João Horta: ‘As teles têm que fazer parte da estratégia de segurança do país’
Cerca de 15% a 20% dos clientes de telecomunicações não utilizam soluções dedicadas ã cibersegurança, segundo o vice-presidente de Service Providers para Fortinet na América Latina, João Horta. Esse recorte mobiliza estratégias dentro da empresa, detalhadas em entrevista ao Tele.Síntese pelo executivo.
Para Horta, o número vai além de uma estatística de negócios, trata-se da exposição da infraestrutura crítica dos países à vulnerabilidades cibernéticas. A multinacional busca atrair mais empresas, e não apenas as maiores. A expectativa de crescimento dos contratos com pequenos provedores, por exemplo, é de mais de 100% ao ano.
“Sempre houve uma dificuldade de rentabilizar a rede móvel para além dos serviços tradicionais de voz e dados, e as soluções de cibersegurança se apresentam como uma forma”, observa Horta.
Tudo isso, em meio ao debate mundial sobre a proteção de dados pessoais. No Brasil. a autarquia reguladora prepara norma específica sobre a transferência internacional de informações pessoais e a Fortinet, que atende algumas das maiores teles da América Latina, fala sobre como as regras podem afetar a inovação.
Confira abaixo os principais trechos da entrevista:
Tele.Síntese: Como poderíamos resumir o cenário de adesão aos serviços de cibersegurança?
João Horta: Por muito tempo, a segurança cibernética foi um tema importante, porém não crítico. Hoje, muitos governos consideram a falha de segurança uma falha do sistema crítico do país e é obrigatório notificar sempre que há falhas de segurança. […] No processo de adaptação, algumas organizações estão sendo mais ágeis que outras. O percentual de clientes com solução de cibersegurança dentro de uma operadora de telecomunicações hoje fica entre 15% e 20%. Ou seja, a maioria dos clientes seguem sem o serviço de cibersegurança.
Qual é a estratégia da Fortinet para atrair as teles?
A nossa estratégia é, primeiro, a consolidação, depois, é entregar uma coisa que todos pedem, que é o TCO [sigla para custo total da propriedade]. Às vezes, discutimos muito o preço, ou a tecnologia e o que interessa para uma tele é qual é o custo de operar. Há vários custos sentidos: a compra, a operação e o pessoal. A Fortinet vem, há alguns anos, em um processo de consolidação, de ter uma estrutura integrada que permite operar diferentes tecnologias de uma só forma. Temos sistemas que reduzem a demanda de profissionais de diferentes especialidades e, também, um modelo de licenciamento que nunca foi baseado no usuário. Ou seja, por questões de definição, para escalar, nós entregamos ao cliente toda a capacidade do equipamento e significa que o cliente pode usar os limites da plataforma. Por exemplo, nós tomamos a decisão de que o SD-Wan não tem licença, porque queremos que seja disponível a todos os clientes.
A outra questão é que temos uma equipe de comercial muito próxima, que ajuda a desenvolver serviços inovadores para oferta, porque, hoje em dia, o nível de conhecimento dos services providers não é muito alto. Muitas vezes, é preciso trabalhar seis meses a um ano para avaliar uma tecnologia e ela chegar ao cliente. Portanto, o que nós temos feito é antecipar essa chegada ao cliente.
A maior adesão das teles pode ser uma estratégia de segurança nacional para mitigar as vulnerabilidades?
Não só pode, como deve ser. As teles têm a conectividade, portanto, estão na primeira barreira de defesa. Temos que dividir a segurança em duas perspectivas: uma é a segurança de infraestrutura empresarial e outra é a segurança pessoal. A forma como fazemos backup e guardamos informações pessoais é uma coisa que as pessoas devem ser educadas a fazer. Mas há um componente de infraestrutura que as teles podem ajudar, para não deixar ameaças gerais entrarem na rede.
Então, as teles têm que fazer parte da estratégia de segurança do país. Não há outra forma. Elas são o backbone de conectividade para as empresas e os consumidores individuais. Portanto, ter uma estratégia de cibersegurança que não envolva infraestrutura crítica do país, é difícil.
Quando uma tele está desprotegida e tem uma falha de serviço, ninguém tem acesso ao serviço. Isso é, hospitais, bombeiros, serviços públicos, então, é a estrutura crítica do país.
Estamos passando por um fenômeno no Brasil que é o desenvolvimento cada vez maior de pequenos provedores. Qual é o panorama de oferta e demanda com eles?
Entendemos que os pequenos provedores são fundamentais e estão em mais de 40% do mercado brasileiro. Desde 2021, temos uma equipe dedicada em atender os pequenos provedores. Procuramos atender os 200 maiores, porque entendemos que alguns deles são, realmente, muito pequenos. Aqueles menores que eles, atendemos de forma esporádica.
A maior dificuldade dos mais pequenos é o custo, e o fato de que os fabricantes estão remotos. Geralmente, a dificuldade das empresas pequenas é ter o atendimento dos fabricantes. Nós temos uma estratégia persistente de levar as soluções de segurança para essas empresas e muitas delas já são clientes.
Os ISP são mais ágeis em tomar decisões. Esperamos crescer mais de 100% ao ano no mercado de ISPs, porque é um mercado de muita procura e que não tinha muita atenção.
Esta mesma estratégia da Fortinet para atender os ISPs no Brasil já foi aplicada em outros países. Isso ocorre porque os fabricantes estão nos centros. Então, no México, Colômbia e Brasil, descentralizamos as equipes e tem sido um sucesso.
O Brasil está em fase de discussão da norma de transferência internacional de dados pessoais. Qual é o cuidado que os reguladores devem ter para não trazer obstáculos à inovação?
Os governos falam que o conteúdo deve estar no país, o que é um problema para as aplicações em nuvem hoje em dia. As pessoas que armazenam as informações não precisam estar no país, porque a informação não está nas pessoas. Às vezes, misturamos um pouco as duas coisas. E, se fizermos isso, limitamos a inovação.
Primeiro, é preciso haver uma categorização do que é informação crítica, que é uma coisa difícil de ter. Precisamos saber quais informações estão na nuvem e onde estão na nuvem. Esse fator hoje é complicado. É possível não limitar a inovação se conseguirmos definir qual é a informação crítica e como deve ser guardada essa informação crítica.
