Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Tudo converge para os MSSPs
Home > Gestão

Tudo converge para os MSSPs

Do déficit de profissionais à conformidade à LGPD, provedores de serviços gerenciados de segurança ganham importância

Arthur Capella*

10/02/2021 às 18h03

Foto: Adobe Stock

Em 2021 continuaremos a enfrentar o déficit de profissionais treinados e certificados em segurança digital. Pesquisa realizada no final de 2019 pela Isc2 com 3237 líderes de segurança da América do Norte, Europa, Ásia-Pacífico e América Latina mostrou ser necessário que a força de trabalho na área de cyber segurança crescesse 145% até 2025 para atender as novas demandas que a economia digital traz.

Segundo os pesquisadores, a América Latina demandava 600.000 novos profissionais de segurança. O Brasil contava, em fins de 2019, com 486 mil experts em segurança. Ainda assim, a dificuldade em encontrar profissionais preparados para antecipar e enfrentar ataques continua a ser uma realidade em nosso mercado.

Leia mais: O que querem os profissionais de tecnologia?

Esse contexto tem sido uma das
alavancas da crescente contratação de segurança como serviço junto a MSSPs
(Managed Security Services Providers, Provedores de Serviços Gerenciados de
Segurança). Segundo análise da Markets and Markets esse mercado passará de US$
31,6 bilhões em 2020 para US$ 46,4 bilhões até 2025.

CIO2503

E-book por:

Há razões para explicar esse
crescimento. É comum que os times que operam o MSSP contem com mais horas de
treinamento e maior conhecimento sobre diversos tipos de tecnologias de
segurança do que as equipes in-house. Muitos MSSPs foram criados por experts em
segurança transformados em empreendedores - são profissionais que sabem que o
crescimento de seus negócios depende de investimentos constantes na renovação
de seu data center (on-premises ou na nuvem) e na capacitação de seu time.

O resultado é uma cultura de
constante renovação de conhecimento. Com o início da vigência da LGPD, em 2020,
o perfil dos MSSPs tem passado por modificações, com a construção de parcerias
e ampliação dos times internos que habilitem essas empresas a oferecer a seus
clientes serviços que contribuam para a conquista - e a manutenção - da
conformidade à lei.

Economia de custos de até 25%

Outro ponto de atração dos MSSPs é
a economia de custo que oferecem. A empresa usuária deixa de imobilizar capital
em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio
de um contrato em forma de serviços mensalizados (OPEX). Pesquisa do IDC
realizada em 2013 por encomenda da IBM informa que empresas que aderirem ao
modelo MSSP podem reduzir seus custos com a infraestrutura de cyber segurança
em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas:
aquisição de tecnologias, licenciamento de atualizações e serviços oferecidos
pelos fornecedores de segurança e gastos com serviços de suporte.

Com a expansão da economia digital
que o Brasil viveu nos últimos anos, expandiu-se, também, a superfície de
ataque. Todo CISO tem de ter, hoje, visibilidade, segurança e controle sobre
ambientes remotos de trabalho, novas tecnologias como IoT e nuvem e, também,
ativos de TI legados. Esses líderes se esforçam para levar a esses ambientes o
mesmo nível de segurança que, antes, eram uma marca dos data centers
principais.

De acordo com o estudo IoT
Snapshot , por exemplo, - levantamento realizado pela Logicalis  no Brasil, México, Chile, Colômbia e Argentina
-, o Brasil foi responsável por 19% de todos os projetos de IoT da região em
2019.

Essa realidade está levando os
MSSPs a investir em gerenciamento de segurança de plataformas digitais que vão
além da TI tradicional e de ambientes on-premises.

Crescente expertise em
ambientes OT

Isso explica que os MSSPs estejam
desenvolvendo serviços de segurança gerenciada para plantas OT/IoT. Trata-se de
um grande desafio.

A OT inclui sistemas de controle
industrial (ICS) tais como sistemas de supervisão e aquisição de dados (SCADA),
controladores lógicos programáveis (CLP), etc. Por décadas, esses sistemas
operaram de forma fechada e isolada, não necessitando comunicar-se muito com o
“mundo externo”. O resultado disso é que o chão de fábrica conta,
historicamente, com sistemas e plataformas que usam seus próprios padrões e
protocolos.

Como resultado, muitas
organizações que contam com ambientes TI e OT - incluindo várias indústrias e
os setores farmacêuticos e de energia -, estão buscando o apoio de MSSPs para
proteger ambientes cada vez mais complexos.

Velocidade para identificar e
corrigir vulnerabilidades

Vale destacar, também, que os mais
avançados MSSP estão evoluindo de seus tradicionais SOCs (Security Operation
Centers, Centros de Operações de Segurança) para organizações complexas, que
realizam a defesa cibernética com auxílio de tecnologia de Inteligência
Artificial e Machine Learning.

Cada vez mais IA e ML são
tecnologias usadas de forma profunda e inovadoras pelos criminosos digitais.

É fundamental que os MSSPs saltem
para esse patamar, de forma a automatizar a defesa e construir uma visão
preditiva de possíveis rotas de ataques. Faz parte dessa evolução utilizar
soluções de gerenciamento de vulnerabilidades baseadas em risco. São
tecnologias com recursos de autosserviço muito avançados, que permitem que se
veja tudo, que se priorize a correção que importa para o negócio e que se atue
para reduzir o risco. Ao explorar essas tecnologias ML, os MSSPs conseguem
ficar à frente dos criminosos digitais, identificando e remediando as mais
perigosas vulnerabilidades a partir do risco real para os negócios da empresa.
Essa tecnologia tem de entrar em ação em minutos, na velocidade da nuvem, na
velocidade dos ataques.

SOCs dão lugar a CDCs (Centros
de Defesa Cibernética)

Nesse contexto, SOCs dão lugar a
CDCs (Centros de Defesa Cibernética). O MSSP que conta com o seu CDC utiliza
ferramentas avançadas, desenhadas para processar, na nuvem, grandes quantidades
de dados e, a partir daí, gerar análises inteligentes sobre o ataque de hoje, o
ataque de amanhã.

2021 irá aprofundar os avanços e
os desafios vividos pela nossa economia digital em 2020. As ofertas dos MSSPs
talvez sejam uma boa resposta para esse contexto. Quem segue esse caminho
encontra um prestador de serviços que vai para a guerra juntamente com o CISO e
o time interno da corporação. É mais do que uma relação cliente/fornecedor: é
uma aliança.

*Arthur Capella é country manager da Tenable Brasil

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15