Notícias corporativas

A visão de Ondrej Vlcek, o novo CEO da Avast

Jeff Elder, 1 Julho 2019

Ele começou em segurança cibernética há 20 anos quando era adolescente e, agora, diz: "Há algo mudando no cenário global da internet".

O que está no topo da sua lista de tarefas como o novo CEO da Avast?

Há realmente três coisas que os CEOs de sucesso fazem: definem a estratégia, o objetivo, a visão; trabalham internamente com sua equipe executiva para criar a cultura da empresa e um ambiente propício; e, além disso, trabalham externamente com investidores e a imprensa. No passado, trabalhei muito no primeiro e no segundo, mas não tanto no terceiro. O que mais tenho que fazer agora é me tornar mais visível externamente. Eu acho que todas as três tarefas são igualmente importantes.

“Ter estado 20 anos neste setor, começando no nível mais baixo, me dá uma boa ideia do que precisamos construir”.

Você é um CEO um pouco fora do padrão, pois começou nesse setor como estagiário. Você sabe escrever código em várias linguagens. Você trabalhou em diferentes plataformas móveis. Você acha que isso lhe dá uma boa perspectiva sobre o setor de segurança cibernética?

Eu acho que muitas empresas de tecnologia querem altos executivos que se fizeram engenheiros por treinamento. Faz sentido, porque o mercado se concentra mais na inovação e na tecnologia embarcada no produto. Se você olhar para a Microsoft e o Google, essas são duas grandes empresas de tecnologia com CEOs que são engenheiros treinados - e há muitas outras. Espero que eu também seja capaz de fazer isso com a minha experiência. Ter estado 20 anos neste setor, começando no nível mais baixo, me dá uma boa ideia do que precisamos construir.

"Há algo mudando no cenário global da internet: a maioria dos dispositivos que estão sendo conectados à internet não são computadores e nem celulares".

Você disse que a próxima grande novidade para o setor de segurança cibernética é o profundo desafio de proteger a Internet das Coisas e que as empresas e os consumidores precisam ver o panorama global? Como assim?

Eu vejo a IoT como uma bomba-relógio - especialmente pelo lado do consumidor. Há algo mudando no cenário global da internet: a maioria dos dispositivos que estão sendo conectados à Internet não são nem computadores e nem celulares. São dispositivos inteligentes, desde cafeteiras até smart TVs. E, embora as pessoas não tendam a considerá-los como computadores, eles têm muito em comum, mas geralmente têm um design falho quando se trata de segurança. Eles têm sistemas operacionais vulneráveis e ​​com código obsoleto, protocolos de comunicação não criptografados e todos os tipos de vulnerabilidades que os notebooks e outros computadores tinham há 10 ou 20 anos atrás. Esse é um dos grandes problemas para o nosso setor porque cria uma grande superfície de ataque para os cibercriminosos. É mais fácil invadir esses dispositivos do que notebooks e celulares. Veremos mais e mais esses ataques pois os computadores se tornam cada vez mais seguros e os vulneráveis dispositivos da IoT são cada vez mais predominantes.

O que estivemos construindo na Avast há quase três anos é uma solução especificamente projetada para ajudar as pessoas nesse sentido. É um módulo de segurança baseado em rede, com base no que aconteceu na área corporativa. Descobrimos que as empresas precisam de proteção não apenas nos terminais como notebooks e telefones celulares, mas também no nível da rede para ver o que está acontecendo em toda a empresa. Estamos trazendo a mesma abordagem para o consumidor: segurança em nível de rede que protege tudo online nos seus computadores domésticos e também nos seus dispositivos IoT.

O desafio é como você torna tudo isso acessível para que as pessoas realmente usem essa tecnologia? Nas empresas você pode ter uma equipe inteira de profissionais de TI, mas quando se pensa no consumidor, você tem pessoas comuns tentando usar seus dispositivos "inteligentes". Assim, um módulo de rede para o consumidor tem que ser construído, em primeiro lugar, pensando em facilidade de uso.

As pessoas sempre irão trocar segurança por conveniência. Se não for conveniente o suficiente, se não for fácil de usar, se de alguma forma interferir no dia a dia das suas vidas, elas vão se livrar do problema. Nossa visão é que este produto deve ser autossuficiente no sentido de que você o instala e o opera essencialmente por conta própria. Se você quiser, pode conferir estatísticas interessantes sobre a sua rede, configurá-la ao seu gosto, mas isso não é absolutamente necessário.

Como líder de uma empresa global de segurança cibernética, você acredita que a cooperação internacional entre empresas, nações e órgãos de segurança pública é importante para impedir grandes ameaças como o WannaCry?

Da perspectiva de dirigir equipes globais e ter pessoas em vários países, vejo a cooperação governamental ainda muito fragmentada. Por exemplo, a maioria dos países da União Europeia tem sua própria agenda, suas próprias autoridades nacionais. Existem algumas agências de aplicação da lei, como o FBI e a Europol, que compartilham algumas das mesmas metas de segurança cibernética, e essas metas de segurança cibernética parecem subir e subir mais na lista das suas prioridades. Mas ainda há muito espaço para melhorias quando se trata de cooperação entre essas autoridades e a indústria de segurança cibernética.

Um novo relatório do Avast Business mostra que muitas pessoas evitam as atualizações de segurança porque os avisos que despertam medo não são eficazes. As pessoas se acostumaram com alertas assustadores do que pode acontecer se eles não fizerem isso ou aquilo. Os especialistas em segurança cibernética precisam fazer melhor o seu trabalho para explicar as ameaças e atrair o interesse das pessoas?

ondrejsecondpicEu diria que, sob a perspectiva do consumidor, provavelmente é isso mesmo. A visão corporativa é diferente, onde a segurança cibernética se tornou uma necessidade real, como fazer um seguro, que é algo que todos precisam lidar de alguma forma, porque o risco corporativo é grande. Na visão do consumidor, é algo que muitos deles ainda não vivenciaram, e talvez nunca lhes acontecerá. Essa é uma atitude perigosa, pois de alguma forma se compara a não fazer manutenção no seu carro porque ele ainda não deixou você na mão. Por que eu preciso trocar o óleo ou verificar os pneus?

Teríamos de perguntar por que as pessoas preferem não gerenciar isso a menos que seja absolutamente necessário. Parte da resposta é que a indústria de segurança cibernética não explica corretamente as coisas para os consumidores. Tentou-se gerar medo, mas isso não foi algo eficaz. As pessoas querem saber as informações relevantes, e se para que isso funcione é preciso explicar com um pouco mais de esforço, tudo bem.

Você disse que “a segurança do computador não deve ser um luxo que poucos podem pagar”. Será que o espírito no qual a Avast foi fundada - proteção para as pessoas - ainda é válido hoje em dia?

Os valores realmente são a nossa Estrela-Guia, que podemos sempre ver sem que ela mude de lugar. Muito poucas coisas neste mundo da segurança cibernética são constantes. As estratégias podem mudar. As táticas mudam o tempo todo. O cenário competitivo pode mudar. Você precisa ter algo que sempre possa te guiar. Eu acho que nossos valores são extremamente inspiradores para mim e para toda a empresa. Temos muita sorte de estar nessa indústria, onde o nosso trabalho de manter as pessoas seguras em todo o mundo é muito inspirador.

A proteção das pessoas é realmente a nossa missão. Integridade, transparência e abertura estão entre os valores dos quais falarei em breve como CEO.

Se você olhar para frente 10 anos, onde você gostaria de ver a Avast? Onde você gostaria de ver a indústria mundial de segurança cibernética?

No momento, a Avast tem cerca de 15% do mercado de segurança cibernética ao consumidor. Eu quero ter muito mais. Estamos ganhando participação de mercado dos nossos concorrentes, e isso é inspirador. Precisamos continuar aproveitando esse momento.

No entanto, o mais importante à medida que a IoT evolui, é que haverá muitas e grandes oportunidades. Precisamos aproveitá-las cultural e operacionalmente. Nós não queremos apenas surfar na onda. Qualquer empresa pode fazer isso, mas não é assim que você cresce e tem sucesso exponencial. Precisamos ver as oportunidades chegando e estar prontos para elas.

Uma dessas grandes oportunidades de mudar o jogo - proteger as redes dos consumidores e não apenas os seus dispositivos - já está claramente aqui. Mas quando os consumidores farão a inovação em seu próprio pensamento? Isso eu ainda não tenho certeza de que já sabemos. Isso exigirá um grande ataque ou um evento catastrófico? Espero que não. Temos que explicar melhor as vulnerabilidades para as pessoas.

Nós temos um pesquisador que hackeou uma cafeteira “inteligente” de várias maneiras. A questão não é que um hacker possa trocar seu café Americano por um cappuccino. Você provavelmente vai sobreviver a isso, não importa o quão seriamente você toma o seu café. O ponto é que um dispositivo que você usa todos os dias, que é uma parte da sua vida privada, pode se tornar uma porta de entrada para toda a sua rede e permitir que os invasores coletem os dados de toda a sua vida online. Explicar isso é um processo educativo.

Você trabalhou em segurança cibernética desde a adolescência. Como era a indústria naquela época, e como era você?

Eu tinha cerca de 12 anos quando comecei a escrever códigos. Era, naquela época, uma coisa muito estranha de se fazer. Hoje em dia, muitas crianças aprendem a codificar e é uma coisa muito legal e educativa. Mas meus pais não faziam ideia do que eu estava fazendo. Eles sabiam que eu estava na minha sala escrevendo trechos de um código - e eu não acho que eles sabiam que era o código de computador, eles só sabiam que eu não estava escrevendo algo normal. A segurança foi a primeira e principal aplicação prática do que eu aprendi, porque foi a oportunidade mais interessante que tive para conseguir um emprego.

A segurança cibernética naquela altura era algo brutal, porque era muito fácil hackear. Tudo estava inseguro. Sistemas de computador assumiram que todos eram amigos. Invasões eram feitas para mostrar que você poderia fazer algo mais difícil do que os seus amigos.

“Você precisa passar muito tempo com seus filhos online e ter uma ideia do que está acontecendo, mas também precisa dar-lhes alguma liberdade. É melhor educar do que simplesmente proteger”.

Seus filhos têm smartphones? Como pai, qual é a sua maior preocupação com os seus filhos estarem conectados?

Meus filhos têm smartphones. Meu filho mais novo tem 9 anos e os mais velhos também. Eu acho que os smartphones são ótimos para as crianças de muitas maneiras, mas eles são claramente uma faca de dois gumes. É excelente para eles terem acesso à informação, poderem se comunicar. Mas o conteúdo a que eles têm acesso o tempo todo pode não ser bom para crianças. No YouTube, você assiste a um vídeo educacional e fica a um ou dois cliques de algo muito desagradável.

Minha abordagem sempre foi tentar conversar com eles sobre os perigos online. Espero que eles saibam que sempre podem vir até mim e perguntar se algo está bem ou não. O meu mais velho tem 14 anos e nem sempre é fácil. Nessa idade, os adolescentes nem sempre querem mostrar o que estão fazendo. Mas, como resultado das nossas conversas, acredito que ele é mais racional e consciente do que faz online. Você precisa passar muito tempo com seus filhos online e ter uma ideia do que está acontecendo, mas também precisa dar-lhes alguma liberdade. É melhor educar do que simplesmente proteger.

"Meu maior herói é Churchill, e beber uma garrafa com Sir Winston seria muito interessante".

Você é fã de bons vinhos italianos. Se você pudesse beber uma garrafa de vinho com duas pessoas de toda a história, viva ou morta, com quem você compartilharia?

Meu maior herói é Churchill, e beber uma garrafa com Sir Winston seria muito interessante. Agora ele poderia estar mais interessado em uísque ou outra bebida, mas ainda assim acho que ele beberia aquela garrafa de vinho também. Para mim, o fascinante é que todas as probabilidades estavam contra ele. Ninguém mais teria pensado em seguir algumas das estratégias que executou na Segunda Guerra Mundial, o que na época parecia algo contraintuitivo. Mas ele era um líder suficientemente poderoso para energizar a todos e levá-los para o seu lado. Ele é um exemplo de alguém que mostrou uma grande liderança durante um período muito desafiador.

O segundo seria Sting, que na verdade se tornou um enólogo na Itália, na Toscana, com sua esposa enquanto ele encerrava sua carreira musical. Acho que ele toca violão com os amigos à noite e canta para as pessoas, e todos eles bebem vinho juntos. Para mim, isso seria algo fantástico.