Institucional, Cibersegurança, Cloud DevSecOps

Cloud Target expande operação ao investir R$ 3 milhões em nova sede

10 de agosto de 2023

Em entrevista exclusiva à Channel360 o CEO da Cloud Target detalha a estratégia que inclui serviços gerenciados com provisionamento, análise preditiva e monitoramento

Um levantamento da EY mostra que 70% das organizações afirmam que sua liderança sênior tem uma compreensão abrangente da cibersegurança ou está tomando medidas positivas para melhorar.

Mas há muito a ser feito, porque 77% das organizações ainda operam com segurança cibernética e resiliência limitadas, enquanto 87% das organizações admitem que ainda não têm orçamento suficiente para fornecer os níveis de cibersegurança e resiliência que desejam.

A Channel360 conversou com Erik Baptista, CEO da Cloud Target, para entender como está a atual demanda no mercado brasileiro e como as organizaçãos podem ficar, de fato, protegidas.

Qual a proposta de valor da Cloud Target?

Com 5 anos de mercado, nosso board tem profissionais com mais de 20 anos em TI. Hoje 90% do nosso negócio é Microsoft e o foco é segurança. Somos um dos 40 parceiros gerenciados da fornecedora no país e recentemente fomos reconhecidos, em um evento para canais, em Segurança e Compliance na América Latina. A Cloud Target é baseada em três pilares: produtividade, segurança e governança.

Temos mais de 100 mil usuários em diversos países, cuidando da segurança desses clientes e utilizando tecnologias inovadoras, como Inteligência Artificial, por exemplo. Hoje mais de 30% dos chamados não precisam de interação humana, tudo é feito por IA. Nos últimos 3 anos estamos tendo crescimento contínuo. Em 2021 dobramos o faturamento, comparado a 2020, porque a demanda por segurança está alta e vai continuar. Dobramos o tamanho da organização, ocupando mais um andar com um novo Cyber Defense Center (CDC).

Trouxemos vários profissionais especializados nessas demandas e temos todos os protocolos de segurança, como não permitir a entrada de notebooks, autenticação por reconhecimento facial, redes isoladas, etc. Temos clientes com mais de 100 mil usuários, com atendimento em português, inglês e espanhol. Ao todo fizemos investimentos na ordem de R$ 3 milhões nessa expansão, que inclui a central de segurança e monitoramento com operação 24×7, que nos últimos meses teve um aumento de quase 200% em detecção e prevenção de ataques nos clientes.

Vamos fazer o lançamento oficial do novo escritório no próximo mês, com previsão para 500 pessoas e a participação de C-Levels e CISOS convidados da Cielo, VIA Varejo e outros, para mostrar nossos casos de sucesso. Teremos também a participação de executivos da Microsoft, que mostrarão quais são as tendências e as demandas atuais no mercado de segurança.

Quais os principais pontos que uma organização deve considerar ao contratar um CDC?

Quando o gestor pensa em segurança ele precisa entender que tem o monitoramento e a ação de defesa. Isso é um erro que muitas organizaçãos comentem, porque pensam que a organização que monitora vai fazer a proteção e isso nem sempre é o contratado. Recomendamos que seja feita uma avaliação correta do que a organização precisa. Temos um cliente com 38 mil usuários, espalhados em vários países, que estava em um SOC grande, mas que não fazia o monitoramento de acesso desses usuários, acarretando em vários ataques. Isso é o básico, mas não estava sendo bem feito.

Houve uma concorrência e ganhamos para fazer todo o controle de usuário e de segurança, que significam mais de 90% das brechas atualmente. Muitas vezes damos a avaliação de segurança, nem cobramos. E em muitos clientes existem recursos que já estão no ambiente, que é Microsoft, e apenas habilitamos.

Que diferenciais a Cloud Target traz ao mercado?

Conseguimos dar uma visão macro para nossos clientes e isso é fundamental para a governança adequada. Supondo que um cliente tenha mil servidores na Microsoft, 500 na AWS, 200 no Google e 200 On-premise. Conseguimos, por meio de um dashboard, colocar todos esses servidores dentro de um único painel e dizer se os servidores estão padrão com ISO 27000, com a LGPD e outros. Muitos clientes precisam estar nesses padrões como regra de negócio porque estão na Bolsa de Valores, por exemplo.

Esse dashboard também é proativo, porque para os servidores estarem em compliance com esses padrões é preciso aplicar uma série de políticas. Assim, o ambiente do cliente não está exposto a ataques. O painel mostra o que é preciso fazer para corrigir os servidores que não estão em compliance. Por meio de relatórios mensais orientamos e podemos executar, caso o cliente queira. Temos um cliente do setor financeiro com 15 mil usuários que está aderindo a esse painel, porque é mandatório ao negócio.

Hoje a área de segurança ganhou protagonismo. Antes os outros departamentos que acionavam a segurança, agora isso mudou. Esse painel é uma oportunidade que vislumbramos no mercado, porque existe a demanda por uma ferramenta assim, proativa e que indique o que deve ser feito para estar em compliance. Um path que não foi atualizado, o servidor já está em risco de ataque.

Nossos serviços gerenciados são para ambientes Multicloud e Híbridos (On-premise/ Nuvem) com provisionamento, análise preditiva, monitoramento e gerenciamento operacional. O objetivo é maximizar o desempenho corporativo das cargas de trabalho, reduzir custos e aperfeiçoar conformidade e segurança.