“O ataque vai acontecer. As empresas precisam aceitar que onde há linha de códigos de programação, há suscetibilidade. A partir daí, é preciso focar no tempo de resposta. Essa é a chave”. O alerta é do VP para America Latina da FireEye, Robert Freeman. De acordo com o executivo, em tempos de ataques massivos e aumento de vulnerabilidade na internet, a abordagem estratégica da segurança da informação é mais do que necessária, é essencial.
Produzido anualmente pela Mandiant, empresa do grupo FireEye, o relatório M-Trends 2017 apontou redução de 47,5% na quantidade de tempo que as empresas levam para ter conhecimento da violação de suas informações. Em 2015 eram 146, contra os 99 dias observados em 2016, o que ainda não é considerado ideal. Os setores da indústria mais visados pelos grupos ao redor de todo o mundo foram: financeiro (19%), varejo e hospitais (13%), high tech (10%), negócios, serviços, saúde e governos (9% cada). “O futuro da segurança é simplificar, integrar e automatizar”, diz.
Para ter uma segurança estratégia, Freeman pontua que o processo deve existir antes mesmo do software ser instalado no cliente. “É preciso que a segurança seja pensada na primeira etapa, na confecção dos hardwares e ainda na fábrica de software. Com a internet das coisas, muitos devices passarão a ser a porta de entrada”, destaca.
Para a FireEye, empresa de segurança guiada por inteligência, o Brasil é um importante mercado, apresentando índices de crescimento anual na casa dos 70%. Com uma das comunidades de segurança mais reconhecidas no mundo, Freeman avalia que o País ainda esbarra em budget e questões culturais quando o assunto é segurança estratégica. “Além da cultura de não achar que vai acontecer na sua empresa, o gestor ainda exige ROI de segurança. Quando se fala de segurança é preciso lembrar que trata-se de minimizar riscos”, afirma.
No Brasil desde 2013, a empresa tem hoje 8 pessoas para atender ao mercado local. Com as vendas 30% indiretas, a empresa traçou como meta chegar a 100% até o final deste ano. No mundo, a estratégia de ser 100% indireto deve se concretizar até o final de 2018. O canal da FireEye possui a Westcom e a Network1 Scansource como distribuidores e 25 parceiros divididos nas categorias Silver, Gold e Platinum no programa FireEye Fuel Program. Segundo Richard McElroy, gerente de Canais da FireEye no Brasil, a companhia segue na busca de novos parceiros.
O mercado latino americano de pequenas e médias empresas é o foco da estratégia para a região. Com a carteira de clientes formada por basicamente grandes empresas, McElroy conta que a empresa dedicou nos últimos anos investimentos em marketing e treinamentos dos parceiros para fortalecer a atuação conjunta com eles. “Contratamos um profissional de engenharia de pré-vendas para atuar exclusivamente com os parceiros. Além disso, fazemos eventos presenciais e online a cada duas semanas”, diz.
O esforço de marketing tem o objetivo de aumentar as vendas da plataforma Helix. A Helix dispõe de mais de 300 integrações de tecnologia com ferramentas básicas de segurança em uso pelos clientes, incluindo firewalls de próxima geração, antivírus e SIEMs. Assim como promove um ecossistema de tecnologias de segurança avançadas – todas centralizadas em uma única interface de gerenciamento e análise projetada por e para profissionais de segurança. O preço e a implantação também foram simplificados por meio de um modelo de assinatura “as-a-service” de baixo custo, que se adapta de forma flexível aos negócios de uma organização.
Aos parceiros, a FireEye Helix fornece uma plataforma para unificar todo o programa de operações de segurança de seus clientes e obter valor adicional de sua infraestrutura de segurança atual. Estes podem utilizar seus conhecimentos sobre os ambientes de seus clientes e auxiliar na implementação, bem como criar playbooks de orquestração para automatizar tarefas de resposta de nível baixo, que anteriormente exigiam tempo dos analistas especialistas. A Helix também permite que os clientes escolham a forma de gerenciar suas operações: diretamente, via parceiro ou a própria FireEye, o que inclui a capacidade de intervir no momento exato em que um evento de segurança esteja além da capacidade ou experiência do cliente.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo