Jony Fischbein, da Check Point: sem estratégia de cibersegurança, empresas só vão “apagar incêndios”

Não ter uma estratégia clara de cibersegurança não é apenas um risco para as organizações, mas também um mau negócio. Essa foi a lição deixada por Jony Fischbein, diretor global de segurança da informação (CISO) da Check Point Software, durante sua visita ao Brasil para participar do CPX Brasil 2024, evento da empresa voltado para clientes e parceiros, realizado nesta quinta-feira (08).

“O mais importante em relação ao orçamento é ter uma estratégia de cibersegurança. Sem uma estratégia, você acaba apenas gerenciando projetos e apagando incêndios. Assim, seu orçamento vai se esgotar no segundo trimestre”, afirmou em um encontro com a imprensa.

Há cinco anos no cargo de CISO e DPO da Check Point, Fischbein desempenha funções críticas na companhia. Ele é responsável pela proteção de dados e pela manutenção da segurança interna dos sistemas corporativos e das equipes. Sob sua gestão, por exemplo, a empresa realizou a migração do trabalho presencial para o modelo híbrido durante a pandemia.

Mas suas responsabilidades vão além. Como diretor de segurança de uma empresa de cibersegurança, Fischbein também é uma face pública da Check Point, e seu trabalho é constantemente avaliado tanto interna quanto externamente. “É uma prática dura. O CISO da Check Point precisa ser praticamente um diretor de reputação”, brincou.

Sobre o atual panorama das ciberameaças no mundo, o executivo afirmou que muitas das conversas recentes com clientes e parceiros têm girado em torno das mudanças no papel dos CISOs. Estes diretores têm passado de uma postura de receio para uma mentalidade de crescimento, ele disse, alinhando estratégias de cibersegurança aos objetivos de negócio. O fenômeno também já foi identificado em uma pesquisa encomendada pela própria Check Point.

“Devido a temas como ciberataques, receitas e disponibilidade, estamos observando que mais conselhos querem maior visibilidade sobre os programas de cibersegurança. Eles fazem perguntas, mas nem sempre entendem as respostas. Precisam da ajuda de um CISO que explique qual é a estratégia, qual é o plano e como garantir que a empresa continue funcionando sem impactos”, explicou Fischbein.

Em termos de maturidade na cibersegurança, o CISO destacou que o tema de consolidação tem sido frequente. O fenômeno não é novo: em 2022, a empresa de pesquisa de mercado Gartner já havia apontado que 75% das organizações estavam buscando consolidar seus fornecedores de cibersegurança como uma forma de cortar custos. Esse cenário também é favorável para uma visibilidade integrada dos sistemas internos.

“Estamos ajudando o mercado a entender a importância das plataformas. Quando ocorre um incidente no endpoint ou no workspace, é fundamental que a solução se comunique com o gateway, o mobile e a nuvem. Os ataques não são mais pontuais; agora envolvem a infiltração em um ambiente, a propagação para outros e, eventualmente, causar danos, extorsão ou chantagem. Todos os ataques são multi-ambientes.”

O Brasil também faz parte desse contexto. Há dois anos liderando a operação da Check Point Software no país, Eduardo Gonçalves dirige o mercado que mais cresce para a empresa na América Latina, obtendo sucesso com a estratégia de expandir sua atuação de grandes contas para também incluir clientes do chamado middle market. “Quando entrei, havia um estigma no mercado de que o produto da Check Point era destinado apenas a grandes empresas com orçamentos milionários”, afirmou. “Começamos a mudar esse posicionamento.”

A atuação da empresa no Brasil é realizada 100% por meio de canais parceiros. Em janeiro, foi lançado um novo programa de canais com o objetivo de simplificar a estrutura de níveis, apresentando preços mais transparentes, descontos cumulativos e incentivos para registro de negócios. “Não queremos uma grande quantidade de parceiros, mas sim qualidade. Queremos parceiros focados em clientes específicos, em uma vertical ou em um território. Nosso objetivo é que os canais tenham um crescimento sustentável”, disse o country manager.

Essa estratégia tem levado a empresa a aumentar a capilaridade de canais e a explorar áreas onde anteriormente não tinha uma presença tão forte, como as regiões Nordeste e Centro-Oeste do Brasil. “Temos governos e clientes menores que reconhecem que a cibersegurança é um assunto sério, e conseguimos nos adaptar ao orçamento deles”, completou.