Durante o VeeamON 2023, os atuais líderes da Veeam falam sobre o desafio dos CEOs e CISOs em enfrentar ataques cibernéticos, enquanto Asnand Eswaran, presidente da companhia, esclarece sobre a vulnerabilidade enfrentada no início desse ano, enfatizando que nenhum cliente foi afetado
Anand Eswaran comanda uma operação com mais de 5.000 funcionários, 450.000 clientes e acima de US$ 1 bilhão em receita anual. Ele ingressou na Veeam em 2021, um ano após a empresa ter sido adquirida pela Insight Partners por US$ 5 bilhões em 2020 e escrever uma nova trajetória no universo da proteção e recuperação de dados.
Com passagem por cargos de liderança em grandes empresas do setor como Microsoft, SAP e HP, Eswaran reconhece que está à frente de uma empresa com grande potencial de crescimento e no epicentro do ecossistema de dados. A IDC espera que o mercado total de Proteção de Dados como Serviço atinja US$ 18,4 bilhões em gastos até 2025.
Durante o VeeamON 2023, evento anual em Miami, Asnand Eswaran enfatizou o posicionamento estratégico da empresa como um player focado em proteger dados, quando companhias enfrentam um cenário cibernético desafiador, com a evolução do ransomware para ataques direcionados às infraestruturas de backup, visando não só a indisponibilidade dos sistemas, mas principalmente o sequestro e consequente vazamento de informações, conhecido como hack and leak.
Criada em 2006 como um dos promissores unicórnios do setor, a companhia lançou a plataforma Veeam Backup and Replication (VBR), mas a partir de 2019 redirecionou sua estratégia para ir além do backup e se tornar líder no gerenciamento, proteção e recuperação de dados em todos os ambientes, inclusive o da computação em nuvem, o que culminou na aquisição da Kasten, em 2020, por US$ 150 milhões.
Em entrevista à Security Report, o CEO da Veeam, ao lado do COO, Matthew Bishop, falaram sobre a importância dessa aquisição, reforçaram a visão sobre o cenário de Cyber Security e as estratégias para se posicionar nesse disputado segmento. Eswaran pontuou também o papel dos líderes de SI e a necessidade de todas as organizações estarem cada vez mais preparadas para reagir rapidamente aos ataques cibernéticos.
A visão do CEO
Graça Sermoud: Falando em reação aos ataques cibernéticos, como foi para um CEO enfrentar, em fevereiro desse ano, uma vulnerabilidade no servidor de backup, explorada por um grupo de cibercriminosos e que poderia afetar os serviços da Veeam e dos seus clientes?
Asnand Eswaran: É preciso esclarecer que não sofremos um ataque cibernético. Tomamos conhecimento de uma vulnerabilidade e desenvolvemos um patch para mitigar o problema. Além disso, comunicamos o ocorrido diretamente aos clientes. Essa vulnerabilidades não afetou nenhum costumer porque publicamos o patch antes que a informação se tornasse pública. É importante agir logo e garantir que os clientes estejam usando as versões mais recentes de todos os softwares e os patches sejam instalados rapidamente.
Graça Sermoud: Acredita que os CEOs, em geral, estão preparados para reagir aos ataques cibernéticos de forma rápida e estratégica?
Asnand Eswaran: Não acho que o mundo está preparado o suficiente para isso e é por essa razão que investimos tempo para fazer a pesquisa sobre ransomware que apresentamos no evento. Estamos publicando esse estudo e trazendo insights durante todo o Congresso, além dos nossos produtos, que vão ajudar as companhias a se prepararem caso algo aconteça.
Graça Sermoud: Em relação aos CISOs? Como enxerga o desafio atual desses líderes em levar a mensagem de Cyber Security para o board da companhia?
Asnand Eswaran: Vejo que, atualmente, a nova geração de CISOs, modernos, focados em negócios, são capazes de levar essa mensagem e influenciar o board. Estamos nos preparando e temos a intenção de criar uma comunidade de líderes de segurança para estar mais próximos deles, aprender e contribuir com essa capacidade de tornar a Segurança da Informação cada vez mais estratégica nas organizações.
Graça Sermoud: E quanto à relação dos CISOs com outras áreas importantes como o time de operações, desenvolvimento e cloud. Como vê esse desafio para eles e a necessidade de integração dessas áreas?
Asnand Eswaran: A maioria das empresas enfrenta o desafio dos times não atuarem de forma totalmente integrada no dia a dia, mas é necessário que os administradores de sistemas, os desenvolvedores e as equipes de cyber trabalhem em conjunto para enfrentar o cenário atual. Sem essa conexão ficará difícil, cada vez mais, superar os ataques de ransomware. Vejo que os CISOs hoje já estão buscando essa integração.
Graça Sermoud: No Brasil, acredito que o mercado em geral enxerga a Veeam como uma empresa de backup e os líderes de Segurança não estão muito próximos dela. Como enxerga esse desafio?
Asnand Eswaran: Acho que é uma percepção, sim, de um lado não falamos o suficiente sobre Cyber Security, mas temos segurança em todo os nossos produtos desde a primeira versão. A questão da Cibersegurança tem sido, obviamente, uma estratégia de grande importância para nós. Somos uma empresa moderna e trazemos um novo approach de SI dentro de um contexto relevante que é a proteção de dados. Trazemos uma abordagem fundamental baseada em resiliência cibernética. Falamos de Cyber Security no contexto da segurança de dados, temos uma abordagem atual e necessária para todos os líderes.
Graça Sermoud: Faz parte da estratégia da Veeam ser identificada pelo mercado também como um player de segurança? Da mesma forma que outras empresas do setor que possuem produtos específicos para proteção?
Asnand Eswaran: Protegemos dados pois é vital para o mundo, simplesmente assim. Se algo acontece hoje com uma empresa, se ela sofre algum tipo de incidente que comprometa seus dados, nosso compromisso e garantia é de que podemos recuperar esses dados sem nenhuma perda ou com o mínimo de destruição possível. As empresas podem se planejar para incidentes, podem se proteger suficientemente, mas se acontecer algo, podemos ajudar a companhia a recuperar seus dados com o mínimo de perda.
Graça Sermoud: Acredito que em nenhum outro VeeamON se falou tanto de ransomware. O que está por trás dessa estratégia?
Asnand Eswaran: Ransomware é o grande desafio do momento para as empresas e um ponto disruptivo. Nós falamos de ransomware porque ele é referência chave nesse momento e uma grande ameaça para empresas de todos os portes e setores. O que vemos é que essas companhias, não importa o tamanho, não estão preparadas. E mesmo as que se planejam para isso podem acabar inevitavelmente sofrendo um comprometimento e nesse momento é preciso saber o que fazer e como recuperar as informações de forma ágil.
A visão do COO
Graça Sermoud: Vocês estão falando muito sobre ransomware, mas o público formado pelos administradores de sistemas não está tão focado nisso. Eles não deveriam estar mais envolvidos com os desafios de cibersegurança?
Matthew Bishop: Eu concordo 100% que os administradores precisam ter mais capacidade para entender o mundo ciber, todas as ferramentas, a razão deles eventualmente não saberem é porque existem desafios operacionais e direcionados a esse universo. Além disso, as equipes nem sempre são suficientes para enfrentar o volume de problemas.
Graça Sermoud: Como está sendo o esforço da Veeam para falar cada vez mais com os líderes de Segurança, além do time operacional?
Mattheu Bishop: Em 2023, especificamente, estamos enfatizando o contato com os CISOs. Durante muitos anos nosso foco principal foram os systems administrations, os que estão ligados às capacidades de backup e restore. É preciso levar uma mensagem relevante para os líderes de cyber.
Graça Sermoud: Nessa edição do VeeamON vocês já conseguiram atrair os líderes de segurança para o Congresso?
Matthew Bishop: Não o suficiente. Temos que trazer cada vez mais esse público porque temos uma mensagem relevante para eles. Embora a audiência tradicional do nosso congresso seja de administradores de sistemas, estamos atraindo cada vez mais profissionais de Segurança.
Graça Sermoud: Acredita que os administradores estão sensíveis ao tema de ransomware, já que VeeamON está trazendo esse tema todo o tempo durante o Congresso.
Matthew Bishop: Eu acho que eles estão, sim, próximos ao tema, eles acompanham o assunto e sabem da importância de estar mais capacitado na área de recuperação de dados quando o assunto é ransomware. Eles estão em uma posição crítica no momento de responder a um ataque desse tipo. Essa audiência é fundamental e o papel que eles desempenham em uma restauração rápida de dados é decisiva para as corporações.
Produtos e novos recursos
Graça Sermoud: Falando de produtos, a solução para ambiente kubernet, advinda da aquisição da Kasten, já está totalmente integrada ao ambiente Veeam?
Matthew Bishop: São produtos separados nesse momento. A razão disso é que o foco dessa solução é a comunidade de DevOps e cloud, é uma audiência diferente e são esquipes distintas dentro das companhias.
Graça Sermoud: Kasten continua sendo uma business unit dentro da Veeam? O nome do produto será mantido?
Matthew Bishop: Quando a empresa foi adquirida o modelo foi torná-la uma unidade de negócios, mas esse ano iniciamos um processo de integração mais completo, tanto na área de marketing, quanto suporte. O nome é um branding forte no mundo de kubernet e não há projetos para essa mudança.
Graça Sermoud: E sobre os planos de novos produtos e investimentos para esse ano, principalmente na região da América Latina?
Matthew Bishop: Latin America é um mercado chave para a Veeam. É uma região que vem crescendo rapidamente, temos conquistado muitos novos clientes, uma das regiões em que estamos crescendo de forma acelerada. Temos um time forte para atuar e uma grande expectativa.
Graça Sermoud: Qual o impacto da aquisição realizada pela Insight Partners em 2020? O que mudou na companhia após a aquisição?
Mattew Bishop: Uma visão mais clara do nosso mercado e de como podemos trabalhar juntos para o crescimento conjunto e para o benefício dos nossos clientes. Esse é o aspecto mais importante, nos tornarmos uma empresa global, mas também nos posicionarmos bem junto ao mercado e governo norte-americano.
*Graça Sermoud viajou para Miami Beach a convite da Veeam
