Consolidação da Cibersegurança exige cautela dos CISOs

Compartilhar:

Novas aquisições no mercado de soluções em cyber apontam em direção a um processo de solidificação de grandes players de soluções end-to-end. Especialistas em SI afirmam que nova etapa de transformação do negócio se deve às necessidades dos próprios clientes. Por isso, eles precisarão se manter atentos para fazer a escolha mais assertiva ao negócio

Nos primeiros meses de 2023, o mercado de Cibersegurança tem demonstrado uma tendência de consolidação dos players mais ativos, através de fusões e aquisições que chamaram a atenção dos clientes. Espera-se que, devido à essas transformações no setor, os fornecedores de soluções de SI comecem a deixar as especializações de lado para se tornarem cada vez mais a opção única, ou ao menos majoritária, na proteção digital das organizações.

Marcos Sêmola, Cybersecurity Consulting Services e Partner da EY, explica que os movimentos de concentração e distribuição de mercado segue um padrão quase cíclico, essencialmente ditado pela necessidade atual do cliente de Cibersegurança. Para ele, é interessante encontrar tudo em um único fornecedor. Mas a desvantagem é lidar com um serviço menos personalizado e mais caro. Portanto, as empresas usuárias de tecnologia se deparam com  uma escolha a ser feita.

“É o mesmo princípio de se fazer as compras do mês. Se um cliente comparar o catálogo de quatro supermercados diferentes, ele vai consumir cada coisa onde o preço estiver melhor para o orçamento. Mas nisso ele também perde mais tempo no momento da escolha e talvez ainda tenha custos adicionais. Em contrapartida, esse cliente preferir ir em um único supermercado, onde encontrará tudo o que procura, ele terá uma jornada de consumo mais simples, sem os melhores preços em todos os produtos. Trata-se dele próprio escolher o preferível”, explica Sêmola em entrevista à Security Report.

Assim, um CISO interessado em trabalhar com a melhor proposta precisa separar aqueles que respondem da melhor forma na realidade do negócio, considerando a forma como se relacionam com o mercado e com o negócio de Cibersegurança. Feita a escolha, será necessário manter uma boa governança da qualidade dos serviços.

“Os CISOs precisam compreender o assunto da seguinte forma: a Segurança da Informação existe para proteger o negócio. Dito isso, precisamos comprar soluções de quem entenda do próprio negócio. Sabendo quem são esses fornecedores, deve-se priorizar as opções holísticas e integradas entre si. Por fim, contratado o fornecedor, podemos trabalhar uma relação saudável de cobrança por entrega e qualidade, adaptável ao tipo de serviço. Se isso acontece, a tendência é criar uma relação duradoura, capaz de transcender a de cliente e fornecedor e passe a ser uma parceria verdadeiramente”, disse o executivo.

Sêmola lembra que adquirir empresas não é garantia de sucesso, pois essa ação envolve adquirir pessoas, culturas, carteiras de clientes, patentes e produtos. Nem sempre se forma uma sinergia capaz de gerar valor, pois conflitos sociais e culturais da organização podem se sobrepor às eventuais vantagens da união. Os resultados são aquisições que atrapalham tanto a compradora quanto a adquirida. Isso mostra a necessidade de ser criterioso nessas decisões.

“Por vezes vemos empresas de grande porte optando pelo grupo de volume. Devido à isso, essas fornecedoras têm oferecido preços insustentáveis no médio e longo prazo. Isso gera nos CISOs a falsa sensação de boa assistência, pois a percepção de valor pelo baixo preço é totalmente natural. Podem pagar 50% menos do que uma outra fornecedora de igual porte, mas em algum momento a conta chega na forma da Segurança não cumprir o papel adequado”, encerra.

Consolidação dos players

Nesse contexto, empresas de tecnologia e Cibersegurança no Brasil e no mundo começam a mover suas peças para alcançar as melhores posições que puderem dentro da nova dinâmica de consolidação do mercado. Uma dessas ações foi a aquisição da consultoria Safeway pelo Grupo Stefanini, em busca de posicionamento destacado na esfera global de fornecimento de soluções Cyber. Ela passou a compor a torre de Cibersegurança da qual a Stefanini Rafael também faz parte.

Leidivino Natal, CEO da Stefanini Rafael, considera a necessidade de sinergia e ampliação de espaço como parte dos processos de crescimento calculados pela Rafael. Assim, a consolidação do mercado segue no sentido de agregar conhecimento e experiência dentro de suas fronteiras, aumentando a capacidade de suportar uma situação crítica de Cibersegurança.

“O mercado vem sofrendo grandes transformações e as questões de risco estão muito inerentes em relação ao negócio. Se a pergunta é o quanto a empresa está exposta, a resposta é o equivalente ao quanto ela já migrou para o ambiente digital, através dos processos de transformação. E nos dias de hoje, o cliente está vendo um mercado muito pulverizado em empresas de menor porte, divididas entre as que podem sustentar o enfrentamento a um incidente e aqueles que não tem fôlego suficiente”, explicou o CEO.

Para o CEO da Safeway, Umberto Rosti, o atual movimento de aquisições é uma resposta às novas oportunidades que tendem a surgir, com as verticais de negócio cada vez mais reconhecendo a importância da Segurança para a continuidade dos negócios. Por isso, a busca por um “One Stop Shopping” deve se intensificar no futuro.

“Nós enxergamos como estratégico, especialmente considerando a visão dos boards de C-Levels em relação à Cyber, que as companhias estão buscando por um parceiro único para resolver todas as questões de segurança. É uma questão complexa, envolvendo questões das vertentes conhecidas de pessoas, processos e tecnologia, exigindo diálogos constantes entre as áreas operacionais e de negócios, além de setores de risco e compliance”, disse Rosti.

Outro exemplo de aquisição recente foi a da cearense Morphus pela irlandesa Accenture. Segundo o diretor-executivo da Accenture em Cibersegurança na América Latina, André Fleury, para ser esse parceiro único ou majoritário na cartilha do cliente, é preciso saber fazer com excelência e disciplina todas as respostas às necessidades, de A à Z. 


“Quando se tem um incidente dentro de um mercado tão repartido como está, é fácil encontrar um mesmo problema no momento de responder ao caso vindo de vários fornecedores diferentes, cada um deles puxando a corda para o seu lado. É um processo que já está acontecendo há alguns anos, com empresas consideravelmente renomadas no mercado se fundindo entre si e atraindo clientes novos logo após a aquisição”, conclui o C-Level.


Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...