De acordo com o Mapa de Empresas do Ministério do Desenvolvimento, Indústria, Comércio e Serviços, o Brasil contava, em junho de 2023, com mais de 21 milhões de empresas ativas (21.241.322). Desse total, 93,7% (19.913.545) são micro e pequenas empresas. Este universo gigantesco está em plena expansão: segundo o Índice Omie de Desempenho Econômico, somente no setor do agronegócio brasileiro, o crescimento em 2022 chegou a 16,7%. O mundo SMB está cada vez mais digitalizado. Ainda assim, as vulnerabilidades são muitas e as perdas, também.
Relatório de 2023 do instituto de pesquisas Digital – análise baseada em entrevistas com 1.250 líderes de organizações SMB norte-americanas – revela que 51% deste grupo não contava nem com políticas nem com soluções de cybersecurity. O resultado desse tipo de abordagem é claro. Estudo do FBI's Internet Crime Complaint Center de 2021 indica que este segmento era o maior alvo das gangues digitais, sofrendo prejuízos de até US$ 6,9 bilhões. Isso vai do sequestro do portal B2C ou B2B da empresa à perda de dados pessoais de clientes, fornecedores e colaboradores, passando por violações que se iniciam no mundo SMB e avançam, a partir do roubo de credenciais, aos sistemas de gigantes globais para quem as pequenas organizações trabalham.
Pequena empresa alinhada à postura de segurança de seus clientes
Processos cada vez mais digitalizados exigem que as SMB estejam alinhadas à postura de segurança de seus clientes, sejam pessoas ou corporações. Isso talvez explique que, segundo relatório da consultoria inglesa Analysys Mason de dezembro de 2021, os gastos deste segmento com soluções e serviços de cybersecurity devam passar de US$ 57 bilhões em 2020 para US$ 90 bilhões até 2025.
A conquista da maturidade do segmento SMB em relação à segurança digital é um grande desafio. Pequenos ou inexistentes times de ICT Security têm a missão de defender o negócio contra as mais variadas ameaças. Depois da pandemia, o trabalho remoto tornou esse quadro ainda mais complexo. Até mesmo microempresas com poucos colaboradores passaram a atua de forma distribuída, o que dificulta o controle. A crescente adoção de aplicações na nuvem amplia o risco, já que a gestão de uma nuvem ou múltiplas nuvens é sempre uma tarefa complexa.
O alto déficit de profissionais treinados e capacitados em segurança digital é outro entrave à proteção dos dados do universo SMB. Pesquisa realizada no final de 2019 pela Isc2 com 3.237 líderes de segurança de todo o mundo mostrou ser necessário que a força de trabalho crescesse 145% até 2025 para atender as novas demandas que a economia digital traz. Segundo os pesquisadores, somente a América Latina demandava 600.000 novos profissionais de segurança.
Custo Total de Propriedade (TCO)
Vale destacar, ainda, que o desafio final para a grande maioria das SMB é equacionar a matemática dos investimentos em cybersecurity. Isso vale tanto para quem opta por ser proprietário da solução de segurança (modelo on premise) como para as empresas que decidiram terceirizar todo o aparato de segurança. É fundamental estimar projeções de médio e longo prazo e pensar no custo total de propriedade, do inglês TCO (Total Cost of Ownership, Custo Total de Propriedade).
Muitas empresas brasileiras deste porte têm optado por contratar segurança como serviço junto a MSSPs (Managed Security Services Providers, Provedores de Serviços Gerenciados de Segurança). Os melhores MSSPs contam com profissionais com muitas horas de treinamento e sólido conhecimento sobre diversos tipos de tecnologias de segurança. Esse contexto tem sido uma das alavancas da crescente contratação de segurança como serviço junto a MSSPs. Segundo análise da Markets and Markets esse mercado passará de US$ 31,6 bilhões em 2020 para US$ 46,4 bilhões até 2025.
Economia de até 25% na contratação de segurança como serviço
Outro ponto de atração dos MSSPs é a economia de custo que oferecem. A empresa usuária deixa de imobilizar capital em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (OPEX). Pesquisa do IDC realizada em 2013 por encomenda da IBM informa que empresas que aderirem ao modelo MSSP podem reduzir seus custos com cybersecurity em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, atualizações e serviços oferecidos pelos fornecedores de segurança e gastos com serviços de suporte.
Vale lembrar, ainda, que cresce a cada dia o número de ISPs (Internet Services Providers) que estão se capacitando para também atuar como MSSPs. Segundo pesquisa de 2021 do CETIC, Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação, o Brasil conta hoje com 15.000 ISPs. É um grupo heterogêneo de provedores de serviços que atua de forma muito próxima ao cliente.
O mercado brasileiro conta com ISPs com grande expertise na entrega de soluções SD-WAN (Software Defined Wide Area Network, rede de longa distância definida por software) ao universo SMB. A organização que contratar junto a um ISP uma oferta de SD-WAN baseada em um Next Generation Firewall conquistará uma visão preditiva sobre o seu ambiente produtivo. A meta é aumentar o controle e reduzir os custos com conectividade. O SD-WAN seguro garante que empresas de qualquer porte conectem seus diversos pontos geograficamente dispersos. Neste modelo, conexões se ajustam dinamicamente para garantir conectividade segura e eficaz, sempre levando em conta bases de dados globais sobre ameaças. Torna-se possível examinar em milissegundos todo o tráfego que entra e sai da rede da empresa SMB, detectando e bloqueando com precisão ameaças como malware e intrusões.
Os líderes do mundo SMB que adotarem estratégias como estas tornam-se players diferenciados. Mais do que oferecer seus produtos e serviços, a pequena empresa irá se destacar por sua cultura digital. Isso aumenta a confiança do cliente local e global neste importante segmento da economia brasileira.
Dennis Godoy, Business Development Manager da Hillstone Brasil.