de todas as áreas de IT com margens muito reduzidas e a cibersegurança é uma área que pode aportar muito valor e onde os Parceiros podem aportar valor. A tecnologia é fundamental, mas o know how que os Parceiros podem trazer, a ajuda que podem dar às empresas, implementar as estratégias corretas, seja no mundo mais tradicional ou neste novo mundo multicloud com os seus desafios inerentes, é uma mais-valia enorme para eles. É fundamental ter os Parceiros focados nestas áreas, investirem, porque há uma falta gigante de pessoas e know how”.

Ricardo Mendes explica que “o mundo está a mudar e o mercado transacional é um mercado interessante, mas este mercado como serviço de cibersegurança end-to-end em todas as camadas – desde as mais aplicacionais até à infraestrutura, armazenamento de dados – é uma oportunidade de pegar numa zona de negócio que muitas vezes estava afastada do seu fornecimento e ganhar importância junto dos seus clientes de forma recorrente. Têm uma oportunidade gigante, numa área com crescimentos dos mais elevados para os próximos anos. Os Parceiros são quem tem proximidade, que conhece o cliente e as suas necessidades e têm a capacidade e a oportunidade de tirar partido disso”.

António Correia reforça “a passagem para a prestação de serviços de segurança continuados. Vê-se uma falta gritante de recursos; naturalmente que os clientes não conseguem ser especialistas em tudo e a grande oportunidade é os Parceiros assumirem esse papel, sabendo que esses prestadores de serviços, esses Parceiros, também eles têm a dificuldade de ser especialistas em tudo. Há a necessidade de se associarem a um fabricante que consiga oferecer uma segurança unificada para os seus clientes, apostando na capacitação dos seus técnicos e dos seus recursos humanos na prestação desses serviços”.