Consolidação da Cibersegurança exige cautela dos CISOs

Compartilhar:

Novas aquisições no mercado de soluções em cyber apontam em direção a um processo de solidificação de grandes players de soluções end-to-end. Especialistas em SI afirmam que nova etapa de transformação do negócio se deve às necessidades dos próprios clientes. Por isso, eles precisarão se manter atentos para fazer a escolha mais assertiva ao negócio

Nos primeiros meses de 2023, o mercado de Cibersegurança tem demonstrado uma tendência de consolidação dos players mais ativos, através de fusões e aquisições que chamaram a atenção dos clientes. Espera-se que, devido à essas transformações no setor, os fornecedores de soluções de SI comecem a deixar as especializações de lado para se tornarem cada vez mais a opção única, ou ao menos majoritária, na proteção digital das organizações.

Marcos Sêmola, Cybersecurity Consulting Services e Partner da EY, explica que os movimentos de concentração e distribuição de mercado segue um padrão quase cíclico, essencialmente ditado pela necessidade atual do cliente de Cibersegurança. Para ele, é interessante encontrar tudo em um único fornecedor. Mas a desvantagem é lidar com um serviço menos personalizado e mais caro. Portanto, as empresas usuárias de tecnologia se deparam com  uma escolha a ser feita.

“É o mesmo princípio de se fazer as compras do mês. Se um cliente comparar o catálogo de quatro supermercados diferentes, ele vai consumir cada coisa onde o preço estiver melhor para o orçamento. Mas nisso ele também perde mais tempo no momento da escolha e talvez ainda tenha custos adicionais. Em contrapartida, esse cliente preferir ir em um único supermercado, onde encontrará tudo o que procura, ele terá uma jornada de consumo mais simples, sem os melhores preços em todos os produtos. Trata-se dele próprio escolher o preferível”, explica Sêmola em entrevista à Security Report.

Assim, um CISO interessado em trabalhar com a melhor proposta precisa separar aqueles que respondem da melhor forma na realidade do negócio, considerando a forma como se relacionam com o mercado e com o negócio de Cibersegurança. Feita a escolha, será necessário manter uma boa governança da qualidade dos serviços.

“Os CISOs precisam compreender o assunto da seguinte forma: a Segurança da Informação existe para proteger o negócio. Dito isso, precisamos comprar soluções de quem entenda do próprio negócio. Sabendo quem são esses fornecedores, deve-se priorizar as opções holísticas e integradas entre si. Por fim, contratado o fornecedor, podemos trabalhar uma relação saudável de cobrança por entrega e qualidade, adaptável ao tipo de serviço. Se isso acontece, a tendência é criar uma relação duradoura, capaz de transcender a de cliente e fornecedor e passe a ser uma parceria verdadeiramente”, disse o executivo.

Sêmola lembra que adquirir empresas não é garantia de sucesso, pois essa ação envolve adquirir pessoas, culturas, carteiras de clientes, patentes e produtos. Nem sempre se forma uma sinergia capaz de gerar valor, pois conflitos sociais e culturais da organização podem se sobrepor às eventuais vantagens da união. Os resultados são aquisições que atrapalham tanto a compradora quanto a adquirida. Isso mostra a necessidade de ser criterioso nessas decisões.

“Por vezes vemos empresas de grande porte optando pelo grupo de volume. Devido à isso, essas fornecedoras têm oferecido preços insustentáveis no médio e longo prazo. Isso gera nos CISOs a falsa sensação de boa assistência, pois a percepção de valor pelo baixo preço é totalmente natural. Podem pagar 50% menos do que uma outra fornecedora de igual porte, mas em algum momento a conta chega na forma da Segurança não cumprir o papel adequado”, encerra.

Consolidação dos players

Nesse contexto, empresas de tecnologia e Cibersegurança no Brasil e no mundo começam a mover suas peças para alcançar as melhores posições que puderem dentro da nova dinâmica de consolidação do mercado. Uma dessas ações foi a aquisição da consultoria Safeway pelo Grupo Stefanini, em busca de posicionamento destacado na esfera global de fornecimento de soluções Cyber. Ela passou a compor a torre de Cibersegurança da qual a Stefanini Rafael também faz parte.

Leidivino Natal, CEO da Stefanini Rafael, considera a necessidade de sinergia e ampliação de espaço como parte dos processos de crescimento calculados pela Rafael. Assim, a consolidação do mercado segue no sentido de agregar conhecimento e experiência dentro de suas fronteiras, aumentando a capacidade de suportar uma situação crítica de Cibersegurança.

“O mercado vem sofrendo grandes transformações e as questões de risco estão muito inerentes em relação ao negócio. Se a pergunta é o quanto a empresa está exposta, a resposta é o equivalente ao quanto ela já migrou para o ambiente digital, através dos processos de transformação. E nos dias de hoje, o cliente está vendo um mercado muito pulverizado em empresas de menor porte, divididas entre as que podem sustentar o enfrentamento a um incidente e aqueles que não tem fôlego suficiente”, explicou o CEO.

Para o CEO da Safeway, Umberto Rosti, o atual movimento de aquisições é uma resposta às novas oportunidades que tendem a surgir, com as verticais de negócio cada vez mais reconhecendo a importância da Segurança para a continuidade dos negócios. Por isso, a busca por um “One Stop Shopping” deve se intensificar no futuro.

“Nós enxergamos como estratégico, especialmente considerando a visão dos boards de C-Levels em relação à Cyber, que as companhias estão buscando por um parceiro único para resolver todas as questões de segurança. É uma questão complexa, envolvendo questões das vertentes conhecidas de pessoas, processos e tecnologia, exigindo diálogos constantes entre as áreas operacionais e de negócios, além de setores de risco e compliance”, disse Rosti.

Outro exemplo de aquisição recente foi a da cearense Morphus pela irlandesa Accenture. Segundo o diretor-executivo da Accenture em Cibersegurança na América Latina, André Fleury, para ser esse parceiro único ou majoritário na cartilha do cliente, é preciso saber fazer com excelência e disciplina todas as respostas às necessidades, de A à Z. 


“Quando se tem um incidente dentro de um mercado tão repartido como está, é fácil encontrar um mesmo problema no momento de responder ao caso vindo de vários fornecedores diferentes, cada um deles puxando a corda para o seu lado. É um processo que já está acontecendo há alguns anos, com empresas consideravelmente renomadas no mercado se fundindo entre si e atraindo clientes novos logo após a aquisição”, conclui o C-Level.


Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...