Fator humano é usado para combater o crime digital

Debaixo do guarda-chuva da Raytheon, empresa de mísseis e inteligência militar, a Forcepoint foi criada em 2016 a partir da união da Websense, da Raytheon Cyber Products e da Stonesoft (Intel). Já no ano seguinte adquiriu a solução Skyfense, da Imperva e a RedOwl. Oferece produtos de Cloud Security, Network Security (NGFW), Data & Insider Threat Security e Cross Domain Security e destina de 15% a 20% do faturamento para P&D. A Forcepoint, que tem abordagem no comportamento humano, ou Human-Centric, em 2018 dobrou de tamanho em número de funcionários e de vendas no Brasil e a crença é que este será ‘o ano’ da Forcepoint no País. Para falar sobre as tendências tecnológicas e o mercado de segurança Infor Channel conversou com Wagner Tadeu, vice-presidente de Vendas para a América Latina, que trouxe para o Brasil o QG da região, que era no México.

Por que os cibercrimosos estão sempre à frente das empresas?
Hoje em dia todas as empresas têm segurança da informação, mas continuamente vemos notícias sobre vazamentos de milhões e milhões de dados. Acontece que a as empresas de segurança ainda estão trabalhando no modelo antigo, baseado em redes, em aplicações e perímetro. A grande diferença deve ser uma solução que se volte para o fator humano. Se você pegar todos os ataques existentes, 95% têm uma falha humana, proposital ou não. Nos roubos de dados de empresas ou do setor financeiro, como por exemplo no Banco do Chile, ocorre uma ajuda interna ou uma falha interna então, 85% vêm da parte interna.

Por que até hoje as empresas não conseguem proteger?
Por que se apoiam no velho modelo de segurança da informação. Vou dar um exemplo simples. Com uma solução de data loss prevent – DLP, ou prevenção de fuga de dados – aliás, uma das soluções mais procuradas hoje no mercado brasileiro e no latino-americano por conta da LGPD, que faz com que as empresas tenham que se proteger e arrumar tudo ainda este ano, porque as multas serão bem pesadas – é possível delimitar o perfil conforme as atribuições e responsabilidades de cada usuário. Um deles, por exemplo, tem acesso e pode fazer de tudo. Porém, um dia, esse usuário tem um procedimento que foge ao padrão diário de uso (acessando sites que nunca havia acessado; enviando mensagens para um grande número de pessoas, ou usando pen drive, por exemplo). Automaticamente o sistema aumenta o nível de proteção daquele usuário e pode gerar um alarme para o administrador. Assim, consegue acompanhar ações e comportamentos humanos e não tem base em regras predeterminadas. Nossa companhia está levando todas as soluções para esse caminho. Estamos falando do roubo de informação e de proteger os dados de forma dinâmica e não simplesmente apagar um incêndio. Com base em inteligência artificial, a proposta é ser personalizada e o grande lance é ser voltada para quem pode ter acesso, mas que, também, pode vir a fazer mal uso. De repente, a pessoa sem querer aceitou um phishing e começou a sacar informações. Como detectar essa ação se a regra for estática? A solução de análise de comportamento tem inúmeras aplicações, inclusive detectar se uma pessoa está em depressão.

Qual é hoje o estado da arte em termos de Tecnologia para segurança da informação?
Essa tecnologia, na nossa visão, caminha para o comportamento humano, indo muito além de regras estáticas, perímetro, rede, firewall, filtro de conteúdo… tudo isso vai continuar, mas terá que ser colocada uma inteligência nas soluções para deter o controle do que o usuário está fazendo. Senão, o cliente continuará investindo sem ter uma proteção efetiva. O risco de invasão e roubo de dados está pior a cada dia, por isso, só nos últimos sete anos foram gastos um trilhão de dólares em sistemas de proteção de segurança. Portanto, ou a gente muda o caminho das ofertas, ou isso não terá fim e os cibercriminosos estarão sempre à frente.

Qual a tendências das soluções de segurança? O antigo conceito sob demanda está efetivado agora?
Temos visto um acentuado aumento na adesão à computação em nuvem, como Salesforce e Office 365. É um modelo que não tem mais volta. O próprio modelo de licenciamento está mudando; hoje todo mundo está migrando para a subscrição e acredito que serão 90% subscrição, e depois deve mudar para pagamento mensal. O cliente vai dizer: não quero mais o serviço, desliga. A transformação digital passa pela explosão de dados, Internet das Coisas e Inteligência Artificial, e as soluções de segurança estão acompanhando toda essa evolução e sendo transformadas para acompanhar e endereçar o acesso à nuvem. Esse será o motor da nova economia digital, sem dúvida alguma. Essas tecnologias devem nortear o portfólio de todas as fornecedoras de soluções.

Como fica a proteção externa?
Hoje na transformação digital temos a infraestrutura indo para a nuvem; soluções indo para a nuvem e você pode acessar tudo via celular. Isso coloca mais em risco em cima dos dados, que hoje valem mais petróleo. Sem contar outros agentes como empregados; dispositivos e os terceirizados de uma empresa. Hoje uma solução de acesso à nuvem valida o acesso via mobile, fora da rede da empresa. É possível autenticar quem está fazendo o acesso e, também, o site que está sendo acessado. Ela protege o tipo de conexão, e fica na borda da empresa. As coisas terão de mudar. Antes, ninguém pensava em Cloud e até abominava. Todo mundo queria ter o controle de tudo. Mas, perdeu o sentido construir um datacenter, mesmo nas empresas grandes, que incentivam cada vez mais o funcionário a trabalhar de casa. Nos Estados Unidos isso é muito comum. Com todas as questões de mobilidade e conectividade o trabalho pode ser feito de qualquer lugar.  Não faz mais sentido ter a mesinha em um lugar próprio reservado.

Quais ações são necessárias para que uma empresa se previna contra ataques?
Primeiro, precisa de políticas segurança adequadas, normalmente escritas pelo profissional responsável pela estratégia de segurança da corporação, ou o chief information security officer, ou Ciso. Para tanto, é necessário entender exatamente o que a empresa precisa e ela deve estar pronta antes de comprar qualquer produto ou solução. Obviamente será necessário adquirir todo aparato tradicional, como firewall, filtros, antivírus, mas a grande diferença é mudar a forma como a segurança é vista; modernizar a visão antiga, que era ter um firewall na entrada, ter os servidores, a rede, antivírus etc. Hoje é preciso enxergar todo um contexto e analisar a segurança de um modo geral, acrescentando a visão do comportamento humano. Lembrando que as soluções precisam se conversar, inclusive com essas inovações.

E como ficam as soluções antivírus?
Não sei como será o futuro em termos de tecnologia, mas a forma de venda só baseada em assinatura, em pouco tempo vai acabar. Para escanear um arquivo com um bilhão de vírus por ano vai demorar três dias. Isso já vem mudando o comportamento também.

Qual o mercado para segurança da informação?
Quando falamos de segurança com CEOs e CIOs, identificamos que a preocupação e o budget para segurança têm aumentado ano por ano. Mesmo assim os incidentes continuam, e crescem a uma taxa de 30%. Isso ocorre porque hoje a informação vale muito e seus dados estão expostos todos os dias. Na Forcepoint temos como potenciais clientes, todas as empresas, inclusive datacenters. Há oferta de soluções para a nuvem e as tradicionais e podemos ofertar de forma híbrida, só Cloud ou do jeito que o cliente necessitar. Temos nuvens próprias aqui no Brasil e em toda a América Latina, sendo um grande diferencial nosso. Temos um programa MSP, que está sendo revisado e lançado agora. Sua base prevê a vendas de licenças como assinatura, então ASPs como Tivit e Equinix, podem oferecer nossas soluções com pagamentos mensais para os clientes deles, conforme suas necessidades. No nosso modelo ele só vai pagar o que usa não paga antecipado.

Como é estruturada a área de parcerias?
Marcelo Saburo, é o gerente de canais e tem como responsabilidade ouvir e encaminhar as questões dos parceiros de negócios; e a equipe interna que o apoia. Ele desenhou a política e faz a interface com empresas do nível platinum (4 ISH, Brasoftware, Net Connections, Accenture) e os distribuidores, que gerenciam os demais níveis. Não vendemos nada direto. Até os nossos serviços profissionais são feitos via parceiros. Na distribuição contamos com a Adistec, Aplidigital e a Westcon, e aproximadamente 500 revendas, porque a base de Websense ainda é grande.

Qual o perfil dos parceiros?
Até pouco tempo a maioria tinha o perfil de revenda que basicamente faziam renovações e apenas um integrador. Hoje, com a evolução das soluções e necessidades do mercado, a situação se inverteu e a empresa busca mais um parceiro capacitado tecnicamente. Recentemente incorporou ao ecossistema a ISH, Brasoftware, Accenture, Stefanini, por exemplo.

Pensa em ampliar o número de parceiros?
Estamos buscando principalmente integradores com atuação fora de São Paulo. Temos pessoal em Brasília e também estamos aumentando nossa cobertura nas regiões Sul e Sudeste. Como requisito, que tenha foco em segurança; hoje em dia é muito comum revendas grandes que mantenham uma célula específica para o tema. Um exemplo é a Accenture, que investiu porque aposta que segurança é um mercado que cada vez vai crescer mais. O roubo de informação é o mesmo para um escritório de contabilidade, como para uma corporação, seja para sacar dados de uma empresa ou do sistema financeiro. Nessa era de transformação digital pela qual estamos efetivamente passando – agora deve vir o 5G também – cada vez mais a segurança vai ser importante.

Como é a capacitação e como apoia seu canal?

Tudo via web. Mas uma vez por mês, pelo menos, realizamos treinamentos locais. Todos os interessados em vender nossas soluções têm obrigação de fazer os treinamentos adequados para cada uma delas. O interessado deve preencher um formulário via o site da empresa que será endereçado e analisado, conforme porte e interesse comercial. Contamos com profissionais capacitados para desenvolver os canais, porque temos soluções e integrações amplas e complexas. O canal são os nossos braços. Todos os vendedores da companhia são gerentes de canais, porque falam com eles diariamente para apoiar e, quando necessário, vender junto; abrir espaço e indicar um parceiro. É nossa obrigação gerar leads e levamos isso muito a sério. O programa de canais inclui duas novas iniciativas: investimento de marketing na geração de demanda, e também, no desenvolvimento, que envolve toda a parte de conteúdo e treinamento para o parceiro. O canal precisa estar capacitado, portanto, investimos nessa frente. Alguns canais foram selecionados para ter um Centro de Treinamento no próprio escritório já temos dois escolhidos um é do nível Platinum e o outro está passando por capacitação interna. Ambos estão aptos a treinar sua equipe interna, outros canais e, também usuários finais.