A mensagem enfatizada por François Locoh-Donou, presidente e líder da companhia há seis anos, foi repetida enfaticamente durante o Revolution 2023, evento da região América Latina que acontece essa semana em Playa del Carmen, no México. Ele propõe que empresas adotem, cada vez mais, modelos automatizados de proteção, baseados em IA, para enfrentar o cenário de ataques cibernéticos. Em entrevista exclusiva à Security Report, François afirmou que Segurança é um game assimétrico, hackers só precisam ganhar uma vez e empresas necessitam se proteger todos os dias
Ele está no comando da F5 por seis anos, o que não é muito comum nos cargos de CEO, principalmente no dinâmico mundo da tecnologia. Francês, de fala pausada, François Locoh-Donou discorreu sobre sua graduação em Engenharia pela École Centrale de Marseille e também pela Télécom ParisTech, mas foi o MBA em Stanford que levou, o então engenheiro, para o agitado mundo dos negócios. Antes de ingressar na F5, ele atuou na área de telecom, onde ocupou cargos de destaque na empresa norte-americana Ciena.
Durante o Revolution 2023, que acontece essa semana, no México, Locoh-Donou concedeu uma entrevista à Security Report em que discorreu sobre sua atuação na F5 e as transformações que ocorreram na companhia durante sua gestão. Inicialmente baseada em uma oferta de hardware para balanceamento de aplicações, a empresa evoluiu com a própria transformação digital e passou a direcionar sua estratégia na oferta de software e, mais recentemente, de serviços em nuvem para Segurança e suporte às aplicações e APIs.
Sobre a F5
Graça Sermoud: Você está há seis anos à frente da F5. O que mudou na empresa nesse período?
François Locoh-Donou: Primeiro vou falar do que mudou fora da F5, porque as nossas transformações estão relacionadas ao que aconteceu fora da empresa. F5 é uma companhia que foca em aplicativos, sendo a maioria que roda nos celulares, bancos, healthcare, e-commerce, em todo mundo e contam com a proteção da F5. Quando os clientes acessam esses aplicativos, eles estão sendo protegidos pela nossa empresa.
Graça: Podemos dizer que esse é o DNA da F5?
François: Sim, nosso DNA é desenvolver software e tecnologias que controlam o tráfego entre os usuários e as aplicações. Aumentamos a performance dessas tecnologias e as tornamos mais seguras, esse é o DNA da empresa. Talvez sejamos a maior companhia do mundo que domina a lógica das APIs com esse tipo de gerenciamento.
Graça: E o que mudou dentro e fora da F5?
François: Há dez anos, a maioria das aplicações estava em data centers privados, havia uma única locação. Agora, elas estão em múltiplos lugares, em DC, clouds públicas e privadas. Nós mudamos porque no início nossos clientes adquiriam a solução combinada de hardware e software para os seus data centers. Hoje, nossa receita cresce em software porque atuamos em ambientes híbridos e o software é o cerne dessas aplicações e dessa segurança. Então, essa é a nossa grande transformação, deixar de ser uma empresa de hardware para ser uma empresa de software.
Graça: Você diria que a F5 é vista como uma empresa de segurança?
François: Essa é a outra grande mudança que estamos implementando. A F5 vem tendo uma grande presença em Cyber Security porque temos um portfólio completo de soluções para controle das APIs e segurança das aplicações. Nós protegemos, a cada dia, dois bilhões de logins, ou seja, temos uma grande presença no mercado de Segurança da Informação.
Sobre os clientes
Graça: Olhando essa mudança, você diria que originalmente estavam mais próximos dos CIOs do que dos CISOs?
François: Estamos próximos de ambos. Hoje, as questões de SI são de todos os líderes da companhia. Acredito que nas grandes empresas os problemas de Segurança são desafiadores para os CIOs, para os líderes de SI, para os CEOs, para todos. Quando estamos falando de Cyber Security dentro de uma companhia, os CEOs estão envolvidos de alguma forma, até porque somos mais do que uma organização de Segurança, somos uma empresa de soluções para suportar aplicações de negócios.
Graça: E os CEOs estão preparados para fazer frente aos ataques cibernéticos?
François: Se você fizesse essa pergunta para os CEOs eles diriam que ataques cibernéticos é algo que os mantêm acordados a noite, especialmente em aplicativos que são mais sofisticados e a base dos negócios atualmente. Ataques de rede, volumétricos, são mais fáceis de enfrentar do que ataques direcionados aos aplicativos.
Graça: Por quê? Quais os ataques que considera mais preocupantes hoje?
François: As organizações estão muito preocupadas com a segurança das APIs, isso sim é um grande problema. É desafiador proteger APIs, pois elas movimentam milhões e milhões de dólares em negócios. Muitas companhias subestimam a sofisticação dos ataques nesses ambientes. Por isso trazemos uma tecnologia para frear os bots em aplicativos, baseada em Inteligência Artificial. Adquirimos a Shape Security justamente com esse objetivo. Dessa forma, tornarmos algo extremamente complexo, que é a gestão e proteção das aplicações, em algo ridiculamente simples.
Graça: Acredita que os líderes de SI estão preparados para levar a mensagem de Segurança para o board?
François: Acredito que sim, não só CISOs mas também CIOs e isso é necessário. É importante que ambos levem essa mensagem. Qualquer brecha numa companhia atualmente pode destruir a reputação de uma empresa. Vejo que os C-Levels estão aprimorando as mensagens que levam para o alto escalão. Segurança é um problema de negócios. O risco cibernético é um risco de todos os funcionários. É um risco distribuído.
Sobre o mercado
Graça: Qual a expectativa de negócios para esse ano? Como está vendo o cenário econômico global?
François: Em 2023 vimos que os clientes estavam gastando menos por incertezas geopolíticas e econômicas mundiais, após uma pandemia. Diminuíram seus custos e foram mais seletivos nos seus investimentos. Se por um lado isso é um desafio, por outro é uma oportunidade, porque oferecemos soluções que automatizam processos de gestão e segurança em uma área crucial para os negócios digitais, que são as aplicações.
Graça: A F5 anunciou cortes na força de trabalho. Qual a razão e qual o impacto dessa decisão?
François: A resposta está na pergunta anterior. Enxugamos nossa operação em 9% por conta do cenário global. Muitos clientes direcionaram seus investimentos para outras prioridades, mas reforço que vemos esse cenário como um desafio e como uma vantagem para nosso portfólio focado em gestão e controles menos complexos. Investimos mais em soluções sofisticadas e que trazemos mais simplicidade aos nossos clientes.
Sobre o futuro
Graça: Em termos de tendências, vocês estão falando bastante sobre Inteligência Artificial nesse evento. O mercado está pronto para isso?
François: Acredito que sim e a F5 vem investindo por dez anos nisso. Estamos preparados para atender as empresas nessa transformação. Usamos IA para proteção contra ataques de bots. No futuro, vamos utilizar cada vez mais recursos de IA, transformando a Segurança em algo mais simples para os clientes e melhorando cada vez mais a performance das aplicações. Hoje, muitos clientes já estão usando nossa solução para proteger aplicativos de bots e ataques em APIs. Atualmente, 40% dos sites no mundo estão protegidos pela F5.
Graça: Ainda sobre tendências, vocês estão falando bastante nesse evento sobre serviços em cloud? De novo, o mercado está pronto para consumir esse tipo de solução?
François: Sim, está e estará cada vez mais. Hoje, é muito importante essa oferta de cloud services para o mercado enterprise. As empresas possuem modelos cada vez mais híbridos e a gestão das aplicações nesses ambientes se tornou complexa demais. A questão é que muitas companhias não querem gerir esses ambientes baseadas em upgrades, manutenção e mão de obra escassa. Elas querem realmente consumir a gestão e a segurança das suas aplicações como um serviço. Em 5 anos, acredito que essa oferta será a mais vendida.
Graça: Para essa oferta de serviços em cloud vocês adquiriram mais uma solução de mercado?
François: Sim, com a compra da Volterra isso se tornou possível e significa mais um passo importante na nossa estratégia de atender às demandas do mercado de uma maneira fácil, simples e prática. Os clientes estão em ambientes multiclouds, mas é um grande desafio dispor de recursos para controlar todas essas aplicações em nuvens diferentes. As empresas e seus líderes precisam ter tempo para pensar em business. Os negócios estão pautados em aplicações que estão em ambientes híbridos. É preciso tornar esse controle o mais simples possível para os clientes.
Graça: Sobre o cenário de ataques, embora as empresas invistam e se preocupem com Segurança elas continuam sofrendo com grandes incidentes cibernéticos. O que falta?
François: O que falta? Segurança é um game assimétrico, hackers só precisam ganhar uma vez e empresas precisam se proteger todos os dias. Companhias necessitam treinar as pessoas, ter uma forte cultura de Cyber Security e investir em soluções certas, que reduzam o nível de complexidade e aumentem seus índices de proteção, continuamente.
*Graça Sermoud viajou para o México a convite da F5
