Segurança da informação depende da educação do usuário, diz presidente da Symantec
Eduardo Souza conversou com IPNews sobre aquisição da Blue Coat pela empresa e quais são os principais gaps das empresas em segurança.
São várias as soluções de segurança disponíveis no mercado hoje, mas ainda é consenso que tudo pode ir abaixo se o usuário não tiver maturidade tecnológica o suficiente para se proteger na rede. Essa é a opinião de Eduardo Souza, country manager da Symantec, empresa especializada em segurança e dona do antivírus Norton. “A chave da segurança está na educação do usuário. Apenas uma senha mais complexa já é capaz de prevenir ataques”, afirma.
Souza concedeu entrevista ao Portal IPNews e falou sobre como as dificuldades que o mercado de segurança enfrenta e também como foi a aquisição da Blue Coat pela Symantec. Acompanhe.
IPNEWS – Como a Symantec se encontra hoje?
Eduardo Souza – A Symantec tem conseguido atingir os números em dólar que se propôs, o que significam números semelhantes ao que tivemos ano passado e consideramos bom para a atual situação. Para o nosso acionista não é uma fantástica notícia, pois não tivemos crescimento, mas existem algumas variáveis que devemos analisar, não só a questão de crise. A primeira é que a Symantec se separou, pois erámos uma empresa de componentes de produtos focada em disponibilidade e nós resolvemos buscar as nossas raízes de segurança, a vocação da companhia. E então compramos a Blue Coat.
O resultado em si é positivo, visto o que estamos enfrentando no Brasil. Olhamos com otimismo para o futuro, impulsionado pelas contratações de funcionários que viemos fazendo ao longo do ano. Abrindo novas posições no pós-atendimento do nosso Costumer Care, que agora é em português, além de termos em espanhol e inglês.
IPNEWS – E quantas posições você possui nesse setor?
ES – São 32 pessoas contratadas para atender o cliente final em um desses três idiomas. Isso porque atendemos clientes de fora em alguns horários, por causa de fuso. Entendemos que a maioria das ligações atendidas terão como foque o mercado brasileiro, mas algumas bordas pegamos o idioma hispânico ou inglês.
Acho que o suporte técnico é um dos nossos diferenciais na área de segurança. Continuando a resposta da primeira pergunta, nesse resgate das raízes temos investido bastante na qualidade dos produtos e da entrega, sendo o atendimento ao cliente o mais palpável.
IPNEWS – Na aquisição da Blue Coat, não haverá sobreposição de produtos?
ES – Não, é um casamento perfeito. Temos sobreposições de posições, mas em um grau muito baixo porque são empresas que tem tecnologias complementares. A Symantec se focou em cibersegurança, que é olhar tudo o que está acontecendo no mundo digital e tirar uma conclusão do que é relevante para o cliente em um ataque e no que acontece com o endpointe, seja um smartphone ou desktop. A Blue Coat entra em dois nichos complementares, que é a rede e o cloud.
A proposta que temos é formar uma visão de acompanhamento do usuário na onde ele estiver, esteja ele acessando pelo celular, pela rede da minha empresa ou nuvem de outro fabricante.
IPNEWS – Vocês têm grande força nos mercados de usuários finais e pequenas empresas. Como está a oferta para essa área no Brasil e no mundo?
ES – É um mercado com grande foco para nós, porque a segurança é democrática nesse sentido. Empresas maiores tem parcerias com pequenas e estas podem servir de caminho para a entrada de um ataque. Está tudo relacionado.
Interpretamos como empresa de tamanho médio aquelas acima de mil funcionários, abaixo disso é pequena. Nas médias, nosso foco é no endpoint, ofertamos soluções de antivírus com ou sem assinatura. Mas a chave da segurança está na educação dos funcionários.
IPNEWS – O mercado de segurança está crescendo, mas as empresas continuam registrando cada vez mais casos de invasão e perda ou sequestro de dados. A indústria está perdendo a batalha?
ES – Aí tem uma diferença de como o Brasil está hoje e como os mercados mais maduros estão. Não temos uma legislação ou algo que obrigue uma empresa a ser mais robusta na segurança. O que motiva a segurança no país é a ética e o prejuízo. A Europa já tem uma legislação sobre o tema, enquanto aqui a expectativa é que levem dois anos para que uma proposta chegue no parlamento. Isso atrasa o Brasil, pois multinacionais desconsideram o país quando pensam em questões de cibersegurança, preferindo ir para a Argentina, por exemplo, que tem uma legislação mais robusta, principalmente quando se fala em estabelecer e cruzar bancos de dados.
IPNEWS – Quais setores são os que a Symantec acredita serem mais maduros no Brasil?
ES – Hoje o mais avançado é o setor financeiro e as seguradoras, que tem uma preocupação fim a fim em todas as suas escalas. Depois vemos a indústria e os grandes varejistas caminhando mais forte nesse sentido, após uma paralisação no ano passado.
Porém, o que eu mais espero que cresça é a saúde, onde grandes hospitais já se preocupam com isso, mas quando se coloca todo o setor na mesa vejo que poderia ser bem maior do que é. A verdade é que o hospital sofre um dilema na hora de escolher entre investir em uma solução de segurança ou em um equipamento para exames novo.
IPNEWS – O mercado de TI sofre com a falta de mão de obra especializada. Segurança também sofre desse mal? Como vocês pensam em resolver esse problema?
ES – Sofre um pouco mais, eu diria, porque você tem que se colocar na posição de um hacker para entender como ele ataca. Temos um estudo chamado ISTR, onde divulgamos dados os ataques ao endpoints, o que os atacantes visavam, quais foram as indústrias mais atacadas, o que subiu e o que desceu, etc. Com isso, entendemos o perfil do hacker e desfazemos essa visão romântica de que ele é um cara que age na sombra da noite. Pelo contrário, ele é alguém que “trabalha” regularmente em busca de vulnerabilidades de empresas para oferecer ao mercado. Precisamos encontrar pessoas que entendam desse mundo.
Mercado de TI global investe em programas de segurança
HPE apresenta arquitetura aberta de segurança
IPNEWS – Qual vulnerabilidade tem aumentado acima das outras, segundo seu estudo?
ES – As vulnerabilidades de zero-day (falhas de segurança em novas aplicações). Até 2014, víamos a 13 soluções lançadas com vulnerabilidade. Ano passado foram 54. Duas coisas estão acontecendo: a explosão dos aplicativos e uma indústria própria. Existem pessoas que olham o lançamento de uma solução procurando por falhas e que ganham dinheiro com isso, seja vendendo para a própria desenvolvedora da aplicação ou para o mercado negro.
IPNEWS – O grande problema das empresas que compram softwares de segurança é mantê-los atualizados. Muitas companhias, principalmente as pequenas, adquirem a solução mas não atualizam depois. Você concorda com isso? Como vocês corrigem isso?
ES – Concordo, mas acredito que para a grande empresa é mais difícil. Pegando o vírus por assinatura como exemplo, são cinco por dia que você tem que atualizar. Ou seja, você atualiza a solução diariamente e, em uma empresa com 20 mil equipamentos, tem que tomar cuidado para que a atualização não atrapalhe outra solução. Tem que atualizar.
IPNEWS – Como seus parceiros de serviço se encontram para ajudar as pequenas empresas que não tem a especialização em segurança para acompanhar a evolução dos ataques?
ES – Eu não acho que é obrigação dos parceiros. Eu não quero por isso na responsabilidade do usuário, mas você não pode comprar um carro se não sabe dirigir. Segurança é importante. A empresa pode investir em uma solução de antivírus gratuita, mas tem que instalá-la em todas as suas máquinas, se faltar uma, o problema ainda persiste. As boas ferramentas entendem isso e apontam que existem máquinas vulneráveis. Nossa visão é essa, ter um produto que alerte o usuário de que ele está fazendo errado e a maneira certa de fazer.
IPNEWS – Sua equipe de consultoria ajuda os clientes a medir o valor do risco que ele está correndo?
ES – Eu diria que 25% da nossa operação é consultoria. É bastante significativa a busca pelo serviço por nossos clientes. Nele, metade das demandas são sobre o uso das ferramentas de segurança que ele já tem, ajustando detalhes dela em relação ao negócio do cliente. A outra metade é de quem acabou de comprar e quer ajudar para entender melhor a solução. Proporcionalmente, o Brasil se destaca nessa área. Os Estados Unidos têm um mercado maior, mas a proporção de quem compra e pede consultoria é bem maior aqui do que lá.
IPNEWS – Nas grandes empresas, os CSOs reclamam que são muitas soluções de segurança para gerir. Qual a solução da Symantec para esse problema?
ES – Primeiro ponto, o ambiente é heterogêneo porque existem fabricantes que se saem melhor que outros em determinados nichos. Tem aquele que se destaca no firewall e o outro no endpoint. Todas as empresas de segurança estão tentando se consolidar para ser o melhor em mais áreas possíveis para ofertar para o cliente uma solução única, mas hoje não é assim. Partindo disso, o nosso modelo de cibersegurança é olhar os dados desses vários fabricantes e consolidar de uma maneira que o cliente possa agir.
Nos Jogos Olímpicos Rio 2016, por exemplo, existia a Symantec no centro operando em conjunto com Microsoft, Cisco e Palo Alto. O que fizemos foi monitorar todas as ferramentas, procurando separar o que é mais relevante. Em um dos casos, tivemos um ataque que passou pelo firewall, mas o antivírus conseguiu bloqueá-lo. Isso é importante? Não, é um atacante que conseguiu ser bloqueado. E essa é a dificuldade, separar a informação útil e passar para o cliente o que é importante, recomendando o que fazer em determinados casos.
Fonte:Ipnews