A adoção de novas tecnologias, como a Internet das Coisas, Big Data e inteligência cognitiva, e a adoção de serviços gerenciados em nuvem foram os principais fatores que impulsionaram o mercado de Infraestrutura como Serviço (IaaS) na América Latina. A Frost & Sullivan aponta uma receita de US$ 7,4 bilhões até 2022. Diante desse cenário, a Netskope vem investindo na região da América Latina, em especial no Brasil. Em sua recente passagem pelo País, Sanjay Beri, CEO e fundador da Netskope, afirmou que o território nacional é um dos principais mercados para a companhia. Ainda esse ano, será inaugurado um novo data center. Além disso, recentemente foram duas novas contratações voltadas para melhorar o atendimento ao cliente, ampliação das ofertas e vendas, com foco na infraestrutura de segurança em cloud.
Em entrevista à Security Report, Alain Karioty, diretor regional de vendas da Netskope para a América Latina, fala sobre a estratégia de crescimento na região e como a companhia está consolidando a sua operação no Brasil.
Security Report: Segundo o relatório Netskope Cloud Report, de maneira geral as empresas migraram muitos aplicativos para a nuvem, mas sem se preocupar – num primeiro momento – com a segurança dessas aplicações. Como a Netskope tem ajudado o cliente que realizou a migração sem uma camada de segurança que garanta redução de ameaças?
Alain Karioty: O que acontece nas empresas hoje é que, quem decide quais aplicações serão utilizadas já não é somente o time de TI. Muitas vezes, são as áreas de negócios. A TI frequentemente detecta tarde a irregularidade, quando já existem dados nessas aplicações, e aí fica difícil depois bloquear as aplicações para essas áreas. A Netskope é uma empresa que nasceu NA nuvem e PARA a nuvem com o objetivo de cobrir qualquer serviço SaaS/IaaS/PaaS assim como Web dentro como fora do perímetro, é oferecendo controle de aceso, atividades, DLP, proteção contra ameaças, Compreendemos que a melhor forma de ajudar nossos clientes é investir em data centers locais e em uma equipe de profissionais altamente qualificados, assim como em processos utilizando nossa experiência em ajudar os clientes e é o que temos feito desde a chegada da empresa no Brasil, em 2017. Seguimos com muitos investimentos, incorporando mais profissionais em nosso time no Brasil.
Security Report: A Netskope também vem realizando diversas mudanças em sua estrutura global. Uma delas foi a recém-contratação de executivos para o Brasil. Como a companhia enxerga o mercado brasileiro no aspecto de oportunidades?
Alain Karioty: O Brasil é um dos principais mercados para a Netskope. Já contamos com grandes clientes na região e atualmente temos muitas provas de conceito em andamento. Notamos uma demanda grande por soluções de segurança na nuvem no Brasil, por conta do grau de adoção de tecnologias SaaS / IaaS / PaaS, mas também por conta da LGPD que está sendo um motor na adoção de soluções de segurança, como a Netskope. É por esse motivo que investimos não somente na robustez da equipe de vendas, pré-vendas, e pós-vendas, mas também na expansão de data center no país.
Security Report: Além disso, a companhia também está apostando forte na América Latina. Essa estratégia é por conta das relações internacionais entre Brasil e os países da região, impactado pela proximidade com a LGPD?
Alain Karioty: A América Latina sem dúvidas é uma região que está recebendo muita atenção da Netskope. A LGPD é um impulsionador, mas compreendemos que o compliance das empresas em relação a essa nova regulamentação é um processo complexo e demorado, e nem todos serão capazes de se adequar antes do prazo estipulado. Essa dificuldade não tem a ver com a região – o GDPR também foi e continua sendo um desafio para as companhias europeias. Isso pode ser constatado pelas multas milionárias a grandes empresas na Europa. É uma questão de investimento, maturidade de mercado e educação em segurança – que realmente leva tempo – e estamos à disposição para ajudar nossos clientes nesse processo. Outro fator chave é a mudança do perímetro. Hoje, os dados estão fora do perímetro, e os usuários estão se conectando de qualquer lugar, a partir de dispositivos corporativos e pessoais. Além disso, a falta de profissionais qualificados em segurança gera mais interesse por tecnologias nativas da nuvem (cloud native) como a Netskope, na qual o cliente pode manter o foco em políticas e no gerenciamento de incidências, já que nosso serviço inclui atualizações e novas versões. O único jeito de se adaptar a essa mudança é garantir a segurança na nuvem. Por esse motivo, temos muita demanda e estamos investindo fortemente na região.
Security Report: Ainda segundo o relatório Netskope Cloud Report, cresceu a adoção de serviços na nuvem, mas a maioria não está adequada para o uso corporativo. Por quê?
Alain Karioty: A Netskope tem conhecimento de mais de 32 mil serviços na nuvem. Avaliamos cada um desses serviços revisando mensalmente mais de 45 critérios mapeados na Cloud Control Matrix, da Cloud Security Alliance (CSA). Isso inclui parâmetros como: certificações dos data centers utilizados, criptografia dos dados em repouso, controles de acesso, e pertinência da informação, ou seja, identificar quem é o proprietário da informação – o cliente ou o provedor do serviço na nuvem.
Security Report: Qual a estratégia da Netskope no uso de IA e machine learning para mitigar os ataques na nuvem?
Alain Karioty: Acreditamos que existe um impulso contínuo para simplificar programas de segurança na nuvem por meio de automação como, por exemplo, o desenvolvimento de recursos para automatizar a configuração de IaaS, detecção e proteção a partir de machine learning e avaliação automatizada dos termos de serviço de provedores de serviços na nuvem. A Internet das Coisas (IoT) é uma tendência, mas o foco ainda é a conectividade na nuvem e, principalmente com a LGPD prevista para entrar em vigor em 2020, o foco também está nas soluções adequadas para garantir a segurança da infraestrutura neste ambiente, que é o grande alvo dos ataques. Nossa solução faz com que os dados que estão subindo ou descendo para a nuvem passem, obrigatoriamente, por nosso sistema. Dessa forma, toda informação passa por um processo delicado para verificar se esses dados estão de acordo com as políticas de segurança, e também identificar riscos, ameaças, vazamentos e impedir o armazenamento de dados sensíveis em locais não protegidos. Estamos utilizando Inteligência Artificial (IA) para a parte de controle de ameaças. Além de antivírus, avaliação heurística, Sandbox, entre outros, também oferecemos filtros baseado em IA e Análise de Comportamento do Usuário (UEBA) para detectar mudanças e padrões anormais.
Security Report: A nuvem será um ambiente mais seguro nos próximos 12 meses, por conta da LGPD entrar em vigor? Como fica a segurança do ambiente de terceiros diante desse cenário?
Alain Karioty: A cibersegurança é um processo contínuo e manter um ambiente cloud seguro depende da maturidade das empresas para investir em soluções adequadas e da consciência de segurança de seus usuários. Além disso, a implementação, assim como o entendimento das tecnologias, são fatores chave. Com a falta de recursos, o mercado tem uma porcentagem de rotatividade maior de colaboradores, o que dificulta que os profissionais consigam compreender os ambientes. O fato de trabalhar com uma única plataforma pra SaaS/IaaS/PaaS/Web, e agora com Zero Trust, é fundamental, mas esse conjunto integrado requer o acompanhamento do provedor e de parceiros para operar com a eficácia que é capaz. Por isso, contratamos engenheiros pós-vendas especializados em garantir a satisfação dos clientes. Por outro lado, com a LGPD veremos um esforço muito maior das empresas em relação à segurança na nuvem, mas isso não quer dizer que dentro de um ano teremos um cenário de segurança completamente adequado. Com base no que vemos atualmente na Europa, onde o GDPR está em vigor há um ano, esperamos sim um aumento de adoção de soluções de segurança na nuvem mas veremos também um número significativo de equipes ainda em fase de planejamento de infraestrutura para colocar em prática, em um futuro breve, as políticas adequadas de segurança na nuvem dentro das corporações.
Security Report: Como o reforço no time Brasil alavancará a Netskope no País?
Alain Karioty: Nosso objetivo com o aumento do time da Netskope no Brasil é estreitar o relacionamento com nossos clientes mais estratégicos, alinhar a área tecnológica com o objetivo de negócios da companhia, para que uma base mais expressiva de clientes receba atendimento personalizado e obtenha o melhor retorno com as soluções da empresa, e apoiá-los a seguir as melhoras práticas de segurança na jornada de cloud. Como comentei antes, além do investimento em vendas, incorporamos outro engenheiro pré-vendas no mês passado e estamos fechando a contratação de um Customer Success Manager (CSM), que irá focar nos principais clientes no Brasil, ajudando eles a operar a tecnologia com dicas, melhores práticas e um estreito trabalho focado na melhoria continuam para nossos clientes. Desde 2017 já contávamos com um CSM na Colômbia, mas com o aumento da nossa operação no Brasil, sentimos a necessidade de um executivo local para atender à demanda do país.