Edição 31, Entrevistas

Segurança na essência

Nascida de uma oportunidade especificamente de segurança, a distribuidora ApliDigital tem muita história: já foi um dos maiores distribuidores da McAfee na América Latina e, então, se desenvolveu e ampliou o portfólio. A empresa que completará dez anos em abril de 2020, conta com uma base de 5,3 mil parceiros, sendo em torno de 200 os ativos. Com mais de 30 anos de experiência no mercado de TI e há três anos na distribuidora, Sandro Sabag, COO, fala sobre a atuação nos segmentos de Segurança da Informação, Infraestrutura de redes, e serviços. A empresa trabalha com as marcas Beyondtrust, Darktrace, Forcepoint, F-Secure, Imperva, Ixia, Solarwinds e Watchguard, além de recém-assinados com a Cybereason e a israelense BackBox.

Por Irene Barella

Como é o mercado de segurança para o canal?

Quando falamos de base de canais, são cerca de 24 mil empresas de TI que vão desde um box de informática na rua Santa Ifigênia, em São Paulo, até um grande integrador, passando por revendas de todos os tamanhos. Em segurança, a base de canais especializada é bem reduzida, portanto, um mercado bem interessante. Tem muita revenda hoje buscando esse nicho. É o cara especializado em rede, telefonia IP, em data centers e que está vendo o movimento para a nuvem e não vende mais processamento e armazenamento de dados como antes. Há uma atração de revendas que vêm de outras arquiteturas de tecnologia, que buscam um refresh, uma cara nova para sua empresa.

A oferta como serviço se firmará?

Cada vez mais há empresa especializada e que oferece o serviço de segurança e não o produto, porque a forma de consumir segurança mudou muito. Os clientes não querem mais comprar um ativo, mas um serviço que tenha a segurança de perímetro, de aplicação e de base de dados, com alerta, com SLA, com suporte 24 por 7. E essa é uma atividade na qual o grupo ApliDigital investiu fortemente este ano, por meio da Content TI, empresa que oferece serviços complementares às revendas, como professional service, implementação, banco de horas, treinamentos e tudo em serviços tradicionais. É uma distribuidora de serviços. Assim como a ApliDigital, a Content também nunca vai ao mercado sem um integrador; não fazemos prospecção e venda direta. A taxa de crescimento da Content na oferta de serviços é muito maior do que a taxa de crescimento na venda de soluções, mesmo assim acredito que a distribuição tradicional não morre. Porém apostamos na oferta de serviços e temos um papel diferenciado. Praticamente tudo o que vendemos é ‘as a service’. Já temos caso, no Paraná, com Darktrace, e pagamento mensal. É um caminho sem volta.

As novas tecnologias chegaram às soluções de segurança?

A Inteligência Artificial está cada vez mais em pauta porque tem a capacidade de fazer com que os sistemas de segurança e as estruturas corporativas aprendam sozinhas, dinamicamente via Machine Learning, conhecendo o comportamento do ambiente e dos usuários, que é fundamental. Existem soluções incríveis de IA. Por exemplo, uma que permeia a rede do cliente buscando vulnerabilidades, ataques e anomalias não detectados por outros sistemas, como firewall, casb [Cloud Access Security Broker] e outros. Uma incapacidade puxa a outra. A forma dinâmica que a segurança acontece é impulsionada pelo crime cibernético. A Inteligência Artificial, na minha opinião é impulsionada, em boa parte, por uma questão de agilidade, que por sua vez é impulsionada pela incapacidade das empresas, mesmo as grandes, de terem o tempo todo, pessoas capacitadas que identifiquem vulnerabilidades, riscos e alertas e obtenham respostas para as suas decisões. Neste ponto entram as pessoas, mas é muito custoso manter uma equipe dedicada à análise e gestão de risco e segurança diuturnamente. As soluções de inteligência artificial tentam evoluir e avançar, abraçando uma parte do que seria uma tarefa humana para entregar o problema mais lá na frente.

Como é formado o portfólio?

Acabamos de assinar contrato com a Cybereason, com sede nos Estados Unidos e com a israelense BackBox, com soluções para automação de software de backup e recuperação para dispositivos de rede e segurança. Outra marca recente do portfólio é a Verizon, com a Magnetic, baseada em Inteligência Artificial e Machine Learning. Elas são complementares ao portfólio, que é bem enxuto e tem pouca redundância, comparado ao mercado de distribuição. Com essas duas empresas, contamos com 11 parceiros de negócios e isso acontece porque somos distribuidores de nicho, nosso foco, nossa linguagem cotidiana é a segurança da informação pura. O segundo ponto é tentar que não haja soluções concorrentes; pode haver, desde que faça sentido. Nossas soluções de segurança para a nuvem e para aplicações Web estão voltadas e olhando para a ida dos dados e de infraestrutura para cloud, seja on premise, nuvem privada, pública ou híbrida.

Como se dá a capacitação dos parceiros?

Capacitamos na solução. Ensinamos um system engineer de um integrador a identificar e oferecer as melhores soluções e quais são os recursos a serem explorados. É muito comum uma empresa comprar uma solução de firewall sem saber qual sua abrangência e quase nunca coloca em uso o que comprou. Isso é muito comum e o parceiro de integração tem que orientar a compra e o uso adequado. O nosso papel é capacitar a revenda e o integrador para que tenham conhecimento e gerem novos negócios; que tenham o discurso adequado e capacidade de identificar no cliente final uma demanda. Precisam saber falar de uma solução e demonstrá-la quando necessário. Cada vez mais a degustação da solução é fundamental e hoje é muito fácil fazer a prova de valor. Além disso, ter capacidade no pós-venda de defender comparativos técnicos, porque segurança tem que ter uma venda consultiva. Grande parte das revendas e com número crescente é trusted advisor.

Qual é a missão do distribuidor?

Acredito que a tecnologia a ser aplicada em um projeto não se define na distribuição, mas antes. O integrador é o responsável pela oferta de uma solução frente a outras concorrentes, mas sempre de acordo com as necessidades do cliente. A missão do distribuidor é fazer com que a parte financeira, logística, pré-venda, enfim, todo o resto da operação aconteça da melhor forma, é fazer com que o vendor tenha a melhor experiência, a melhor operação na região, além de apoio a canais em recrutamento, capacitação, prova de conceito, equipe dedicada… e tudo isso faz parte da nossa oferta de valor. Com o core business em segurança, temos excelência em serviços. Temos profissionais certificados e para algumas das linhas temos centro de treinamentos.

Qual o diferencial de um integrador de segurança?

A capacitação nessa área é muito mais dinâmica. Se tem uma coisa que evolui numa velocidade muito rápida é o crime cibernético, que se reinventa todos os dias. Diferente de uma certificação em rede, por exemplo, onde o conhecimento se propaga e tem longevidade, em segurança é importante o ‘pentest’ de ataque. Os clientes querem saber quais são os dez ou 20 principais ataques e os profissionais têm que estar atualizados. As empresas de segurança, os vendors, têm que atualizar suas bases de conhecimento em tecnologias para, então, ter uma segurança efetiva diariamente. A parte mais simples da segurança é o end point, o antivírus, que ele aprende todos os dias, mas suas bases são atualizadas o tempo todo. A segurança mais efetiva é aquela que a gente chama do momento zero, é aquela que impede que um crime cibernético aconteça, via técnicas e algoritmos. A segunda linha de eficiência, não tão robusta, é aquela que pega um ataque no dia um, tem base no conhecimento e toma uma ação.

Qual é o papel da revenda junto ao cliente?

A interação da revenda em caso de ataque é mínima; são os sistemas que reagem. Esses parceiros têm dois papéis: fazer a oferta da solução e a oferta dos serviços com duas abrangências. A primeira é a implementação da solução vendida e a segunda é um suporte dinâmico de pós-venda que ou ele assume a gestão da segurança do cliente ou ele suporta a área de segurança. Ele faz isso via monitoramento dinâmico de todo o ambiente: firewall, antivírus, de prevenção de intrusão, do DLP, buscando ocorrências e, conforme o nível de suporte, ele informa o incidente para que a equipe da empresa tome uma ação ou ele mesmo terá a reação adequada. Identifica, reporta e responde ao risco. Essa atualização do integrador é dinâmica porque é feita por meio de sistemas de monitoramento.

Como apoia seus parceiros?

Apoiamos o integrador e a revenda em qualquer situação, em quaisquer das linhas de produtos. No nosso mercado, o principal momento do negócio é a pré-venda. Já em treinamentos temos dois tipos. Um que faz parte da oferta de valor do distribuidor para apresentar as soluções às revendas que não têm custo; a cargo da ApliDigital. Há outros treinamentos, muitos de capacitação, com custo elevado que quem faz é a Content TI e que dispõe do nosso security operations center [SOC], localizado em São Paulo. Nossa revenda pode pedir uma palestra sobre LGPD, por exemplo, para o cliente dela, que envolve a parte jurídica e a de soluções. Dependendo, essas ações podem ser cobradas ou não do parceiro. Com isso, conseguimos estender serviços que algumas revendas não têm. 

Qual é a expectativa para 2020?

Temos investimento relacionado à oferta da solução, inclusive compro do fabricante um ano de licença e vendo para o canal, por mês, desta forma, a gente coloca dinheiro na frente, assim como investimos para capacitar um time técnico maior e mais qualificado para atender a essas demandas. Desde 2016 a empresa vinha dobrando o faturamento. Isso não aconteceu em 2019 e foi exatamente o ano em que mais investimos, mas estamos tomando vários cuidados. Temos esperança de crescimento porque dobramos o portfólio em termos de fabricantes que têm um ciclo de venda curto. Se mantivermos o volume de vendas, temos o dobro de fabricantes e portfólio maior para impulsionar a empresa

You might also like