Contratar ou não um MSSP, eis a questão

henriquelopes-scaled.jpg
Henrique Lopes*
31/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Administrar uma empresa, independentemente do seu porte ou mercado de atuação, é quase impossível sem uma boa infraestrutura de TI. Nesse cenário, a contratação de um provedor de serviços gerenciados de segurança (MSSP, na sigla em inglês) se transformou em uma das principais estratégias adotadas pelas empresas para garantir a estruturação, adoção e a manutenção das políticas e controle necessários, que permitem reduzir a superfície de ataque e sempre ter uma mão de obra extremamente especializada. Porém, nem sempre as pequenas e médias empresas têm orçamento para investir na segurança da informação, com o cuidado que esse setor merece.

A proteção de dados tem se tornado um fator de diferenciação e é cada vez mais crucial para as empresas, com implementação de projetos de governança corporativa nas organizações obtendo grande influência tanto na base de clientes como no volume de negócios. Só em 2020, a consultoria IDC estima que o mercado de segurança da informação cresceu 11% no Brasil, puxado por segurança de rede e de conectividade e serviços gerenciados. Já os investimentos globais em segurança cibernética somaram US$ 123,8 bilhões no ano passado, 2,4% mais que em 2019, segundo o Gartner.

A fim de suprir essa demanda, a contratação de serviços de suporte surge como uma forma de as empresas terem uma equipe especializada cuidando da segurança do seu ambiente de TI. Neste cenário, a contratação de um MSSP se tornou o primeiro passo de empresas que precisam integrar seu modelo de negócio à segurança da informação de forma rápida e estruturada.

Foi o tempo em que o setor de TI de uma empresa era apenas uma área que mantinha as máquinas funcionando, trabalhando no modo quebra/conserta. Hoje em dia, com a as companhias se tornando cada vez mais dependentes da tecnologia para melhorar os seus resultados, o setor de TI aparece como fortíssimo aliado para alcançar o sucesso do empreendimento e, recentemente, deixou de ser algo agregado ao negócio para fazer parte do negócio em si.

Nas empresas com o orçamento mais limitado, a terceirização, total ou parcial, com a contratação de serviços de gerenciamento mais reativos ou proativos, da infraestrutura e da gestão do TI permite que contem com profissionais gabaritados e uma estrutura atualizada, com conhecimento de mercado e das novidades e atuação 24/7/365.

Apesar de todos os desafios que a implementação da segurança da informação traz, como necessidade de processos com um controle mais rígido e atenção à compatibilidade, o resultado é extremamente benéfico para a empresa contratante. Para empresas menores o custo para se recuperar de um incidente (seja um evento com malware, seja um sistema indisponível) pode ser muito maior do que investir preventivamente em políticas e soluções de segurança.

A integração operacional é um dos empecilhos que prejudicam muitas empresas durante os primeiros passos com o MSSP, ambas as partes precisam de transparência com relação ao seu modelo de negócio e processos operacionais. Veja que o MSS não é apenas um serviço de suporte, mas uma extensão operacional da sua empresa, um parceiro especializado em segurança da informação que deve entregar um serviço de excelência tornando consequentemente o seu negócio em uma referência quando se trata da integridade digital dos seus clientes.

Vale lembrar que os problemas não escolhem hora para acontecer, e pessoas mal-intencionadas estão sempre em busca de vulnerabilidades para cometerem ataques cibernéticos. Com uma equipe interna, você certamente limitaria as ações de segurança ao horário comercial. Para mantê-las por tempo integral, precisaria do dobro de funcionários para fazer um monitoramento constante, com gastos elevados nesses turnos adicionais.

Além disso, a empresa especializada em segurança terá o know-how para resolver uma grande diversidade de problemas, pois trabalha com uma gama de clientes, nos mais variados setores corporativos, o que dá a experiência necessária para lidar com todo tipo de questão. A partir disso, contratando um parceiro com credibilidade e com a melhor equipe e segurança de ponta, os gestores da empresa poderão focar as suas atenções e energia no que mais interessa: os negócios da empresa.

No que diz respeito à governança de dados, a mudança de foco para detecção e resposta engloba pessoas, processos e elementos de tecnologia e irá nortear grande parte do crescimento do mercado de segurança nos próximos anos. Aqueles que decidirem seguir neste caminho encontrarão um prestador de serviços que irá atuar juntamente com o CISO e a própria corporação.

O trabalho com um MSSP é mais do que uma relação cliente/fornecedor: é uma aliança para o compromisso com a segurança digital das pessoas.

*Henrique Lopes é gerente comercial da NetSecurity, empresa especializada em serviços gerenciados de cibersegurança.

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório