De olho em ‘consolidação’ do mercado, Cisco reforça estratégia de cibersegurança com aquisições
A Cisco está apostando pesado nos seus negócios de cibersegurança. Parte dessa “aposta pesada”, aliás, é bem literal: em setembro, a companhia anunciou a intenção de adquirir a Splunk por US$ 28 bilhões. A aquisição da empresa norte-americana, que desenvolve um software de monitoramento e observabilidade de dados baseado em inteligência artificial, é a maior da história da Cisco.
Ela também é a só a mais recente de uma já extensa lista de compras da Cisco em 2023 para fortalecer seu ecossistema de segurança. Em fevereiro, veio a Valtix, plataforma em nuvem para segurança de redes. No mês seguinte, a Lightspin, startup israelense focada em cibersegurança de ambientes de nuvem. Em maio, veio a aquisição da Armorblox, companhia de software de segurança baseado em inteligência artificial e aprendizado de máquina. Por fim, em julho, a Cisco comprou a Oort, focada em gerenciamento de identidade.
Todas as aquisições são respostas da Cisco para uma transformação que a companhia vê ocorrendo no segmento de cibersegurança. No entendimento da empresa, o momento é de consolidação. “Esse é o momento de consolidação. Não dá mais para ter 30 fornecedores diferentes, sair comprando uma solução de cada fabricante. No final das contas, os ataques são coordenados e as defesas estarão fragmentadas”, explicou Flavio Corrêa, arquiteto líder de soluções de segurança cibernética da Cisco, durante um evento promovido pela empresa nesta terça-feira (10), em São Paulo.
Leia também: É necessário criar cultura responsável de segurança digital no Brasil – e ela passa pela educação
Nesse cenário, a Cisco tem modificado seu portfólio. A proposta agora é oferecer soluções baseadas em nuvem e na gestão de segurança no modelo de SaaS. A companhia também busca operar uma “plataforma” de cibersegurança, englobando múltiplas soluções em um ecossistema mais simples de ser operado pelo cliente com ferramentas unificadas.
“A consolidação busca a simplificação. Eu tenho que tornar tudo mais simples, não posso ter um produto separado para cada capacidade de segurança porque o mercado não tem pessoas”, disse Fernando Zamai, líder de cibersegurança da Cisco no Brasil. “O turnover é muito grande. Se alguém fica muito bom, sai da empresa. Aí, aquela peça colocada lá não vai funcionar direito – e uma peça que não está funcionando direito pode alvo de um ataque.”
Além da simplificação, o foco da Cisco em uma plataforma de cibersegurança em nuvem traz algumas outras vantagens em relação ao modelo tradicional. Um deles está na atualização do ecossistema. Através do Cisco Talos, grupo de inteligência da companhia, as descobertas de novas ameaças e patches de segurança são aplicados em tempo real, diferente dos appliances que precisam ser manualmente atualizados por clientes.
Um dos episódios em que o modelo foi posto à prova veio em 2021, após a descoberta da vulnerabilidade do Log4J. “Naquele dia, a Cisco parou sua engenharia inteira e disse ‘atualizem tudo’”, contou Zamai. “Quem tinha o appliance, a correção estava lá. Cabia ao cliente fazer o download e aplicar a correção. Todas as soluções de nuvem estavam mitigadas em uma ou duas horas.”
O modelo de nuvem traz ainda uma evolução constante das soluções, com mais capacidades previstas. Um dos exemplos disso é o investimento em inteligência artificial que a Cisco está fazendo. Com soluções como a da Splunk, a companhia está buscando acelerar e automatizar ainda mais os processos de segurança dentro dos ecossistemas empresariais. “É uma dependência menor de um especialista de um nível alto dentro da empresa”, ponderou Zamai.
Oportunidade de mercado
Para a Cisco, o foco na oferta de serviços de cibersegurança em nuvem também é um caminho para alcançar mercados com menor capacidade de investimento. O custo do licenciamento das soluções da empresa, por usuário ou por consumo, é menor do que o da aquisição de um appliance on-premise. O resultado é que 80% da receita de cibersegurança da companhia vem de software recorrente, de acordo com Zamai.
A estratégia também tem se beneficiado do atual momento do mercado. Conforme observou Ricardo Mucci, country manager da Cisco no Brasil, muitas companhias estão retomando suas atividades presenciais, determinando que seus funcionários retornem aos escritórios. Isso traz uma demanda por atualização tecnológica – o que inclui a atualização de sistemas de cibersegurança. “Hoje, quando a gente fala em cibersegurança, é algo que está acoplado em qualquer tipo de solução”, pontuou Mucci.
Veja mais: Para CTO da Cisco, ‘ainda não vimos o pior’ da IA generativa em ciberataques
O foco em serviços de nuvem não significa que a Cisco tem planos de se afastar do seu negócio de hardware de cibersegurança. Mucci foi categórico ao responder que a Cisco “não vai abandonar” a produção de appliances, destacando mercados específicos que têm a necessidade dos equipamentos. “Há um viés muito forte de soluções em nuvem”, completou. “Mas existem sim, e vão existir por muitos anos, appliances especializados em suas funções, firewalls sendo um deles.”
O plano de cibersegurança, aliás, é complementar às outras ofertas da Cisco – incluindo ao seu tradicional negócio de conectividade. “Algumas fraudes só são detectadas pelo log do switch. O switch é um elemento de segurança. Hoje, uma porta de switch Cisco é um firewall. Ela tem coleta de dados, sabe o que está passando, tem analytics”, explicou Zamai.
Essa companhia sempre falou muito de conectividade em primeiro lugar, acoplando soluções de segurança. Hoje a gente mudou, o pitch é levar conectividade segura para nossos clientes”, anotou Mucci.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
