Rui Damião em 2025-7-17
O mercado português de serviços de segurança geridos está a crescer, mas alguns Parceiros de IT ainda hesitam em dar o salto para este negócio que pode abrir as portas para novas vias de receita. Os obstáculos são reais, mas as estratégias para os superar podem ser mais simples do que se imagina
|
O mercado de Security-as-a- Service em Portugal está em plena expansão. As receitas de serviços geridos atingiram quase os 857,6 milhões de euros em 2024, um crescimento significativo face aos 770 milhões de 2023, segundo dados da Canalys e partilhados por Scott Tyson, Senior Director, Channel Sales da Sophos.
Para os Parceiros de IT que consideram entrar neste segmento, as perspetivas são promissoras. “Prevê-se um crescimento acima da média europeia nos próximos três anos”, afirma António Correia, Area Sales Manager da WatchGuard Technologies em Portugal, acrescentando que há estimativas que apontam para crescimentos a uma taxa média anual superior a 15%. Esta evolução é impulsionada por fatores estruturais que não mostram sinais de abrandamento. “A digitalização das PME, aumento da superfície de ataque e exigências regulamentares como o RGPD e a NIS2” aceleram esta procura, explica Ana Silva, Territory Account Manager da Kaspersky em Portugal. Paulo Pinto, BDM Securing Cloud and Business Transformation da Fortinet, reforça que “a crescente complexidade das ameaças, pela escassez de talento em cibersegurança e pela necessidade de cumprimento das novas exigências regulatórias” estão a criar um ambiente favorável aos fornecedores de serviços de segurança geridos. Os Parceiros de IT em Portugal podem capitalizar esta oportunidade através do investimento necessário e ultrapassando os obstáculos que vão aparecer no seu caminho. Especialistas em cibersegurança ou mais generalistas, ambos podem ter sucesso no mercado de Security-asa- Service e MSSP. Generalistas vs. especialistas (o que faz a diferença)A primeira questão que se coloca aos Parceiros interessados é se o seu perfil atual – Parceiro de IT generalista ou especializado em cibersegurança – favorece na transição para MSSP. A boa notícia é que ambos os perfis podem vencer, mas cada um tem vantagens específicas que deve potenciar.
Os especialistas em segurança partem com vantagem técnica. “Têm geralmente uma sólida compreensão dos cenários de ameaças e conhecem as normas de conformidade. Têm também a reputação, no seu setor, de se focarem na segurança e de possuírem um SOC”, explica Scott Tyson. Na mesma linha, Ana Silva refere que “os Parceiros com uma base sólida em cibersegurança tendem a ter uma transição mais fluída, dado o know-how técnico e a compreensão do risco digital”. No entanto, os generalistas de IT têm trunfos próprios. “Têm mais potencial de expansão, uma vez que têm uma base instalada mais heterogénea e muito mais conhecimentos transversais, bem como uma capacidade financeira mais estabelecida”, argumenta Sergio Pedroche, Country Manager para Portugal e Espanha da Qualys. António Correia acrescenta que os Parceiros “generalistas de IT têm, muitas vezes, relações consolidadas com os seus clientes e podem aproveitar isso para expandir a sua oferta”. O fator decisivo não é a origem, mas sim a estratégia. “O sucesso não depende tanto da origem dos Parceiros, mas da sua capacidade de adaptação e foco estratégico”, resume Paulo Pinto. “A chave está na capacidade de evoluir do fornecimento de tecnologia para a entrega contínua de valor através de serviços geridos”. Os obstáculos (e como os superar)A transição para MSSP não é um caminho sem dificuldades. Os fabricantes identificam três desafios principais que podem fazer ou desfazer uma estratégia de entrada no mercado: escassez de talento especializado, mudança do modelo de negócio e complexidade operacional 24/7. Sobre a escassez de talento especializado, Scott Tyson alerta que, “uma vez que a procura por profissionais de cibersegurança está em alta, um grande obstáculo é a falta de profissionais qualificados nas empresas”. O problema é sistémico, indica Sergio Pedroche: “há uma grande procura e uma baixa oferta de profissionais de cibersegurança (analistas de SOC, engenheiros, especialistas em EDR)”.
A solução passa por múltiplas estratégias. Ana Silva recomenda “a combinação de formação, recrutamento seletivo e Parceria estratégica”, destacando que a “terceirização parcial através de modelos de co-managed security ou serviços de MDR pode colmatar lacunas técnicas iniciais”. Já António Correia sugere “utilizar plataformas integradas que reduzam a complexidade e a necessidade de múltiplas especializações”. Sobre o segundo ponto – a mudança do modelo de negócio –, Paulo Pinto, da Fortinet, defende que “os desafios começam pela transformação do modelo de negócio: de vendas pontuais para serviços contínuos e baseados em SLA”. Esta mudança vai além da tecnologia: “implica uma mudança cultural, operacional e tecnológica”. Scott Tyson é direto sobre as consequências: os Parceiros “podem subestimar o custo deste tipo de serviços e não conseguem operar com um lucro que seja sustentável”. A solução está em estruturar ofertas modulares, com pricing adaptado a diferentes perfis de cliente”, sugere Paulo Pinto. A gestão de incidentes 24/7 é outro obstáculo crítico. Ana Silva identifica “dificuldade na definição de modelos de serviço escaláveis e rentáveis, gestão de incidentes 24/7” como desafios centrais. António Correia oferece uma resposta prática: “a falta de know-how técnico não tem de ser uma barreira, desde que haja um ecossistema de Parceiros sólido e uma plataforma simplificada”. Para Sergio Pedroche, a chave está em “procurar uma solução de cibersegurança comprovada, mas fácil de gerir” que ofereçam “interfaces intuitivas e funcionalidades automatizadas”. Investimento necessário (do básico ao completo)O investimento inicial para entrar no negócio MSSP varia drasticamente consoante a ambição e o âmbito dos serviços pretendidos. Scott Tyson oferece uma perspetiva clara dos extremos: “podem começar com uma quantia muito pequena, como dez mil euros, oferecendo uma solução EDR/XDR, por exemplo, formando e certificando as equipas”. No outro extremo, “para oferecerem um serviço MSSP completo – que inclua a integração SIEM/SOAR, um SOC 24/7, inteligência ameaças, serviço de resposta a incidentes, MDR e análise forense – o investimento começaria normalmente nos 500 mil euros ou acima”. Ana Silva detalha as necessidades típicas: “será necessário investir em plataformas de monitorização (SIEM, EDR, MDR), em recursos humanos qualificados (analistas, engenheiros de segurança), e em certificações relevantes (com ISO 27001, CEH, CompTIA Security+)”. Paulo Pinto acrescenta na importância de “investir no desenho de modelos de serviço robustos e escaláveis, bem como na automatização de processos operacionais”. A boa notícia é que os fabricantes oferecem modelos flexíveis para reduzir barreiras à entrada. António Correia destaca que “o modelo MSSP permite um investimento tecnológica inicial reduzido, graças à flexibilidade das licenças por subscrição e à implementação centralizada”. Ana Silva confirma que há soluções que “permitem uma entrada faseada e escalável, com baixos custos iniciais, graças a modelos cloud e licenciamento flexível”.
Sergio Pedroche vai mais longe e explica que “já não é uma panaceia, precisamente devido ao advento da cloud e dos modelos de pagamento por utilização, que oferecem aos fornecedores de serviços de segurança uma forma escalável, rentável e ágil de operar”. Para garantir sucesso financeiro, Scott Tyson recomenda acompanhar “as métricas financeiras, o valor do tempo de vida do cliente, o custo por endpoint ou utilizador, as receitas por membro da equipa”. António Correia acrescenta indicadores como “Receita Mensal Recorrente (MRR) por cliente, Custo de Aquisição de Cliente (CAC) em comparação com o Valor ao Longo da Vida (LTV), taxa de churn de clientes”. A automatização surge como fator crítico de rentabilidade. Ana Silva alerta que “a automatização e a eficiência operacional são essenciais para escalar com rentabilidade”. Setores prioritários (e conselho final)Quando se trata de escolher onde apostar, existe um consenso claro entre os fabricantes sobre os setores mais promissores. Scott Tyson identifica os alvos principais: “os cuidados de saúde, os serviços financeiros, a educação, a administração pública, as infraestruturas críticas, a indústria transformadora e o retalho”. Ana Silva explica o porquê: “setores como a saúde, finanças, retalho, administração pública e indústria transformadora são particularmente promissores, devido ao elevado volume de dados sensíveis e à criticidade operacional”. Sergio Pedroche reforça esta lógica, destacando que “existem setores onde a cibersegurança é crítica” e nomeia especificamente “os serviços financeiros (devido à pressão regulatória), a administração pública (especialmente com a entrada em vigor da diretiva NIS2), o setor da saúde “devido ao elevado grau de sensibilidade das operações” e “a indústria e energia, com infraestruturas críticas”.
Paulo Pinto identifica uma oportunidade adicional nas “PME exportadoras e em setores industriais, onde a digitalização não pode ser travada pela escassez de recursos internos em segurança”. Apesar das diferentes abordagens tecnológicas, todos os fabricantes convergem numa mensagem central: começar simples e escalar gradualmente. Scott Tyson é direto: “os Parceiros devem focar-se no que pretendem oferecer e alcançar, e depois definir um orçamento e cumpri-lo o máximo possível. Devem escolher um mercado ou um segmento vertical e testar o serviço antes de o fazer crescer rapidamente”. Ana Silva sublinha a mudança de mentalidade necessária. “O principal conselho é: pensar a cibersegurança como um serviço contínuo e não como um produto pontual. Isso implica investir em conhecimento, processos e parcerias de valor acrescentado que sejam de longo prazo”, diz. António Correia oferece uma perspetiva de negócio: “o modelo MSSP não é apenas técnico – é sobretudo um modelo de negócio, baseado na recorrência, previsibilidade e valor acrescentado para o cliente”. Sergio Pedroche relembra que “os MSSP têm de compreender que o seu setor evoluiu para um modelo em que elementos como a automatização e a integração de inteligência artificial se tornaram essenciais para fazer face aos risos cibernéticos e aos desafios regulamentares”. Paulo Pinto encerra com a definição do mindset: “o mais importante é perceberam que a cibersegurança não é um destino, é um caminho contínuo de adaptação e evolução. Os Parceiros que assumirem este compromisso com os seus clientes estarão na linha da frente”. O momento é agoraPara os Parceiros de IT portugueses, a mensagem é clara: a oportunidade existe, o mercado está recetivo, mas o sucesso exige estratégia, investimento adequado e, sobretudo, uma visão de longo prazo focada no serviço contínuo ao cliente. Com a entrada em vigor da NIS2 e o aumento exponencial de ciberataques, os clientes não procuram apenas fornecedores de tecnologia – procuram verdadeiros Parceiros que garantam a continuidade do seu negócio. Os fabricantes estão prontos para apoiar a transição com programas de formação, licenciamento flexível e suporte técnico. Para os Parceiros de IT, a questão não é se devem entrar no mercado MSSP, mas quando vão começar a capitalizar esta oportunidade. |