A indústria de segurança, assim como os CISOs, passam por uma verdadeira revolução. Similar ao que passou o CIO décadas atrás, os gestores de segurança deverão olhar mais para as métricas de dados e a gestão da segurança, uma vez que a automação da infraestrutura de SI com inteligência artificial avança no sentido de mitigar os riscos de ataques em massa. Isso impacta na redução de equipes. Já a oferta de segurança – hoje num mix de produtos, serviços e consultoria – deve partir para o modelo SaaS.
Mas isso não é tendência para a Sophos. Desde quando assumiu o cargo de country manager da Sophos no Brasil, André Carneiro, já fez contratações, ampliou as parcerias com grandes canais do setor de telecomunicações e aposta no modelo moderno de gestão da companhia, conhecida no mercado como os ‘New Kids on the Block’.
O apelido faz sentido porque o início da operação nacional, há cerca de quatro anos, já começou agressiva num modelo de gestão sem hierarquia para tomada de decisão, muita inovação por meio da oferta ao mercado SMB, com atuação 100% canal, num ecossistema totalmente calcado na nuvem. “Não vendemos serviços, mas soluções e nos apoiamos num conceito de segurança simples”, explica em entrevista exclusiva para a Security Report.
Security Report: Desde quando a Sophos iniciou a sua operação no Brasil, você foi um dos que permaneceu na empresa. O que o fez apostar e como chegou ao cargo de country manager?
André Carneiro: Sou o mais antigo da América Latina. Iniciei como SE, passando para a área comercial ao longo dos dois últimos anos. Quando o Marcos Tabajara saiu, iniciou o processo para ocupar o cargo de country manager e apresentei uma estratégia ousada. Mas o que me instigou na Sophos foi a visão de negócios global. Os estilos antigos de administração cada vez mais têm dificuldade de entrar nas empresas modernas e isso a Sophos oferece, uma vez que o diálogo na América Latina, numa equipe composta por 50 pessoas, não é top down. Por isso, diante do fato de conhecer o modelo, a empresa e a estrutura, me lancei a candidato à vaga.
Security Report: O que explica o sucesso da Sophos no Brasil?
André Carneiro: A palavra de ordem é transparência. Quanto mais transparente, maior a credibilidade e poder no mercado. Além disso, desde quando a empresa iniciou a sua operação no Brasil, ela se posicionou como um grande player de segurança na América Latina, com algumas grandes contas na região. Hoje, a Sophos é líder pelo quadrante mágico do Gartner no mercado de endpoint. O que explica esse fenômeno é que a tecnologia começou a migrou e exigiu investimento global em tecnologia de cloud para acelerar o processo e quem não está se atualizando fica para trás. Embora a concorrência tenha uma grande base instalada no Brasil, a Sophos iniciou a operação com o canal SMB e agora avança para os grandes players sem abandonar os pequenos e isso já começa a incomodar o mercado.
Security Report: Qual a visão da Sophos sobre segurança da informação?
André Carneiro: Temos que prover segurança, não importa o tamanho da empresa, seja para uma pessoa ou mais. Esse é o lema da Sophos. Por isso, o conceito é tornar a segurança algo fácil de ser empregado e usado. Isso significa não investir tanto em conhecimento de profissionais para aplicar algo complexo. Se eu tenho que usar um deep learning com inteligência artificial numa solução de endpoint, por exemplo, basta o usuário entrar num dashboard e clicar no appy para configurar a solução. Isso é ser fácil para o usuário e assim ele ganha na gestão.
Security Report: Qual a tendência no mercado de segurança?
André Carneiro: A tendência no setor de segurança da informação é cada vez mais torná-la amigável e o CISO terá que olhar para o processo, analisar as métricas e as informações de qualidade para a tomada de decisões. Ao invés de ter 200 especialistas de alto nível para fazer o desenvolvimento, ele terceirizará para empresas que prestam esse tipo de serviço.
Security Report: Qual a estratégia de crescimento da Sophos?
André Carneiro: Diante do nosso modelo de gestão moderna, ficamos conhecidos como os New Kids on The Block. O segredo da Sophos é atuar 100% canal e segundo ele, isso mudo muito para o ecossistema. O meu primeiro cliente é o canal, o segundo é o usuário. Por isso, não temos área de serviço para competir com o canal, mas com soluções de Cloud as a Service. Não cobramos nada para o canal usar nosso multicloud. Além disso, toda a indústria de TI hoje oferece produtos, serviços e até consultoria nesse segmento. Portanto, a Sophos atua como um hub, vendendo para o canal e ele participa de uma rede de serviço de segurança e pode explorar todo o nosso ecossistema, o que permite compor um programa de canais heterogêneo, com empresas de diferentes tamanhos, apoiados em um programa que canais gerenciados pela nuvem e ele não paga por isso.
Security Report: O futuro é que o mercado de segurança virar 100% serviço?
André Carneiro: A revenda que não ofertar segurança como serviço terá muito dificuldade nos próximos anos para sobreviver. O mercado já está comprando segurança como serviço e os órgãos públicos já estão comprando dessa maneira. Os CIOs e CISOs também devem enxergar esse processo porque cada vez menos as empresas terão grandes equipes de TI e segurança, seja pela automação ou porque há a escassez de mão de obra. Os bancos, por exemplo, já não têm mais equipes gigantescas em suas estruturas.
Security Report: E como a Inteligência Artificial atuará nesse modelo de Security as a Service?
André Carneiro: Segurança como serviço e IA já são realidades na visão da Sophos, que já contamos com endpoints com rede neural e inteligência artificial para defender os ataques. As áreas de segurança usarão skills automatizados em funções humanas. AS soluções de EDR e MDR são exemplos disso. Se você colocar IA será possível em apenas dois dias obter um relatório de análise de segurança com base no comportamento de ataques. Por isso, essas tecnologias de EDR e MDR estarão cada vez mais desenvolvidas. Por outro lado, vejo com grande força o crescimento da robotização de segurança. O ataque no Texas, por exemplo, foi maciço e os dois lados usaram inteligência para ataque e contrataque.
Security Report: Como atuarão os cibercriminosos?
André Carneiro: O que é segurança e o que é ataque? Ataque é pegar o mais frágil e atacá-lo primeiro. Se estou blindado, será mais difícil entrar no negócio da empresa. Isso faz o mercado também se mexer. Acredito que os criminosos virtuais irão usar sempre o recurso onde ele identifica as fragilidades, seja engenharia social, robotização e automação, e o uso de inteligência e direcionado para fazer um ataque em massa ou específico.
Securty Report: Como a Sophos tem atuado para combater o cibercrime?
André Carneiro: O Sophos Labs mapeia esses ataques massivos e já são mais de 92 mapeadas com grandes redes mundiais de ataque. São empresas com mais de 600 pessoas envolvidas em ataques, envolvidas em um grande marketplace da deep web.
Esse e outros assuntos você também poderá compartilhar durante a 10ª edição do Security Leaders São Paulo. Faça agora sua inscrição.