Escolha de empreender: Allan Costa e a ISH, gigante da cibersegurança

Allan Costa, da ISH, foi o convidado. Foto: Reprodução/Youtube

O podcast “O Gestor”, apresentado por Bruno Rigamonti e Gabriel Feitosa, recebeu Allan Costa, CEO da ISH, uma das maiores empresas de cibersegurança da América Latina. O podcast vai ao ar toda segunda-feira pelo youtube.

O que é cibersegurança?

• Cibersegurança é uma combinação de ciência e arte, possuindo métricas, instrumentos e processos bem definidos.
• O objetivo é proteger os ativos mais importantes das empresas, que atualmente são digitais. Isso inclui sistemas, dados e informações estratégicas, que estão sob constante ameaça.
• O maior risco vem de agentes mal-intencionados — pessoas, instituições e até Estados. O exemplo mais comum são os hackers, que invadem sistemas com diferentes objetivos.
• Um dos ataques mais perigosos é o ransomware: o sequestro de dados em troca de resgate financeiro.
• “Só existem dois tipos de empresa: as que já foram atacadas e as que não sabem que foram”, afirma.
• A ISH atua 24 horas por dia monitorando os sistemas dos clientes. O objetivo é oferecer tranquilidade e permitir que os gestores foquem no crescimento dos negócios.
• A empresa possui dois Centros de Operações de Segurança (SOC), sendo um em Vitória e outro em Brasília. Esses monitoramentos é o que faz com que o tempo de resposta aos ataques seja o mais rápido possível.
• Diferente da ideia de ataque imediato, muitos hackers agem de forma silenciosa. Eles entram com credenciais simples, como a de um estagiário, e permanecem meses infiltrados.
• Durante esse tempo, instalam softwares maliciosos e vasculham a rede. Detectar essa movimentação o quanto antes é essencial para evitar prejuízos.

Ataques de Dia Zero

• Um dos maiores desafios do setor são os Zero Day Attacks. Esses ataques exploram vulnerabilidades que ainda não foram descobertas por ninguém. Ou seja, mesmo com protocolos atualizados, o risco persiste.
• Isso reforça que cibersegurança não é um projeto com começo, meio e fim, mas sim um processo contínuo. O importante é manter a vigilância constante, atualizar sistemas e se antecipar às ameaças. O trabalho é diário, dinâmico e exige atenção contínua às novas tecnologias e riscos.

Os empresários

• Muitos empresários ainda veem cibersegurança como algo caro e complicado. Allan destaca que é preciso quebrar esse mito para que as empresas se abram ao tema.
• Há soluções simples e acessíveis que já fazem diferença, como o uso do EDR (evolução dos antigos antivírus). O ideal é começar com o básico, entender os riscos e crescer conforme a maturidade da empresa.
• Empresários acreditam que colocar os dados da empresa na nuvem estarão protegidos. Isso porque plataformas como Google, Amazon e Microsoft são responsáveis por proteger a infraestrutura da nuvem.
• No entanto, os dados e sistemas que são colocados ali são de responsabilidade do empresário. Ao achar que está protegido sem trabalhar com uma cibersegurança, esse se torna a principal forma de ataque cibernético no ambiente corporativo.

Phishing

• A principal porta de entrada dos hackers é o phishing — e-mails ou mensagens maliciosas com links falsos.
• A engenharia social torna esses ataques ainda mais perigosos: os criminosos estudam hábitos, gostos e redes sociais para criar mensagens personalizadas.
• Para reduzir os riscos é necessário educação e simulação. Empresas testam seus times com phishing falso. Quem cai, é chamado para reforçar o treinamento.

Gastos

• O home office adotado às pressas na pandemia expôs falhas de segurança em muitas empresas. Para os hackers, foi o cenário ideal. Para a ISH, uma oportunidade de crescimento acelerado.
• A demanda explodiu e a empresa chegou a contratar 10 profissionais por dia. Nesse ritmo frenético, processos e controle de custos ficaram em segundo plano.
• Após anos crescendo cerca de 30% ao ano, a ISH reduziu o ritmo para 12% em 2024. Dois fatores explicam: os juros altos (SELIC) e a necessidade de organizar a operação.
• Sem investidores, o crescimento da empresa depende do capital dos sócios e do crédito bancário. Com a SELIC em alta, investir ficou mais caro — era preciso cortar custos e ganhar eficiência.
• A empresa adotou uma nova mentalidade: custo é como unha, tem que cortar todo dia. Isso envolve desde planejar melhor uma viagem até rever configurações de equipamentos. A meta é reduzir gastos em várias frentes para preservar a saúde financeira.
• Mesmo com ajustes e cortes, a ISH manteve os investimentos em inovação. Para Allan, em cibersegurança, quem não inova fica para trás.

Oferta pública

• Em 2021, a ISH se preparou para abrir capital na Bolsa de Valores (B3). A empresa passou por todas as etapas: governança, auditorias trimestrais, estruturação de conselho e o chamado “road show”. Foram mais de 200 reuniões com fundos no Brasil e no exterior.
• A abertura de capital estava prevista para outubro de 2021, mas a janela de IPO se fechou — nenhum dos planos se concretizou, incluindo o IPO do Madeiro e da Lupo.
• Apesar de o IPO não ter acontecido, o processo trouxe benefícios estratégicos. A ISH passou a operar como uma empresa pública, com site de relações com investidores e auditorias periódicas. O objetivo é estar pronta para aproveitar uma nova janela de mercado quando ela se abrir.
• O road show colocou a ISH no radar dos principais investidores institucionais. Desde então, o interesse continua, com fundos procurando a empresa regularmente. Para Allan, o IPO vai acontecer no futuro: é necessário para sustentar o crescimento e consolidar a liderança no setor.

Conselhos

• Para Allan, o momento certo para começar não existe; sempre haverá um motivo para adiar. A melhor hora é agora — tirar essa ideia de “momento ideal” da cabeça é fundamental.
• Empreender é uma profissão e precisa de preparo — não dá para se jogar sem conhecimento. Por isso, a recomendação para buscar o Sebrae e seus programas de formação, como o Impretec.
• Empreendedorismo deve ser encarado com seriedade, como qualquer carreira profissional. É um caminho de muito trabalho, dedicação e sacrifício. No começo, você pode até pagar para trabalhar; o retorno financeiro demora a chegar.
• Não existe fórmula mágica para empreender, mas é importante cercar-se de boas pessoas. Ninguém faz nada sozinho — o sucesso depende de um time forte e competente.