Aos CEO da McAfee e da Symantec foram colocadas as mesmas perguntas acerca das suas estratégias para 2008. John Thompson da Symantec e David DeWalt da McAfee falaram ainda os desafios e tendências de evolução do mercado de segurança.  Ser uma empresa de grandes dimensões é tido, tanto pelo CEO da McAfee como da Symantec, como uma grande vantagem, permitindo responder às alterações do mercado, agora focado na protecção de dados. Empresas de segurança de menores dimensões dizem-se mais capazes de responder aos desafios, mas John Thompson, CEO da Symantec, afirma que as empresas de maior dimensão dispõem de conhecimento acumulado, permitindo-lhes prever necessidades e alterações. Já para DeWalt da AcAfee a grande mais valia reside na possibilidade de oferta de soluções integradas a um custo optimizado, respondendo às necessidades de gestão de dados e de segurança das empresas.
O potencial de oferta de soluções alargadas, heterogéneas e integradas permite ainda responder à recente concorrência vinda de empresas como a Microsoft, Cisco, Alcatel e EMC, que adquirem tecnologias de segurança para o desenvolvimento de produtos próprios.

Computerworld: No último ano verificámos uma alteração no mercado à medida que os utilizadores focaram a sua atenção na protecção de dados versus o método tradicional de protecção de computadores e dispositivos de rede. Como é que esta alteração levou a uma adaptação da vossa estratégia – principalmente depois de fabricantes de menor dimensão já terem afirmado estar melhor preparados para lidar com esta mudança?
John Thompson (Symantec) – A realidade é que nós temos maior conhecimento acerca de informação que circula internamente numa determinada organização. O fornecimento de sistemas de segurança permite-nos conhecer o valor das redes inteligentes.
O combate aos vírus permite-nos analisar o local de onde estão a ser enviados e que ataques estão a ser levados a cabo em determinados momentos, de onde vem o spam, bem como as palavras-chave a que as pessoas recorrem para ultrapassar os filtros. O conhecimento associado a essas redes inteligentes da Symantec facilita a nossa adaptação a estas alterações. As empresas de menor dimensão não dispõem deste conhecimento. Temo-nos esforçado por mudar o enfoque do nosso negócio nos últimos anos, permitindo-nos resolver com mais eficiência os problemas dos nossos clientes.

David DeWalt (McAfee) - Actualmente eu considero que ser uma grande empresa é uma grande vantagem. A gestão de dados e a gestão da segurança é um dos pontos estratégicos cruciais para as companhias. Estas conseguem ser melhor tratadas por uma empresa com maiores dimensões, que fornece um serviço integrado com um nível de qualidade superior.

Nós oferecemos custo optimizado, gestão centralizada e outros benefícios a que não se pode aceder recorrendo a uma empresa de menor dimensão. O custo optimizado é um factor importante, já que é cada vez mais um factor de preocupação.
Tencionamos chegar à melhor maneira de integrar a tecnologia que melhor se adequa à nossa suite, bem como oferecer gestão centralizada e controlo a cada computador.
Adaptar uma estratégia não significa necessariamente desenvolver uma nova tecnologia. A garantia de que a segurança de dados vai ao encontro da segurança de cada computador, bem como da segurança por perímetro é um dos principais factores que fazem com que os clientes optem por empresas de maiores dimensões.

Computerworld: A área da prevenção de perda de dados, ou Data Loss Prevention (DLP), é obviamente um sector em que os dois responsáveis fizeram investimentos consideráveis no último ano. A Symantec adquiriu a Vontu e a McAfee comprou a Onigma e a Safeboot. Quais são as vossas estratégias para o mercado da prevenção de perda de dados e porque se tornou tão importante na segurança de dados?

Thompson: A Vontu era líder nas soluções DLP aquando da nossa aquisição e a sua tecnologia era do agrado dos clientes. Pensamos que se um problema precisa de ser resolvido, porque não comprar a melhor tecnologia para ao fazer?

A disponibilização do DLP como uma plataforma única ou como uma ferramenta integrada dependerá sempre do modo como os clientes querem resolver os seus problemas. Se os clientes estiverem dispostos a despender de alguns recursos para proceder à resolução do problema como uma área especifica, o DLP funcionará como uma plataforma isolada. No entanto, se consideram que o problema faz parte de todo um processo e como tal deve ser resolvido de modo integrado, iremos incluir a ferramenta DLP numa suite mais abrangente.

O DLP tornar-se-á provavelmente parte de uma estratégia de gestão de direitos digitais dentro de uma organização. Isso vai muito além do que a Vontu faz actualmente, no entanto se pensarmos que o mercado gira à volta da informação e não à volta do dinheiro, ter a noção de onde está o conteúdo digital e quem detém os seus direitos será cada vez mais importante. 

DeWalt: Claramente a McAfee e Symantec têm uma visão muito diferente acerca do DLP. Nos achamos que o DLP é um importante factor de resolução de problemas em duas áreas chave: protecção de propriedade intelectual e a gestão e monitorização de perdas de informação nos extremos das redes.
A grande maioria dos eventos de DLP ocorre através dos computadores pessoais dos colaboradores. O factor mais importante é a questão da propriedade intelectual, as questões de privacidade e protecção de dados são secundárias. 
Com a tecnologia da Safeboot provámos que a encriptação é modo mais viável de garantir a privacidade e prevenir e gerir a perda de dados, sendo também o mais indicado para prevenir a perda de dados aquando da perda de dispositivo móvel. Compete ao cliente decidir se prefere adoptar a encriptação como uma ferramenta de aplicação orientada à rede – como o caso da Vontu, ou se prefere proteger os extremos das redes. Temos investido mais nesta última abordagem. As nossas tecnologias não têm modo de comparação às tecnologias da Vontu. A Vontu é antes de mais uma “appliance” para portais de rede que enquadra regras, não efectuando por isso nenhuma classificação de conteúdo.

Anossa abordagem visa proteger os extremos das redes, incluindo todo o tipo de dispositivos móveis e todos os pontos de acesso. A nossa estratégia de DLP irá centrar-se nesta preocupação. O crescimento da Safeboot mostra que estamos no caminho correcto.

Computerworld: A Microsoft, Cisco, Intel, HP, IBM e EMC têm vindo a adquirir tecnologias de segurança de modo a desenvolverem os seus próprios produtos. Qual é o efeito desta tendência nas vossas estratégias?
Thompson: Nós afastámo-nos do segmento de redes porque não vemos vantagem na competição com a Cisco ou com a Alcatel. Consideramos a possibilidade de parceria, fornecendo licenças das nossas tecnologias, bastante mais atraente. A nossa linha de orientação limitar-se-á cada vez mais à interacção com aplicações e ainda aos locais onde a aplicação gere o conteúdo digital, porque, além de ser um segmento menos explorado e concorrencial, é também para onde podemos melhor canalizar os nossos conhecimentos.

Há também a questão da heterogeneidade. Ao contrário dos clientes da Microsoft, que estão focados apenas no Windows, muitos dos nossos clientes usam Unix e estão interessados no Linux principalmente na área de aplicações. Nós precisamos de fornecer tecnologias heterogéneas, de acordo com os sistemas utilizados pelos nossos clientes, enquanto essas empresas estão apenas interessadas em proteger as suas tecnologias.

DeWalt: A palavra heterogeneidade resume as diferenças entre a Symantec e a MacAfee e estas companhias.

As grandes empresas querem ter a liberdade de escolher qualquer plataforma, com qualquer sistema operativo e tecnologia. Não desejam por isso ficar limitados a um fabricante, como a Microsoft, Oracle e EMC, que apenas fornecem suporte aos seus produtos com os seus sistemas de segurança.
Qual o número de pessoas que já migrou para o Windows Vista? Confiaria todo o seu sistema de segurança a apenas um fabricante?
Nós consideramos que a abordagem mais abrangente será a mais bem sucedida. Fornecer tecnologias de segurança a todos os fabricantes é mais vantajoso do que ficar restrito a um fabricante. O nosso objectivo é fornecer liberdade de escolha aos clientes.