|

“O mercado de cibersegurança é apetecível, mas tem de evoluir bastante”

  • Neste mês de maio, o IT Channel dá a palavra a Nuno Martins, Country Manager da Ingecom em Portugal, que endereça os principais desafios e oportunidades dos Parceiros no mercado de cibersegurança.

Como é que correu o último ano para a Ingecom em Portugal?

Comparando com 2020, 2021 foi um ano bem mais tranquilo. Sabíamos o que nos esperava em 2021, que tínhamos de ser mais focados em algumas soluções com ciclos de venda mais curtos para podermos chegar ao final do ano e cumprirmos com os nossos objetivos.

À semelhança com o que aconteceu com a Ingecom de modo geral, tivemos um crescimento de cerca de 15% em relação a 2020. A Ingecom, enquanto companhia, atingiu os objetivos; Portugal ficou ligeiramente aquém, mas foi bastante gratificante para todos.

2021 foi um ano duro, mas demonstrou que o Canal que tínhamos criado ao longo dos últimos anos já está consolidado e que a empresa tem mecanismos que permitem dar respostas ao negócio

Qual é o panorama atual do mercado de cibersegurança no país?

O mercado de cibersegurança é o melhor tema de conversa. Parece que é a única coisa de que se pode falar e que está num verdadeiro crescimento. O aparecimento de novas tecnologias não consegue ser acompanhado pela evolução dos recursos, pelo crescimento e pela formação das equipas – tanto em clientes, como Parceiros.

Daqui saltamos para aquela que é a componente que nos toca diretamente no dia a dia, que é a ideia de que o mercado de cibersegurança é enorme e tem imenso negócio. Quando vamos analisar a fundo, não havendo conhecimento do que é realmente necessário nas organizações, é dificíl  inscrever rúbricas em budget para a àrea de cibersegurança.

Essa é uma lacuna que, por vezes, evitamos comentar. Há muitos orçamentos, mas, na prática, não há porque, dentro das organizações, não há o conhecimento suficiente para inscrever projetos de cibersegurança nos budgets que cada um tem de alocar. A falta de recursos condiciona a dinâmica da necessidade dentro das organizações.

É muito fácil autorizar uma despesa de vários milhares ou milhões de euros em hardware no IT comum, mas não tenho dentro da organização quem consiga justificar um investimento que seja de cem mil euros numa solução qualquer que não vejo, que não consigo entender se aquilo me vai trazer algum resultado ou não.

É quase como tomar uma decisão relativamente a um seguro. Se, para conduzir um carro, tiver de comprar um seguro, tenho um seguro para o carro. Mas compra-se o seguro contra terceiros porque é suficiente.

Mesmo as grandes organizações têm grandes dificuldades. Falamos com muitos CISO que manifestam a dificuldade de conseguir aprovação de verbas suficientes para investimentos mais avultados em cibersegurança.

O mercado, de um modo geral, é apetecível – é óbvio que é –, mas é preciso que ele seja percebido como algo que tem de evoluir bastante no que diz respeito à gestão das organizações na hora de integrar e dotar os seus processos administrativos e financeiros de condições que lhes permitam dar o salto para as proteções que precisam de ter.

Como é que aconselham os Parceiros a medir o ROI em cibersegurança?

As organizações que, por norma, tentam estar um passo à frente no que é a reformulação dos modelos de negócio são as consultoras que, tipicamente, estão preocupadas com a forma como justificam o seu custo para os seus clientes e são, talvez, quem há mais tempo percebeu que é fundamental introduzir o tema da cibersegurança em qualquer das ações que desenvolvam. Todos os consultores estão a ter formação em cibersegurança. Isso significa que as grandes consultoras estão a introduzir o tema do retorno do investimento também na componente de cibersegurança nos processos de negócio e planos que apresentam aos seus clientes.

Como é que se justifica o investimento em cibersegurança: hoje, temos uma série de ferramentas que conseguem identificar a redução dos custos, seja com recursos, seja o impacto que isso possa ter no negócio relativamente à perda de informação. Ferramentas mais complexas – que obrigam ao envolvimento de consultores – conseguem dar informação específica relativamente ao negócio.

Quais são os desafios atuais do mercado de cibersegurança e, simultaneamente, quais são os desafios que os Parceiros têm de ultrapassar?

A minha opinião sobre este tema é bastante pessoal e não resulta de nenhum estudo  do que é o mercado em si, mas sim do que é a minha sensibilidade no dia a dia. Continuo a achar que o grande problema para a globalização dos sistemas de proteção é a simplificação da cibersegurança. A cibersegurança ainda continua, na percepção do cliente, algo muito complexo, uma coisa que está lá algures e ninguém percebe bem o que é aquilo. Penso que o grande desafio começa por desmistificar a cibersegurança, por criar pequenos pacotes de níveis serviço que me vão proteger.

É com muita satisfação que já vi vários comunicados de alguns integradores do nosso mercado a propor este modelo. Temos imensas pessoas que não fazem ideia do que é a cibersegurança, mas que têm um negócio para gerir, uma empresa inteira que depende de um informático que, coitado, tomara ele ter tempo para manter os computadores ligados. Esta simplificação do tema cibersegurança, torná-lo mais commodity, é fundamental.

Uma outra componente fundamental é fazer aumentar significativamente o ritmo de formação das pessoas, seja dos utilizadores, seja formação técnica de cibersegurança – universidades ou politécnicos.

No mercado de cibersegurança estamos já numa fase da ciberinteligência. Até há pouco tempo, preocupávamo-nos em fechar as portas, em bloquear os acessos. Comparando com a nossa casa, era meter uma porta blindada e, eventualmente, umas grades nas janelas – o típico firewall e antivírus.

Hoje, esse já não são os problemas principais. Fazem parte dos processos de segurança, mas já não é por aí que corremos mais riscos. Temos de ser capazes de prever eventuais ataques, saber o que se passa na dark web, o que dizem acerca da nossa empresa e, a partir daí, permitir que sejam tomadas medidas preventivas para evitar os ataques; se não soubermos o que se passa nesses meandros, dificilmente vamos conseguir otimizar a tecnologia para nos protegermos.

O grande desafio para os nossos Parceiros – e que estão a lutar contra ele – é ser capaz de vender o que tem mais valor acrescido – seja em cibersegurança ou noutras áreas – e lutar contra a subscrição. O modelo de subscrição veio fazer com que o cliente, a tecnologia e o Parceiro sejam mais voláteis.

Depois, abre a porta ao oportunismo com a regularidade de os clientes têm de fazer consultas para renovar as suas subscrições. Pelo lançamento de regras de compra que se mantêm no mesmo alinhamento de há vários anos, parece que estamos a comprar cibersegurança como quem compra economato para uma grande organização – pública ou privada. No entanto, os clientes começam a reconhecer que o serviço, a confiança e a qualidade são muito mais importantes do que a poupança em determinados processos de aquisição.

Quais são as oportunidades para os Parceiros que operam neste mercado?

Acredito que os Parceiros têm uma oportunidade imensa no que é o mercado das PME; representa mais de 80% do nosso mercado. Claro que não é um mercado com negócios de meio milhão de euros, mas têm muito negócio de continuidade que permitem que os Parceiros tenham uma relação de confiança e proximidade com todas estas empresas.

A minha sugestão para todos os Parceiros é que procurem criar ofertas simples, que utilize várias tecnologias, mas que seja transparente e entregue como um serviço. Podemos dizer que, com este pacote, vamos instalar coisas que permitem dar a garantia de que está protegido até determinado nível.

Como é que a Ingecom olha para o futuro?

A Ingecom tem 26 anos. A direção continua a ser a mesma desde a sua fundação. Temos feito um crescimento regular, mas é impossível continuar com esses índices de crescimento neste modelo da distribuição de valor de cibersegurança, sabendo – como todos – que os grandes distribuidores – que, até aqui, eram distribuidores de volume – também querem entrar no negócio da cibersegurança.

Naturalmente, estamos a sentir esse movimento por parte dos grandes distribuidores que passam a vender cibersegurança como uma licença. Não temos estrutura, nem somos uma empresa para trabalhar nesse modelo.

O que temos feito é enriquecer o nosso portfólio com fabricantes que sejam as novidades naquilo que são as exigências de cibersegurança e criámos o ano passado uma área específica para se dedicar ao acolhimento de novas tecnologias de ciberinteligência. Este ano, criámos uma outra com oferta de soluções para cibersegurança na componente OT.

Dada a dimensão do nosso portfólio e as solicitações que temos dos fabricantes emergentes, começámos a segmentar internamente a oferta porque cada uma tem o seu modelo de negócio associado. Tudo o que são fabricantes mais consolidados têm um acompanhamento e uma forma de chegar ao mercado diferentes.

Um dos grandes investimentos que estamos a fazer é ajudar os nossos Parceiros a aproveitar toda a panóplia de tecnologias que disponibilizamos e sermos o ponto de contacto – na componente de serviços ou suporte – na criação do tal pack de segurança que cada um deve eleger com várias tecnologias.

Não há um fabricante que tenha uma oferta global ou que consiga endereçar as necessidades da maior parte dos clientes. A Ingecom – com a sua diversidade de portfólio – permite que os Parceiros selecionem três ou quatro fabricantes e ofereçam o seu pack específico para o seu mercado e de acordo com as suas próprias capacidades. Esta é uma das áreas onde queremos investir bastante e onde que podemos ter bastante êxito sempre em conjunto com os Parceiros.

Para ler a entrevista completa, clique aqui

 

CALENDARIO DE EVENTOS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.