15 minute read
Especial de CIBERSEGURANÇA
O BOOM DAS FERRAMENTAS DE SEGURANÇA PARA
AUMENTAR A RENTABILIDADE DA REVENDA ESPECIALIZADA
Advertisement
Segundo a IDC, os gastos com soluções de segurança devem atingir US$ 1,3 bilhão em 2023, um crescimento de 13% em relação ao ano anterior no mercado brasileiro
Por Virgínia Santos
Não é exagero dizer que, o Brasil se tornou o novo epicentro dos ataques cibernéticos na América Latina, você sabia que só no ano passado, os golpes online aplicados no país causaram um prejuízo estimado de R$ 551 milhões aos brasileiros?
A cada hora, foram mapeadas, em média, 17 tentativas de fraudes envolvendo os dispositivos eletrônicos, como smartphones ou computadores. Tais informações fazem parte de um mapeamento realizado pela plataforma de compra e venda online OLX e pela AllowMe, ferramenta de prevenção à fraude e proteção de identidades digitais, que visa apontar quais são os caminhos que devem ser percorridos pelas empresas brasileiras no que se refere ao combate do cibercrime.
Se você, revenda, não tem a menor ideia do quão gigantesco é o mercado de cibersegurança, indico buscar dados atualizados do segmento que tem fomentado novos negócios no Brasil e no mundo.
O BRASIL ESTÁ NA MIRA DOS CIBERCRIMINOSOS QUE SE ESPECIALIZARAM EM ATAQUES SOFISTICADOS COMO O RANSOMWARE
Segunda a IDC, desde o primeiro pico de incidentes de ransomware conhecido como WannaCry, que atingiu mais de 230.000 sistemas corporativos, paralisando totalmente os negócios das empresas afetadas, o quesito segurança configura como prioridade número 1 da maioria dos executivos de TI no Brasil, o índice atingiu 53,6% dos profissionais preocupados com a área, só em 2022, enquanto na América Latina, o percentual foi de 50,6%. “A segurança de TI e dados continuarão no topo das preocupações das empresas brasileiras em 2023. Antes, para falar com um colega de trabalho e passar alguma informação ou dado, bastava olhar para o lado, e as informações sigilosas ficavam centralizadas dentro da empresa. Agora, seja via chat, WhatsApp, e-mail ou outra ferramenta, a informação vai trafegar vários quilômetros, e o dado sensível e confidencial estará espalhado em muitas nuvens. Por isso, a forte preocupação com a segurança das informações não vai diminuir e sim intensificar”, analisa Pietro Delai, diretor de Pesquisa e Consultoria de Enterprise da IDC América Latina.
Esta também é a observação de Arley Brogiato, diretor da SonicWall América latina e Caribe, que faz um alerta sobre o Brasil. Para a corporação o país deve continuar sendo alvo de diversas ameaças cibernéticas, incluindo ataques de ransomware, phishing, fraudes bancárias e crimes relacionados a dados pessoais, neste e nos próximos anos. “Para mitigar as ameaças cibernéticas como o ransomware, é essencial adotar uma abordagem em camadas de segurança. Isso inclui implementar soluções de segurança avançadas, como firewalls de próxima geração, sistemas de prevenção de intrusões, soluções de detecção de ameaças avançadas e treinamento de conscientização sobre segurança para os funcionários. Além disso, é importante manter os sistemas e softwares atualizados, fazer backups regulares dos dados importantes e estabelecer políticas de acesso e controle de privilégios adequadas”, avalia o executivo.
Luciana Lovato, diretora de Canais na Kaspersky aponta que um recente relatório de Resposta a Incidentes produzido pela companhia mostrou que as infecções por ransomware ocorreram por problemas simples como falta de atualização no sistema da empresa, roubo de contas corporativas por conta de senha fraca ou roubo após um phishing (crime cibernético popular no qual os criminosos tentam obter informações confidenciais, como senhas, números de cartão de crédito, informações bancárias ou outros dados pessoais, fingindo ser uma entidade confiável), além de anexos maliciosos – em que funcionários sem treinamento de cibersegurança clicam em arquivos com malware. “Para evitar ser vítima de um ataque
Luciana Lovato, da Kaspersky: Para evitar ser vítima de um ataque de ransomware, a prevenção é a única alternativa de ransomware e ter o nome da empresa exposto no noticiário, a prevenção é a única alternativa. O problema é que apenas 10% das organizações brasileiras conseguem detectar um incidente em tempo real de acordo com nossos estudos – o que permite ter tempo para reagir e bloquear o ataque antes que o invasor roube dados confidenciais que serão usados na extorsão e exposição negativa da organização na imprensa”, ressalta a executiva.
A Quest Software também produziu um relatório sobre o ataque malicioso que a cada dia ganha os holofotes dos noticiários brasileiros. “A porta de entrada para o ransomware é na imensa maioria das vezes o usuário. Uma pesquisa da One Identity/Quest (2022) mostra que 85% das organizações têm funcionários com acesso mais privilegiado do que o necessário. Praticamente todos os dias vemos um novo incidente cibernético chegar às manchetes, em grande parte porque as organizações estão gerenciando mais identidades do que nunca e porque são incapazes de obter uma visão de 360° de todas elas. Isso cria lacunas, inconsistências e expande janelas de exposição. A primeira ação a ser tomada é a criação de um plano de segurança virtual. As empresas precisam ter um plano de proteção amplo que abranja não somente elementos de segurança de rede, que é apenas um dos muitos caminhos encontrados por hackers. As companhias devem ter controle de segurança em cada equipamento de usuários que toquem sua rede, sejam colaboradores, parceiros ou clientes”, conta Thiago Lopes, diretor LATAM para Microsoft Platform Management na Quest Software.
Rogério Moraes, CEO da Esy, revela que a mitigação das ameaças cibernéticas, como o ransomware, requer uma abordagem abrangente que envolve diferentes partes interessadas, incluindo governos, empresas e indivíduos. “Algumas medidas importantes que podem ser adotadas para reduzir as ameaças são: a conscientização e educação, atualização de software e sistemas, fortalecimento de senhas e autenticação em dois fatores, backup regular de dados, segurança em camadas, monitoramento proativo, colaboração e compartilhamento de informações, entre outras. A segurança cibernética é um esforço contínuo e exige um compromisso conjunto de todos os envolvidos para acabar efetivamente com as ameaças”, resume o executivo.
Emerson Lima, Security Sales Manager da Adistec, compartilha da mesma opinião de Moraes, da Esy, sobre a responsabilidade de todos para reduzir os danos do cibercrime, que visa uma robusta recompensa financeira das organizações e instituições de grande porte. “Cada vez mais precisamos da conscientização sobre segurança cibernética vinda por meio de treinamentos e campanhas para usuários finais. Isso inclui instrução sobre as melhores práticas seguras de navegação na Internet, identificação de e-mails de phishing e links suspeitos. Ações tidas como padrões, patches de segurança, atualizações, utilização de software antivírus e antimalware, backup regular de dados, uso de firewall e filtragem de conteúdo, monitoramento de rede e detecção de anomalias, sendo de vital importância para que cada vez mais portas sejam fechadas nas diversas superfícies de ataque”, agrega o executivo.
Já Francisco Camargo, CEO da CLM, ressalta que o cibercrime é uma atividade bem rentável e de baixo risco para o criminoso o que favorece esse tipo de ação criminosa. “Há novas ofertas na DarkWeb, como por exemplo, RaaS – ransomware as a service, onde mesmo quem não possui conhecimentos técnicos pode comprar um ataque dirigido. Na minha opinião, vamos continuar a ver um crescimento vertiginoso dos ataques de vários tipos, como o ataque em cadeia. O elo mais frágil da cadeia de segurança é o ser humano. Por isso é necessário investir em soluções que protejam o dispositivo dos colaboradores, como XDR (detecção de endpoint), EDR (detecção e resposta de endpoint), antivírus, antimalwares, para evitar que um atacante se instale na rede e passe a atacar a organização”, avalia o executivo, completando que a companhia oferta soluções das marcas Thales, SentinelOne, Picus, Noname e Radware.
Para Caio Sposito, country manager da Arcserve, é necessário investir em planejamento e implantação para adquirir uma estratégia robusta de segurança. “A ação passa, necessariamente, por um controle de acesso rígido, aliado a uma série de medidas indispensáveis como manter seus sistemas sempre atualizados com as últimas versões disponibilizadas pelas fabricantes, e investir constantemente em treinamento e na conscientização dos usuários, promovendo a disseminação de uma cultura de segurança por toda a organização. Na minha opinião o que os nossos clientes mais precisam atualmente é ajuda para entender e desenhar seus planos de proteção de acordo com os SLAs (acordo de nível de serviços). E é justamente neste ponto que nossos canais podem entrar e realizar todo o dimensionamento para manter seguro o ambiente de seus clientes. Hoje detectamos uma demanda muito grande de empresas que entram em contato conosco querendo comprar nossas soluções e quando começamos a analisar e entender os desafios enfrentados por seus ambientes vemos que muitas vezes elas precisam dar um passo para atrás, pois até mesmo o próprio backup se encontra em risco”, compartilha o executivo.
Rogério Moraes, da ESY: A segurança cibernética é um esforço contínuo e exige um compromisso conjunto de governos, empresas e indivíduos
Os ataques de ransomware continuarão sendo uma ameaça significativa para a M3Corp. “É provável que grupos criminosos melhorem seus modelos de ataques e busquem alvos de alto valor, como empresas de grande porte ou setores essenciais. Para evitar isso é preciso promover a conscientização sobre os riscos cibernéticos; treinar funcionários e usuários finais para reconhecer e evitar ameaças, como phishing e engenharia social, pode ajudar a reduzir a probabilidade de infecção por ransomware; manter sistemas operacionais, aplicativos e dispositivos atualizados, além de ter uma solução de backup profissional, pensando na continuidade de negócio é fundamental. Isso permite que as organizações restaurem seus sistemas em caso de ataque de ransomware, reduzindo a dependência de pagamento de resgate para manter a operação da empresa”, compartilham Adelor Junior, Antônio Mocelim e Vinicius Maciel, diretores da M3Corp.
O QUE FAZER ALÉM DO BACKUP PARA GUARDAR E PRESERVAR OS DADOS CORPORATIVOS OU PESSOAIS Quando se trata de segurança, é importante ter em mente que uma estratégia eficiente de recuperação das informações é vital no mundo digital, onde tudo acontece de forma dinâmica e rápida. “As chaves para consolidar uma estratégia que mantenha os dados protegidos contra ameaças internas e externas são baseadas em quatro pilares fundamentais: proteção, confiança zero, detecção e recuperação. Vale pontuar que para obter uma solução de ciber-resiliência mais sólida, existem tecnologias que estendem para a nuvem todas as vantagens de segurança e proteção de dados do armazenamento local”, agrega Marcos Gaspar, District Manager da NetApp, acrescentando que para a revenda ter sucesso na área é preciso, investir em serviços de avaliação de ambientes, identificação de dados críticos e sensíveis e ter plataformas e ambiente de dados confiáveis.
Para Cida Martins, gerente sênior da TD SYNNEX Brasil para fabricantes de soluções de segurança, existem inúmeros controles de segurança que, combinados, formam camadas de proteção para redução dos riscos de ataques ou invasões. “A criatividade dos cibercriminosos é ilimitada, e novos golpes surgem a todo momento. Recomendamos controles de perímetro, como firewalls de próxima geração, seja para ambientes de rede local ou nuvem; controles para proteção completa de endpoints, principalmente devido ao crescente volume de acessos remotos; controles para publicação de aplicações SaaS e Workloads em nuvem; controles para autenticação robusta e criptografia. É importante também notar que a conscientização dos usuários faz parte das camadas de controle para prevenção efetiva de ataques ou invasões”, diz a executiva.
Por sua vez, Daniel Barbosa, especialista em segurança da informação da ESET, atenta que é importante que os usuários utilizem senhas fortes e únicas para cada conta, isso ajuda a evitar que criminosos tenham acesso a múltiplas contas em caso de vazamento. “Um ponto que sempre reforçamos e que vai além da parte técnica é o que se refere a conscientização. É de extrema importância que os clientes saibam que podem ser alvo de cibercriminosos e as principais formas de abordagens que eles utilizam, bem como instruções de como evitar estas abordagens. A conscientização de todos sobre segurança, mesmo que a níveis mais introdutórios, também colabora com o fortalecimento das camadas de segurança do ambiente”, afirma o executivo.
A principal arma de prevenção contra os ataques de phishing ou ransomware continua sendo o backup para a Society Informática. “Um backup bem feito, em ambientes diversos, garante que mesmo em caso de um desastre, a empresa consiga se recuperar plenamente e retomar suas atividades em tempo hábil. Porém,
Francisco Camargo, da CLM: É necessário investir em soluções que protejam o dispositivo dos colaboradores, como XDR e EDR
Emerson Lima, da Adistec: Cada vez mais precisamos da conscientização sobre segurança cibernética vinda por meio de treinamentos e campanhas garantir e prevenir esse tipo de risco é essencial e para isso um serviço de XDR é fundamental para que a empresa, com uma equipe capacitada, possa identificar ações suspeitas antes que elas ocorram e assim possam prevenir esse tipo de ataque. Afinal, sempre é melhor prevenir do que remediar. Além disso, os ataques de ransomware por Exploit, softwares maliciosos que exploram vulnerabilidades em software desatualizados cresceu de 6.500 por ano em 2016 para mais de 20.000 em 2021, logo, a solução é sempre atualizar dispositivos e sistemas constantemente ou usar de softwares que façam essas atualizações”, analisa Luiz Coelho, Pre Sales Engineer da Society Informática.
Para Daniela Costa, diretora para a Amé-
Daniela Costa, da Salt Securtity:
A segurança da API se tornou uma prioridade planejada para as organizações rica Latina da Salt Security, as APIs representam uma das maiores ameaças à segurança cibernética. “Elas constituem hoje no principal vetor para ataques a aplicativos. Para garantir o sucesso da transformação digital, as empresas devem proteger suas APIs. Na pesquisa “State of the CISO 2023”, os Chefes de Segurança da Informação brasileiros citaram problemas de segurança com a “adoção de API” como a preocupação número um relativa ao controle de segurança em suas iniciativas digitais. Outro fato muito relevante detectado neste levantamento foi a constatação de que 92% dos CISOs no Brasil reconheceram que a segurança da API se tornou uma prioridade planejada para as organizações nos próximos dois anos”, diz a executiva.
Tend Ncias Que Norteiam O Segmento De Preven O S Amea As Cibern Ticas
Falar de tendências nesse segmento, é extremamente desafiador, afinal as ameaças cibernéticas estão mais sofisticadas e direcionadas nos últimos tempos. “Os ataques de ransomware continuarão sendo uma ameaça significativa. É provável que grupos criminosos melhorem seus modelos de ataques e busquem alvos de alto valor, como empresas de grande porte ou setores essenciais. Além disso, os golpes de phishing e a engenharia social permanecerão sendo métodos “populares” para enganar usuários e obter acesso não autorizado à informações confidenciais, como senhas e dados bancários. Isso sem falar que, com o aumento do uso de dispositivos móveis no Brasil, espera-se um crescimento nos ataques direcionados a smartphones e tablets”, avaliam os diretores da M3Corp.
A Check Point Software aponta que a Inteligência Artificial é a tecnologia que tem recebido maior atenção por sua relevância no mercado de cibersegurança. “A IA é uma inovação transformadora para as defesas das corporações. Em um cenário complexo, no qual vimos um volume de ataques cibernéticos crescer ano a ano, com um aumento de 38% em 2022 em relação ao ano anterior, a Check Point Software registrou que uma organização no mundo foi atacada em média 1.168 vezes por semana. A inovação que impulsiona o problema também pode ser parte da solução, e as organizações precisam dar um voto de confiança. Nesse sentido, das 75 ferramentas da Check Point Software, 42 são baseadas em IA. Soluções que realizam a análise comportamental e verificam grandes quantidades de dados de ameaças de várias fontes, incluindo a Darknet, facilitando a detecção de vulnerabilidades de dia zero (zero day) ou sua correção automática”, compartilha Eduardo Gonçalves, country manager da Check Point Software.
Esta também é a visão de Moraes, da Esy, ao destacar que além de IA, tecnologias como Machine Learning, Automação de Segurança, Zero Trust, Segurança em Nuvem, Internet das Coisas (IoT) e Segurança Industrial, Proteção de Dados e Privacidade e Segurança em Dispositivos Móveis refletem a evolução do cenário de cibersegurança dos últimos anos. “Através de tecnologias inovadoras observamos a necessidade de abordagens mais avançadas e adaptáveis para proteger organizações e usuários contra as ameaças cibernéticas em constante mudança. É importante que as empresas acompanhem essas tendências e adotem medidas de segurança adequadas para se protegerem contra-ataques e violações de dados”, pontua o CEO.
LINHAS DE PRODUTOS QUE FAZEM A DIFERENÇA E DICAS PARA GANHAR DINHEIRO NO SETOR DE CIBERSEGURANÇA
Você deve estar se perguntando: como eu, revenda, posso aumentar os meus rendimentos no setor de cibersegurança e sair a frente da concorrência.
Antes de mais nada é preciso conhecer os portfólios dos grandes players, a Kasperky, por exemplo, disponibiliza uma linha completa de soluções baseadas na nuvem para pequenas empresas, são elas, Kaspersky Endpoint Security Cloud, Kaspersky Endpoint Security Cloud Plus e Kaspersky Security Cloud Pro (este com funções EDR). “Esse portfólio oferece a proteção e a otimização de processos. Já para as médias empresas, temos o portfólio Kaspersky Optimum Se -
Caio Sposito, da Arcserve: É preciso promover a disseminação de uma cultura de segurança por toda a organização curity que traz uma solução EDR otimizada para equipes de segurança reduzidas, mas que precisam lidar com as ameaças em constante mudança e evolução. No caso das grandes empresas, temos o portfólio Kaspersky Expert Security, que conta com uma solução completa de EDR e XDR –além dos serviços de MDR, Resposta a Incidentes e Threat Intelligence”, diz Luciana, da Kaspersky.
Barbosa, da ESET, atesta que ao oferecer soluções de cibersegurança confiáveis, os canais podem ajudar as empresas a protegerem seus ativos digitais e, ao mesmo tempo, criarem oportunidades de negócios rentáveis. “Atualmente na ESET, temos inúmeras soluções para empresas como: ESET Protect Entry, proteção de endpoints multicamadas com um forte machine learning e gerenciamento fácil de usar; ESET Protect Advanced, melhor proteção para endpoints contra ransomware e as ameaças de 0 dias, apoiada por uma poderosa segurança de dados; ESET Protect Advanced, melhor proteção para endpoints contra ransomware e as ameaças de 0 dias, apoiada por uma poderosa segurança de dados; ESET Home Office Security Pack e ESET Small Business Security Pack, com segurança essencial para startups e pequenas empresas e etc; para casa temos o ESET NOD32 Antivírus; ESET Internet Security e o ESET Smart Security Premium”, diz o executivo.
Já a SonicWall, revela que para ganhar dinheiro, o canal pode vender os produtos da marca diretamente aos seus clientes, sem o apoio da equipe da SonicWall, oferecendo serviços adicionais relacionados à implementação, configuração, suporte e gerenciamento de soluções de cibersegurança, renovações e atualizações de licenças, entre outros. “A SonicWall oferece um portfólio abrangente de soluções de cibersegurança, incluindo firewalls de próxima geração, prevenção de intrusões, sistemas de detecção e resposta à ameaças, segurança de e-mail e muito mais. Essas soluções visam proteger as redes, dados e sistemas das empresas contra uma variedade de ameaças cibernéticas”, conta Brogiato, da SonicWall.
Daniela, da Salt Security, revela que há várias oportunidades de renda para os parceiros que trabalham com a marca. “Temos a Plataforma de Proteção de API da Salt Security que é entregue como Software as a Service (SaaS). Não podemos nos esquecer também de que o número de APIs de um cliente e o uso das APIs continuarão a crescer nos próximos anos, resultando em maiores receitas por cliente. À medida que a Salt Security continua a enriquecer seus programas de certificação técnica, os canais também poderão adicionar ainda mais serviços aos seus clientes”, resume a executiva.
De acordo com Lima, da Adistec, atualmente a corporação trabalha com as principais fabricantes de Segurança da Informação que possuem um amplo portfólio para atuar em todas as frentes de segurança: Kaspersky, Progress, Quest, Imperva, Solar Winds, Thales, Forcepoint, Tenable, LogRhythm, Transmit Security, CyberArk , Delinea e Veeam. “Além de ter um robusto portfólio, contamos com um espaço virtual exclusivo para a educação, com cursos específicos e métodos de ensino que se adaptam a quaisquer necessidades, para o treinamento dos nossos parceiros e clientes”, conta.
Para concluir, temos que ter em mente que com o avanço das novas tecnologias, os ataques de ransomware,
Luiz Coelho, da Society Informática: Um backup bem feito garante que a empresa consiga retomar suas atividades
Cida Martins, da TD
SYNNEX: A criatividade dos cibercriminosos é ilimitada, e novos golpes surgem a todo momento phishing, fraudes financeiras, invasões a dispositivos IoT e vazamento de dados pessoais, deverão ter um aumento expressivo nos próximos anos. As fraudes estão mais sofisticadas, temos até uma nova modalidade, ransomware As a service onde esse tipo de ataque é resultado imediato de um formato de negócios para empresas criminosas que permitem que qualquer pessoa se inscreva e use ferramentas para realizar ataques de ransomware e peçam resgates com cifras milionárias, então revenda, se você quiser aumentar seu lucro, invista o quanto antes em conhecimento e, nas soluções de segurança que auxiliam os clientes na prevenção do seu ativo mais precioso, os dados sigilosos.
Inteligência Artificial e IoT –Separadas são importantes.
Juntas, são imbatíveis
A Inteligência Artificial é uma das tecnologias de alto crescimento que atualmente mais atrai a atenção. E, segundo os especialistas, possui uma enorme capacidade de potencializar resultados.
Já a Internet das Coisas (IoT) está presente em um número cada vez maior de segmentos, entre os quais Cidades Inteligentes, Agricultura de Precisão, e também na Indústria 4.0. Estes são apenas exemplos de aplicações de IoT e é fácil imaginar como elas podem ter seus resultados potencializados através da sinergia com a IA.
Os dados coletados são analisados em tempo real, otimizando processos, aprimorando a eficiência, reduzindo a margem de erros e aumentando a produtividade. A IA também permite a automação avançada de tarefas e processos em dispositivos IoT, viabilizando a execução de ações sem a necessidade de intervenção humana. Desta forma é possível personalizar as experiências dos clientes; acelerar processos de Pesquisa e Desenvolvimento e gerar novos modelos de negócios.
Para os parceiros de negócio, o cenário criado por esta associação entre Inteligência Artificial e IoT representa uma oportunidade excepcional para a geração de novas receitas, através da entrega de soluções integradas capazes de responder às necessidades específicas de cada cliente final.
Para transformar em receita as muitas oportunidades de negócios que o mercado oferece, a distribuidora tem um papel decisivo no apoio aos parceiros de negócios, com a oferta de um portfólio abrangente e qualificado que garante a disponibilidade das soluções, mas também com o suporte de pré-vendas para auxiliar no desenho e na qualificação das oportunidades.
Preços competitivos e suporte comercial, aliados a um apoio técnico robusto, programas de treinamento consistentes e facilidade de acesso a linhas de financiamento também são itens decisivos na construção de uma sólida relação Distribuidor-Parceiro de Negócio. Os parceiros, por sua vez, precisam ir além da simples oferta de produtos, desenvolvendo serviços e estabelecendo parcerias estratégicas com outros provedores de soluções complementares, para produzir resultados expressivos.
Aqueles canais que realmente estão próximos aos clientes finais, conhecem as tecnologias (ou sabem quem conhece) e agregam valor aos negócios de seus clientes, certamente terão um futuro garantido.
Boas vendas!
