Sem dúvida, o movimento de expansão de aquisições de empresas de software e serviços de segurança aumentou consideravelmente. No entanto, a tendência de crescer a compra de serviços gerenciados de cibersegurança fica cada vez mais longe de ser uma tendência, uma vez que fatores conhecidos como gap de profissionais de segurança da informação, aumento da automação e volume de oferta vem crescendo, não só por conta da LGPD no Brasil, a GDPR e outras regulações de proteção e privacidade de dados, como também porque a internet é um campo aberto para vulnerabilidades à medida que aumenta o número de devices móveis e a IoT.
Menos de 12 meses após a aquisição do negócio de segurança corporativa da Symantec por US $ 10,7 bilhões, e apenas dois meses após a conclusão do negócio, a Broadcom vendeu a unidade de serviços de segurança para a Accenture por uma quantia não revelada.
Leandro Augusto, sócio líder de Cybersecurity da KPMG no Brasil, observa que essa movimentação de aquisições faz parte do portfólio e estratégia das empresas de consultoria como um modelo não orgânico. “Há uma escassez de recursos para construir práticas estabelecidas de cybersecurity internamente. A própria KPMG fez dezenas de aquisições nos últimos anos visando o aumento do portfólio de serviços”. Em sua análise, Augusto acrescenta que o mercado está bastante aquecido, principalmente da perspectiva dos grandes players, a exemplo das big four, as grandes integradoras tecnológicas como IBM e Accenture, quando um dos pilares estratégicos é a aquisição para complementação de portfólio para atendimento de demandas específicas.
Para ele, esse é um modelo que tende a crescer porque esse movimento já vem crescendo. “Talvez o anúncio desta terça-feira da aquisição do portfólio de serviços da Symantec pela Accenture seja o mais emblemático porque envolve dois grandes players do mercado de segurança, mas isso tem acontecido de forma recorrente em startups. Muitas empresas têm se dedicado a criar inteligência e produtos e acabam recebendo grandes aportes e são adquiridas por conta de necessidades de mercado. Os Estados Unidos enfrenta muito isso hoje por conta da CCPA (California Consumer Privacy Act), onde várias empresas têm recebido aporte e isso tem acontecido sistematicamente em várias regiões”, conclui Augusto.
Segundo André Fleury, líder de Security da Accenture para América Latina, a aquisição do portfólio de serviços da Symantec representa a consolidação da companhia como uma organização de cybersecurity, uma vez que já é reconhecida mundialmente como consultoria. “Com a aquisição, a Accenture Security contará com mais de 7 mil pessoas em todo o mundo. Somente em 2019, a unidade de cibersegurança na América Latina dobrou, saltando de 50 profissionais para 100 e no Brasil a proporção foi muito maior, de 10 profissionais para 50”, revela Fleury quando diz que a perspectiva é um crescimento de 50%, tanto em receita quanto recursos humanos, na América Latina, atingindo a marca dos três dígitos. “Essa projeção já contemplava a aquisição do portfólio de serviços da Symantec”, explica.
Uma das vantagens da recente aquisição é que a Accenture conta com uma operação de SOC no Brasil, o que atrairá clientes da Symantec que já estão na América Latina e para o mercado brasileiro. “Também temos clientes de outros SOCs de outras regiões na LATAM. Agora vamos juntar as forças prestando serviços a partir do SOC brasileiro para toda a região da América Latina”.
Do ponto de vista de portfólio, Fleury destaca alguns serviços como deep site e a grande capilaridade da Symantec em incident response. “Quando trazemos uma Symantec para o portfólio de aquisições, mostramos que segurança é nosso core business e com isso queremos atingir a liderança regional e global”, destaca.
Ele acredita que o movimento de segurança como serviço tende a se consolidar, não só pela LGPD, mas por conta da transformação digital. “No Brasil, é comum as áreas de TI assumirem a segurança, quando na verdade a área está preocupada em atender de forma ágil e garantir a disponibilidade, o que pode comprometer questões de segurança da informação. Quando você vê as famosas shadow IT deve haver preocupações com segurança. Soma ir para a nuvem de forma desgovernada, buscando a rapidez como principal objetivo, com a questão de aplicativos e devices e redes sociais”.