Texto de Léia Machado, publicado no portal Risk Report, em 10 de setembro de 2012. Clique para ver o original

Segundo o último levantamento da consultoria IDC, o mercado brasileiro de Segurança da Informação movimentou US$ 779 milhões em 2011. Desse valor, software representa 32%, hardware 25% e serviços 43%. “A nossa percepção é de um volume ainda maior de investimentos em tecnologia de proteção”, aponta Célia Sarauza, gerente de Pesquisa e Consultoria da IDC Brasil. O aporte destinado à segurança está entre 5% e 20% do orçamento total de TI.

O estudo foi feito com fornecedoras e parceiras de tecnologia com atuação no Brasil no qual 100% das empresas entrevistadas acreditam no ritmo forte de crescimento do setor para os próximos cinco anos. Entretanto, os respondentes apontam que, geralmente, o cliente não sabe comprar soluções e serviços de segurança.

Apenas 15% das empresas brasileiras conhecem as reais necessidades do negócio em termos de proteção. Já 40% têm uma noção do que comprar e o restante, mesmo os clientes mais maduros, dependem muito do apoio do parceiro especializado.

“Hoje, a Segurança da Informação ainda é vista como um investimento sem retorno direto ao negócio. Por essa razão, muitos projetos de proteção são postergados dentro das empresas”, informa Célia. Para mudar esse cenário a analista acredita na mudança da cultura organizacional de toda a companhia a fim de alavancar a maturidade em proteção dos dados.

Gargalos do mercado

A segurança está enfrentando desafios em termos de educação. Um dos maiores gargalos apontados no estudo é mostrar para cada usuário o objetivo de cada solução e como ela faz a proteção dentro da companhia. Além disso, conscientizar o topo mais alto da pirâmide, ou seja, os altos cargos executivos sobre os riscos e consequências das vulnerabilidades também é um grande desafio para o CIO.

Na visão de Célia, as empresas nacionais, em geral, buscam soluções de segurança quando estão atreladas à demanda de algum projeto de negócio ou quando precisam minimizar o impacto de uma invasão ou perda de dados em ataques hackers. “Infelizmente, esses incidentes se tornam alavanca para maturidade na proteção.”

Outro desafio está pautado na hora da oferta de novas tecnologias para a área de negócio, como o cloud computing, por exemplo. Segundo o estudo da IDC, a computação em nuvem segue na pauta de investimentos, mas esse modelo ainda não decolou no Brasil. Poucos respondentes acreditam que este será o modelo dominante.

“A temida falta de segurança na nuvem já virou mito. O termo correto seria: confidencialidade. Cabe ao provedor de serviço garantir o acesso confidencial ao dado na nuvem. Muitas empresas já passaram por isso, estamos avançando cada vez mais nas ofertas no modelo cloud”, diz Célia.

De acordo com a pesquisa, algumas soluções se encaixam melhor na computação em nuvem como ferramentas de filtering (web, email), antispam, IPS, antivirus, ou seja, ferramentas que necessitam de uma base de dados sempre atualizada.

Expansão

De acordo com o estudo, não houve nenhuma surpresa em relação aos investimentos em Segurança da Informação por vertical. As instituições financeiras destinam os maiores valores em proteção enquanto os segmentos de saúde e comércio são os menos maduros. Porém, esses dois setores foram citados com bom potencial de compra de soluções de segurança. No caso do varejo, a demanda virá da modalidade de comércio eletrônico.

Para vender solução de segurança destinada ao mercado de PMEs e regiões mais afastadas dos grandes centros do País, os players de tecnologia refizeram as soluções para esse perfil de empresa. A aposta é fechar amplos programas de canais para atuação nos mercados-chaves como as regiões norte e nordeste.

A maioria dos fornecedores de tecnologia ouvidos na pesquisa da IDC aponta que possuem o desejo ou planos para expansão do programa de canais em todo o País. Por outro lado, o canal representante de muitos fornecedores se mostra mais seletivo devido às dificuldades de gerenciar parceiros diferentes. O canal se mostra mais disposto a abrir novas parcerias quando se trata de mobilidade e cloud computing.

“O desafio de quem vende segurança hoje é fazer uma leitura dos aspectos culturais e geográficos, desenhar uma estratégia de venda de acordo com a região, produto e perfil de empresa. Além disso, estabelecer boas parcerias, pois o canal é muito importante para garantir a entrada do player diante do regionalismo nato do Brasil e reduzir os atritos durante as negociações”, finaliza a analista.