A consultoria especializada em identidade e acesso completa o primeiro ano defendendo uma tese incômoda para o mercado de segurança: o maior risco de cyber não está na ferramenta, está em quem tem acesso a quê.
Tem empresa que investe milhões em segurança e mesmo assim deixa a porta dos fundos aberta. A porta dos fundos, quase sempre, é a identidade: o acesso que sobrou de um projeto antigo, o perfil espelho copiado às pressas, a conta de serviço com privilégio que ninguém revisa. Foi olhando para essa lacuna que a OwlID nasceu, há um ano.
A OwlID é uma prestadora de serviços especializados em identidade e acesso, do grande ao pequeno porte. A tese de fundação é direta: identidade é causa raiz do risco, não sintoma. “O mercado trata identidade como item de checklist e gasta a maior parte do orçamento no vetor de ataque, no perímetro, na ferramenta da moda. Só que o atacante moderno não invade. Ele faz login”, afirma Leonel Conti, CEO da OwlID.
Dois diferenciais sustentam a operação. O primeiro é quem entrega. Os consultores da OwlID foram executivos de mercado antes de virarem consultores. Não é teoria de slide, é cicatriz de operação: gente que já viveu a revisão de acesso que virou carimbo, o board que corta investimento de cyber no primeiro aperto de caixa, a auditoria batendo à porta com a pergunta que ninguém sabe responder de cabeça.
O segundo é como a OwlID entrega. No lugar do PDF de 60 páginas que o executivo arquiva na gaveta, a empresa aposta em monitoramento vivo da jornada de identidade. Esse contraste, vivo versus gaveta, virou marca registrada. Dele nasceu a Noctua, a plataforma desenvolvida pela OwlID para enxergar e gerir risco de identidade e acesso de ponta a ponta: risco mapeado, plano de ação, análise de capacity e, o diferencial que quase ninguém trabalha no Brasil, quantificação de risco de identidade no padrão FAIR (Factor Analysis of Information Risk). Em bom português executivo: traduz risco de acesso em probabilidade e cifra, não em cor de planilha.
Em doze meses, a OwlID passou a atuar em instituições financeiras, varejo, utilities e infraestrutura, integradoras e outros grandes nomes do mercado, apoiando processos, sustentação e visão de risco. Somando todos os clientes que já atendemos, ultrapassamos a marca de 500 mil identidades sob análise, um número que nos orgulha.
O recado que a OwlID leva para o segundo ano é cultural, antes de técnico. Projeto de identidade não é entrega de ferramenta, é mudança de cultura. E risco de acesso é corporativo: divide-se com GRC, auditoria e controles internos, não fica só no colo do CISO. “Ferramenta sem entendimento de processo não se sustenta. E processo demais vira burocracia, aquela sensação artificial de controle. O ponto de equilíbrio é raro, e é exatamente ali que a gente trabalha”, resume Conti.
Um ano depois, a aposta parece menos contracorrente e mais óbvia. Resta ao mercado perceber. E esse movimento já começou.
“O atacante moderno não invade. Ele faz login.”
Leonel Conti, CEO da OwlID
