http://www.narssis.com.br

NETWORK WORLD: Vamos começar com uma definição. Como você acha que o mercado de segurança está mudando?

GENE HODGES: Nós vemos um terrível foco em "o que eu preciso fazer para ganhar meu dinheiro"? "Como posso ter certeza que um determinado investimento vai me garantir mais segurança?". Essas são questões justas porque muito dinheiro tem sido gasto ultimamente, mas muitos estragos continuam sendo feitos. Existe, no entanto, uma tendência que aponta que a segurança é um fator crítico para o cumprimento de normas regulatórias, desde a Sarbanes-Oxley até leis de privacidade na Europa. Isso não necessariamente dita uma estratégia ou outra, mas simplesmente leva os consumidores a colocarem mais foco em segurança. Acredito que a comunidade, especialmente as grandes empresas, vai focar muito mais em "como eu posso minimizar meus custos e ter um nível aceitável de riscos".

NW: Muitos usuários querem menos componentes para gerenciar. O que você tem a dizer sobre isso?

GH: Acredito que existirá uma ênfase compradora razoável em 2006. No lado de sistemas de segurança, vamos lançar suítes integradas que cobram antivírus, anti-spyware, prevenção de invações em host, aplicações de firewall e sistemas de interface para controle de acesso a redes. Isso é o melhor que tem para deixar os invasores de fora, uma estrutura única de gerenciamento. Pelo lado das redes, existe uma convergência de três tecnologias separadas: prevenção de invasões, firewall e controle de gerenciamento. E nós já colocamos à venda séries de soluções de gerenciamento de conteúdo, que integram funções de filtros de e-mail e de web, de maneira a prevenir invasões para grandes empresas e provedores de serviço no próximo ano. Eu acredito que o desejo de simplificar o gerenciamento ainda não está dando resultado nos produtos oferecidos aos consumidores. O melhor das marcas, ou aquilo que é quase o melhor, ainda será uma exigência porque existirão vários fornecedores com ofertas pouco integradas.

NW: Qual o percentual de seus negócios que vem do mercado corporativo?

GH: 55%.

NW: O restante diz respeito aos consumidores domésticos?

GH: Sim. Antivírus ainda é o maior [produto] para nós. O SISTEMA DE PROTEÇÃO A INTRUSOS apresenta o maior crescimento em termos de crescimento de dólar.

NW: Todos os fornecedores de segurança insistem que seus consumidores utilizem as habilidades automáticas de resposta de suas ferramentas, mas em uma recente pesquisa da Network World, ficou constatado que a maioria dos usuários não recorre a elas. Qual sua impressão?

GH: Bem, na nossa base de usuários de soluções para prevenção de invasões, vimos que 75% têm as respostas automáticas habilidades. Disso, eu poderia dizer que uma pequena parte, 10% a 20% têm todas as respostas automatizadas. Se você voltar dois anos atrás, praticamente ninguém habilitava essa função.

NW: O que os usuários tendem a habilitar primeiro?

GH: Eles costumam habilitar assinaturas primeiramente e isso é feito por meio de um sistema de proteção contra intrusos ou firewall, ou mesmo um roteador porque existe grande confiabilidade em termos de identificação de ataques conhecidos. Quando o Zotob atacou, por exemplo, muitos usuários já tinham uma assinatura contra o Zotob implantada. Quando se vai além da assinatura, a primeira coisa que os usuários tendem a habilitar é a solução contra ataques de negação de serviço, porque elas têm grande impacto. Nós geralmente desenhamos um conjunto de estratégias passo-a-passo para que os clientes possam contar com o ambiente de negócios.

NW: Como você define integração?

GH: Gerenciamento é a chave. A base de um produto integrado é fácil de dizer em termos de quais pedaços que se encaixam. Integração no nível de gerenciamento significa um esquema que abriga informação que abriga toda a informação que você pode reportar utilizando colaboração. Digo, você pode querer perguntar quais máquinas tiveram ataques de vírus e são vulneráveis. Essa informação virá de um produto de gerenciamento de vulnerabilidades e de um antivírus. Assim, isso significa estruturas integradas, com processos de comunicação também integrados.

NW: Dado ao fato de que os maiores fornecedores estão abordando a mesma estratégia, o que diferencia a McAfee?

GH: A diferenciação está na capacidade de cada produto. Por exemplo, do lado dos sistemas, nós temos consumidores com políticas de gerenciamento que são implantadas em centenas de equipamentos. Em um mercado tipicamente evolucionista, a Microsoft e a Cisco são capazes de dar tudo de sim. Mas o mercado aborda também uma dura pergunta que é como mantê-los atualizados. Isso é o que mantém o mercado viável para as pequenas companhias. Eu acho que o equilíbrio relativo entre as gigantes e as pequenas está sendo conduzido muito pela comunidade hacker.

NW: A Microsoft comprou algumas empresas e parece estar empenhada em construir uma história em segurança. O que você espera deles?

GH: Eu acho que eles vão tanto comprar quanto tentar desenvolver organicamente. O objetivo da Microsoft é ser um fornecedor com ampla base para segurança. Acredito que as únicas partes da rede em que eles não têm aspirações são relativas a prevenção de invasões e, talvez, controle de acesso à internet. Sob uma perspectiva competitiva, eu acredito que é da mesma forma muito tolo se nós assumirmos que eles levarão vantagem de antemão. Eles ainda têm que passar pelo teste de impedir o hacker de ganhar relevância dentro de uma corporação. E eu acho que esse será um teste mesmo para a poderosa Microsoft.

NW: E sobre a concorrência com as empresas de segurança como Symantec, Trend e ISS?

GH: A concorrência é diferente com cada uma delas. Com a Symantec, a diferença está predominantemente na integração. A Symantec tem um conjunto mais amplo de produtos, mas não ele não é bem integrado e não tem grande escalabilidade. Então, a infra-estrutura de gerenciamento e a integração com vários componentes é o mecanismo-chave. Já a ISS é um concorrente muito forte em SISTEMAS DE PROTEÇÃO A INTRUSOS e a competição é uma questão técnica. A batalha diz respeito a quem tem o melhor sistema IPS, com todos os aspectos detalhados para avaliação. A Trend Micro é mais focada em antivírus, então a competição dentre grandes empresas é um fato crucial, baseado nas habilidades antivírus. Nas pequenas empresas, o segredo está em quem gerencia melhor seus canais.

NW: Existe algum deles que você veja mais frequentemente do que os outros?

GH: Depende do segmento de mercado. Em sistemas de proteção a intrusos, a ISS e a Cisco são concorrentes praticamente em todos os negócios. Dificilmente ganhamos uma venda desse tipo em que essas duas empresas não estão envolvidas. Em antivírus, é raro não ter a Symantec envolvida. A Trend não está no mesmo nível, mas eles são um player global no mercado de antivírus. Todas essas empresas têm grande qualidade sob um ponto de vista tecnológico.

NW: Quais os próximos acontecimentos em segurança?

GH: O futuro é conduzido pelo hacker. Isso não é simplesmente um mercado em que nós antecipamos as tecnologias para atender as necessidades dos clientes. O usuário malicioso determina para onde vai a próxima ameaça e quando você vê a comunidade hacker, a grande mudança nos últimos dois anos tem sido os grupos organizados motivados pelo dinheiro, e não pelos indivíduos que querem se destacar por suas mentes brilhantes. Não podemos dizer quais os tipos de ataques que existirão. O que podemos dizer é que eles são possíveis. E que o nível de organização dos hackers significa ataques muito mais complexos e muito mais direcionados. Então a direção do mercado é determinada pelo grau de agressividade que esses grupos organizados seguem atalhos para a realização de ataques.

John Dix, da Network World - Com tradução do COMPUTERWORLD

Fonte: www.istf.com.br