PMEs: a nova fronteira da Check Point no Brasil

Pouco mais de seis meses após assumir o comando da Check Point Software no Brasil, o country manager Eduardo Gonçalves se sente tão satisfeito quando desafiado. A satisfação se deve ao que ele classifica como “boa recepção do time, do ecossistema e dos clientes”, enquanto o desafio fica em posicionar a companhia americano-israelense não só como uma provedora de firewalls, mas principalmente como conselheira para redução de riscos cibernéticos.

Essa mudança se deve não só à migração massiva que muitas empresas fizeram para plataformas de computação em nuvem, além da necessidade cada vez maior de proteger end-points fora dos ambientes corporativos graças ao trabalho híbrido. Mas também ao objetivo de conquistar um número maior de clientes entre pequenas e médias empresas, as PMEs, que durante muitos anos não foram foco da Check Point.

“Temos procurado o ecossistema, e os clientes, e a mensagem é que a Check Point é muito mais que firewall e o mercado Enterprise”, explicou Gonçalves, em entrevista ao IT Forum. “Esse ano particularmente tem sido muito bom, crescemos bastante no middle market. Nosso market share [nas PMEs] ainda é baixo, porque começamos tem pouco tempo, mas temos crescimento exponencial.”

Só que para explorar esse público “de forma mais assertiva”, como explica o country manager, é necessário um trabalho intensivo com os canais – que correspondem aliás à totalidade do esforço de vendas da Check Point no Brasil. A empresa só se envolve nos projetos de forma consultiva.

Leia também: Brasil é o maior alvo de ciberataques na América Latina 

A estratégia da empresa se baseia, então, em três pilares. Primeiro continuar apoiando o ecossistema tradicional, uma vez que a demanda por soluções de firewall por parte das grandes empresas deve seguir em alta. Depois alianças estratégicas com grandes players de computação em nuvem.

“Procuramos estar próximos de AWS, Microsoft… Estamos no marketplace deles inclusive. Estava faltando uma aproximação mais local”, admite Gonçalves. “E o terceiro é trazer canais novos onde for necessário”, adianta, referindo-se ao ganho de capilaridade necessário.

“O go to market para atender empresas grandes é diferente do middle. O ciclo de venda, o ticket médio e o custo de aquisição também é menor. Tentar atender o middle market com a mesma estrutura [das Enterprises] vai gerar frustração”, diz.

O country manager acredita que o potencial do mercado de PMEs é enorme no Brasil, e que até agora só faltava a definição da melhor estratégia para alcançá-lo. Não só por conta do tamanho do mercado, formado por um número enorme de empresas, mas também porque as soluções de cibersegurança são, per se, complexas.

“Os conceitos de cibersegurança são complexos. Entender a sopa de letrinhas. Trazemos essa experiência não só revendendo produtos, mas serviços. [Queremos] dizer para o cara do middle market que ele não precisa se preocupar”, resume.

Necessidades distintas

Ainda sobre a diferença de vender soluções de segurança para grandes e médias empresas, Gonçalves diz as “large enterprises” já entenderam que a maneira de prevenir e se defender de ameaças já não é a mesma desde a pandemia. Se antes fazia sentido criar soluções combinando diferentes provedores em um SOC, agora, com as ameaças se valendo de vetores cada vez mais múltiplos, as estruturas de defesa precisam ser simplificadas.

“Não necessariamente é preciso ter mais coisas. Para resolver a complexidade é necessário simplificar a arquitetura. Quanto mais simples mais fácil prevenir ataques multi-vetores”, defende o executivo da Check Point. “As grandes corporações entendem essa mensagem, o desafio é o como.”

Para a Check Point, as organizações no mundo todo acabaram criando redes distribuídas e implantações de nuvem complexas, e por isso as equipes de segurança precisam consolidar infraestruturas de TI e segurança para melhorar defesas e reduzir carga de trabalho. Dois terços dos CISOs ouvidos pela companhia afirmaram que trabalhar com menos soluções de fornecedores aumentaria a segurança.

Já entre as médias empresas, segue o country manager, o grande desafio é a prevenção. Se antes da pandemia o investimento em segurança era baixo pela falta de orçamento disponível, agora as brechas de segurança se tornaram impossíveis de ignorar diante dos riscos.

“Um ciberataque pode falir uma empresa de uma hora para a outra”, ressalta.

De qualquer forma, ambos os perfis de empresa têm buscado ter mais visibilidade do que acontece em seus ambientes de TI. Outra preocupação comum é que a cibersegurança não afete o time to market, uma vez que a pressão por novas aplicações e workloads segue grande.

Outro ponto é a falta de mão de obra especializada em segurança da informação.

Cenário de ameaças

Uma pesquisa recente da Check Point aponta que o cenário global (e nacional) de ameaças cibernéticos não deve se tornar mais simples ou fácil de acompanhar. No terceiro trimestre de 2022, por exemplo, houve aumento global de 28% no número de ameaças detectadas, na comparação com o mesmo período de 2021.

A previsão para o próximo ano é um crescimento acentuado e contínuo impulsionado por mais ransomware e hacktivismo. O Brasil também sentirá essa expansão – no mesmo terceiro trimestre de 2022 a Check Point detectou que as organizações no Brasil foram atacadas em média 1.484 vezes semanalmente, aumento de 37% comparado ao período do terceiro trimestre de 2021 – porcentual superior ao aumento global.

E boa parte das vezes, diz a empresa, os cibercriminosos continuarão a explorar o trabalho híbrido nas organizações para atacar. Por isso as organizações precisam consolidar e automatizar infraestrutura de segurança.

“Vemos o ransomware liderando as preocupações porque [ele] traz o perigo iminente de parar o negócio. E muitas empresas no mercado brasileiro não estão preparadas para suportar esse novo mundo”, ressalta.