Mapa da mina: o papel da cybersecurity no enriquecimento dos ISPs brasileiros em 2024
Dennis Godoy*
Os ISPs brasileiros vivem, em 2024, um momento estratégico. A oportunidade de se transformarem em provedores de serviços e soluções de segurança é uma porta aberta para seu enriquecimento e o fortalecimento de sua posição como trusted advisors de clientes de todos os portes e geografias. Há todo um contexto por trás desta janela de crescimento.
A expansão é justificada pelo fato de as organizações usuárias sofrerem cada vez mais ataques cibernéticos que podem tornar a empresa inoperante. Isso vale para gigantes e, também, para o mercado PME: pesquisa da PurpleSec de dezembro de 2023 indica que, somente nos EUA, 50% dos ataques foram focados em pequenas e médias empresas.
Esse segmento, em especial, é um oceano azul para os ISPs brasileiros. Segundo o Mapa de Empresas do Ministério do Desenvolvimento, Indústria, Comércio e Serviços, o Brasil contava, em junho de 2023, com mais de 21 milhões de empresas ativas (21.241.322). Desse total, 93,7% (19.913.545) são micro e pequenas empresas. Em todas as verticais, este porte de empresas está cada vez mais digitalizado.
Redução da taxa de juros
Tudo indica, ainda, que as fusões e aquisições no setor de ISPs brasileiros voltarão com tudo em 2024. A redução de taxa de juros para o ano foi registrada na última ata publicada no Comitê de Política Monetária do Banco Central do Brasil. Esse fato, somado ao interesse de grupos investidores em participar da expansão da infraestrutura digital, cria um horizonte favorável para o salto do ISP em direção ao modelo MSSP (Managed Security Services Provider).
Outro diferencial do mundo ISP brasileiro é sua pujança. Nenhum outro país no mundo tem um ecossistema de ISPs tão extenso e bem-posicionado. Estudo global da Accenture de 2023 indica que, no mercado de banda larga fixa, 50% do market share pertence a operadoras regionais competitivas. A título de comparação, basta checar o México: 86% do mercado pertence a grandes operadoras e somente 14% está nas mãos dos ISPs regionais.
Do ponto de vista da rentabilidade, as apostas são altas. Pesquisa realizada pelo Ponemon Institute em 2023 no mercado norte-americano indicava que os gastos de uma organização média com seu provedor de serviços gerenciados de segurança ficavam na marca de US$ 1.6 milhão por ano – algo como R$ 8 milhões de reais. No Brasil, por toda a conjuntura nacional, esse valor seria menor. Mas a ordem de grandeza ajuda a mensurar as oportunidades trazidas por essa evolução do perfil dos ISPs nacionais.
Tudo isso explica o destaque que, em 2024, ISPs a caminho de se tornarem MSSPs têm recebido. Segundo análise global da Markets and Markets sobre MSSPs e ISPs, esse mercado chegará a US$ 46,4 bilhões até 2025.
Como fazer essa travessia
A travessia do modelo de venda da infraestrutura de comunicação para a venda de serviços de segurança digital com alto valor agregado é uma jornada complexa, que envolve vários fatores. O grande motivador é a busca por margens mais altas e vendas recorrentes.
É comum que o ISP use seu fluxo de caixa para iniciar investimentos em soluções estruturais e essenciais como Firewalls Next Generation. Tecnologia em camadas, esse tipo de solução protege ambientes empresariais, chegando a incluir recursos de IA e ML para enfrentar ameaças avançadas. Vale destacar a possibilidade de aquirir essas tecnologias em formatos como aluguel ou compra parcelada.
Plano de negócios
Tenho tido contato com ISPs localizados, por exemplo, no Nordeste, que estão colhendo os frutos da decisão de investir na venda de soluções e serviços de segurança. Uma dessas empresas conta com centenas de clientes B2B que encontraram nesse ISP um parceiro de alto valor agregado.
Vale destacar que este ISP possui um plano de negócios que visa explorar a oferta de segurança digital de forma sustentável. Pode acontecer do ISP vender para seu cliente B2B a solução on-premises, a ser implementada no data center da organização. Neste caso, o líder do ISP enxerga nesta venda uma base para a oferta de serviços recorrentes – algo essencial para a saúde financeira da empresa – ao cliente que segue no modelo on-premises. Com outros clientes, no entanto, já é possível realizar a venda de serviços puros. A infraestrutura digital de segurança está no SOC/Data center do ISP, sendo operada por profissionais treinados e certificados nas melhores práticas de segurança digital.
Equilíbrio entre o orçamento de tecnologia e a rentabilidade do ISP
Em todos os casos, a evolução dos ISPs em direção ao modelo de provedor de soluções e serviços de segurança passa por uma detalhada análise dos modelos financeiros. O mais comum é o ISP adquirir as soluções de cybersecurity para fracionar e vender em seu mercado, já na forma de serviços.
Erros no orçamento e no projeto da infraestrutura de cybersecurity desse provedor significam colocar todo o plano de negócios do ISP em risco. Num momento inicial uma solução mais básica e com menos garantias pode atender a demanda de um certo número de clientes e enfrentar um certo tipo de ameaças de cybersecurity. Em tecnologia, porém, nada é estático. O aumento no número de clientes pode fazer a performance do ambiente despencar. Outro ponto crítico é o surgimento de novas ameaças, que exigirão a implementação de novas camadas de segurança ao projeto inicial. Todos esses fatores levarão o gestor do ISP a ir além de seus recursos reais de segurança, causando uma degradação em serviços que pode ser fatal.
Neste contexto, é missão do líder do ISP examinar com cuidado a capacidade atual e futura da solução que está adquirindo, verificando a possibilidade de realizar expansões tanto em capacidade como inteligência em cybersecurity. Isso tem de ser feito de forma escalável, com qualidade e com uma excelente relação custo/benefício.
A crescente complexidade dos ambientes empresariais, com a frequente adoção de muitas nuvens e o surgimento de ataques cada vez mais sofisticados, exige que o ISP esteja preparado para antecipar ameaças. E atuar de forma proativa – uma postura consultiva que o diferencia em seu mercado – para proteger os processos de negócios de seu cliente. Ao longo de 2024, veremos mais e mais ISPs trilharem esse caminho, e vencer.
*Dennis Godoy é Gerente de Desenvolvimento de Negócios da Hillstone Brasil.
###
Sobre a Hillstone Networks
A abordagem de segurança cibernética integrada da Hillstone Networks oferece cobertura, controle e consolidação, colaborando com a transformação digital de mais de 26 mil empresas de todo o mundo. A Hillstone Networks é uma líder confiável em segurança digital. A empresa protege a infraestrutura e os ativos críticos da organização usuária desde a borda da rede até a nuvem, independentemente de onde esteja rodando a carga de trabalho. Mais informações em www.hillstonenet.com.
Informações para Imprensa:
GAD COMUNICAÇÃO
Tatiana Fonseca / Everton Santos
‘+55 11 9-9956-3188 / +55 11 9-8541-9799
* tatiana.fonseca@gadcom.com.br / everton.santos@gadcom.com.br