A S21sec, empresa do universo Sonae dedicada à cibersegurança, tem hoje quatrocentos profissionais e uma forte presença nas grandes empresas dos mais variados sectores de actividade. Pedro Leite, chief delevry officer da S21sec e vice-presidente da empresa, não tem qualquer dúvida. O objectivo da Sonae IM é precisamente esse: criar um grande player de cibersegurança a nível europeu.
A S21sec conta já com dezoito anos de actividade. Nasceu em Espanha, no País Basco, e esteve desde sempre ligada ao mundo da cibersegurança. O que vos distingue?
A S21sec foi uma das primeiras empresas ibéricas – e provavelmente europeias – orientada à segurança informática. Ao longo dos anos foi pioneira em vários aspectos ligados ao sector, tendo sido das primeiras a criar um centro de operações no qual se faz a monitorização de segurança dos clientes. Criou, e ainda mantém, uma divisão de desenvolvimento de software de segurança, com produtos próprios.
Sempre na área empresarial?
Sim, mas também muito próximo de tudo o que são universidades, Administração Pública, grandes instituições… Na verdade, a empresa começou por actuar no sector financeiro, que na altura era o que mais apoio precisava na área da cibersegurança. Mas depois, como o tema começou a ser transversal, tudo o que eram grandes empresas do sector energético, telecomunicações, hotelaria, etc., começaram a nos contratar serviços.
Entretanto, em 2014, a Sonae IM avançou com a aquisição da S21sec. Primeiro de 60% e depois da totalidade da empresa. Hoje, a estrutura é ibérica?
Claramente. Há uma estratégia da Sonae IM no mercado de cibersegurança para ir avançando com aquisições. Para além da S21sec, a empresa comprou, vai fazer três anos, a Sysvalue, para reforçar o mercado nacional. E foi avançando com mais aquisições, em modelos um pouco diferentes, não tanto para ter o controlo da operação, mas antes como accionista minoritário. Há dois meses, a Sonae IM adquiriu a Nextel. Estamos neste momento no processo de fusão.
O que veio aportar a Nextel à S21sec?
Na realidade, a Nextel, do ponto de vista do mercado espanhol, é ainda mais antiga do que a S21sec, tem mais de vinte anos de operação daquele país. Sobretudo é muito forte na área da segurança na sua componente de integração. Ou seja, na relação com os grandes fabricantes de tecnologia de segurança e os conhecimentos que tem dessas tecnologias.
Estamos a falar de que marcas?
Checkpoint, Fortinet, IBM, FireEye, Palo Alto… Mas além destes fabricantes mais, digamos, tradicionais, fazemos um processo anual de pesquisa de mercado no qual identificamos novos parceiros, em mercado como o de Israel ou dos Estados Unidos – países com soluções bastante distintivas. Ou seja, do ponto de vista da integração temos os tradicionais vendors, e que existem outros integradores em Portugal a trabalhar com eles, mas depois complementamos a nossa oferta com conjunto de produtos especializados em áreas ligadas à ciberinteligência, ao cibercrime…
Após a integração com a Nextel, a S21sec fica com que força de trabalho?
No total, ficamos a ser uma equipa com cerca de quatrocentos profissionais especializados em cibersegurança. Outra mais-valia desta integração é o reforço da nossa operação no México, onde já tínhamos dezassete profissionais que agora passam a ser mais de trinta.
Já em Espanha, sobretudo no Norte onde a presença da Nextel é muito forte, a operação também foi fortalecida. Hoje, nesta região do país vizinho, entre a Nextel e a S1sec devemos ter aproximadamente 80% do mercado de cibersegurança.
Quanto estará terminada a operação?
Até ao final do ano o processo fica concluído. Mas em termos operacionais já estamos a trabalhar como equipa conjunta, única.
Que percentagem do negócio é feito cá em Portugal?
Com a nova realidade da integração da Nextel, Portugal deverá representar cerca de 20% do negócio. Houve um crescimento grande desde 2014, sempre a dois dígitos por ano, e em empresas relevantes do PSI20.
O tipo de cliente tem vindo a mudar? Ou a área financeira e grandes empresas continuam a ser a vossa base de trabalho?
A área financeira continua a ser muito forte, assim como as grandes empresas que têm um budget alto associado à cibersegurança. As empresas ligadas ao sector da energia também são um cliente relevante, até porque temos uma divisão que trabalha a área da segurança na componente das infraestruturas críticas. São empresas que já estão na Internet mas que só agora começam a fazer fortes investimentos na sua protecção, até porque um incidente de cibersegurança neste sector tem um impacto muito grande pois fornece serviços críticos.
Estamos ainda a sentir, até pelo RGPD e pelas normativas europeias, que outras áreas começam a investir em cibersegurança. A saúde é um exemplo. Outro é a área do lazer, onde, sobretudo em Portugal, temos uma boa base de clientes ligados à hotelaria até porque fazem muitas operações de pagamentos.
Sentem que todas estas normativas e directivas europeias, que criam a obrigatoriedade das empresas estarem mais protegidas, veio alavancar o mercado?
Por um lado, sim, as empresas investem porque essas normativas têm de ser cumpridas. Mas também sentimos, por outro lado, que só quando um incidente grave de segurança acontece é que começam a ponderar um investimento mais sustentado.
As empresas ainda não são suficientemente proactivas?
Digamos que ainda temos um percurso a fazer nesse sentido. Noto nos processos comerciais que a componente preço tem ainda um peso muito grande. Mas se há um incidente grave de segurança, o factor económico já não é tema. Portugal não é fortemente atacado, como é o caso da Espanha.
Mas já tivemos várias situações em que o que despoletou o grande projecto de cibersegurança foram incidentes. Ao ponto de, de um momento para o outro, termos clientes que entram directamente para o nosso top vinte de clientes. Ou seja, nunca investiram, mas quando sentiram que o incidente foi forte e que o impacto que estava a ter era relevante, abordaram o tema de forma séria.
Portugal ainda olha para os cenários do crime informático como uma realidade distante?
Sim, ainda olha. Uma pergunta que se faz muito é «porque é que me vão atacar a mim quando há empresas muito melhores e maior onde o ganho de um ataque vai ser mais efectivo?» Só que o ponto de vista dos atacantes por vezes é outro. Eles muitas vezes o que medem é o esforço que têm de fazer para atacar essas grandes empresas que já sabem estarem mais protegidas em termos de cibersegurança. Ou seja, preferem ir às estruturas mais pequenas, normalmente desprotegidas ou menos protegidas, nas quais, em poucas horas, obtêm lucro.
No final, o que faz a S21sec ganhar os contratos?
Se olharmos para a realidade portuguesa e espanhola, a nossa dimensão é relevante. Ter quatrocentos profissionais a trabalhar na área da cibersegurança dá um conforto muito grande, além de que estamos há mais de vinte anos no mercado com experiência nas maiores empresas, que trabalham connosco.
E em termos de marca? Como competem com os grandes fornecedores mundiais?
Somos latinos, queremos proximidade e flexibilidade. E isso nós conseguimos oferecer, que por exemplo uma grande multinacional norte-americana não consegue. Por outro lado, somos uma empresa europeia. E, neste mercado, isso é importante. Temos tido vários exemplos disso. Contratar serviços a empresas russas, norte-americana, asiáticas é diferente. As empresas europeias são mais estáveis, dão mais confiança. A marca Europa é muito forte, sobretudo se a tecnologia for igualmente europeia. E o objectivo da Sonae IM é precisamente esse: criar um grande player de cibersegurança ao nível europeu.