Vejo que hoje as empresas lutam continuamente para se defender de ataques e incidentes relacionados à segurança da informação. O entendimento de que uma ameaça pode se concretizar a qualquer momento felizmente tem ficado mais claro para o mundo dos negócios e aberto oportunidades no segmento. Porém, sinto que ainda não há um consenso no momento de olhar para fora do muro, ou seja, optar pela terceirização do serviço.
De acordo com um estudo do Gartner, o mercado mundial de terceirização de segurança chegará a US$ 24,5 bilhões em 2017. Pela minha experiência, posso dizer que os benefícios do outsourcing têm influência nessas previsões, mas poderiam aumentá-las se o mercado estivesse com um olhar mais maduro, principalmente no Brasil. Se considerarmos um escopo básico como o gerenciamento de cinco dispositivos de segurança para uma organização com 1.000 computadores em rede e acesso à internet centralizado, isso custaria cerca de R$ 150 mil se o projeto fosse tocado internamente. Se o serviço estiver fora de casa, o valor chega a R$ 65 mil, considerando equipe, gestão, instalações, hardware e software.
Apesar dos números serem atrativos, eles não bastam para algumas companhias. Então, sugiro pensarmos na gestão estratégica dos negócios e na produtividade. Com a grande diversidade de ameaças atualmente, gerenciar a própria segurança exige recursos necessários para proteger sistemas online em modalidade 24 horas por dia, 7 dias por semana, e práticas avançadas, que exigem pessoal altamente qualificado. Isto é um desafio para as empresas, principalmente àquelas que contam com orçamentos reduzidos para TI. Além disso, implementar e gerenciar soluções de segurança pode desviar recursos de tecnologia de outras iniciativas críticas, incluindo a prevenção de um próximo ataque. Ao invés disso, as equipes são forçadas a adotar uma postura reativa, que desvia o foco do papel estratégico.
Para quem já definiu que o melhor é contar com um parceiro especializado, a etapa seguinte, de selecionar um provedor adequado que vai garantir um bom nível de serviço e retorno do investimento, também não é fácil. O caminho menos tortuoso é começar certificando-se que o provedor oferece um conjunto diversificado de serviços, capaz de manter os seus negócios protegidos antecipadamente das ameaças, seja qual for o seu desafio de segurança. Para atender aos requisitos de security da sua empresa, o parceiro deve ter, no mínimo, o mesmo nível de segurança que você tem e ainda oferecer diversos níveis de serviços, além de ter a capacidade de combiná-los.
O conhecimento atualizado das estratégias de ataque, ameaças na rede e vulnerabilidades, incluindo informações atualizadas em tempo real sobre ameaças emergentes e o combate à elas, também é imprescindível. Assim como a parceria de longos anos com outros clientes. O ideal é que você busque um fornecedor que tenha um relacionamento por vários anos com as empresas e avalie o trabalho já desenvolvido no mesmo setor de atuação da sua companhia, com necessidades de rede semelhantes às suas.
Assim que estiver seguro de que o parceiro está comprometido com a manutenção de uma inteligência global de segurança, assegure-se também que ele tenha uma tecnologia de retaguarda capaz de executar funções avançadas de análise, correlação, agregação, categorização e priorização. O entendimento profundo das regulamentações aplicáveis ao setor de atuação da sua empresa também é fundamental. Ter capacidade para gerenciar qualquer equipamento do seu negócio, evitam mudanças desnecessárias e custos adicionais com a implementação de novas tecnologias. Garanta, também, que o provedor tenha ampla experiência em infraestrutura, incluindo hardware, software e todos os aspectos dos data centers e da rede, especialmente no que se refere às melhores práticas de segurança.
Seja por meio de ataques de vírus, negação de serviço ou um acesso não autorizado a um website, se uma ameaça for bem-sucedida, pode impactar nas operações, processos e produtividade de toda a empresa, danificando a infraestrutura ou criando brechas de segurança capazes de prejudicar a reputação dos negócios. Por isso, a camada de proteção proativa proporciona vantagens competitivas que devem ser avaliadas e incluídas, o quanto antes, na cultura do mundo dos negócios. É uma forma de garantir que sua empresa continue operando mesmo que um malware sofisticado esteja se espalhando rapidamente pela internet. Mas atenção, não vale apenas olhar para o seu quintal. Em segurança, o recomendado é sempre que possível abrir a caixa e olhar para além do seu terreno. A troca de experiências e aprendizado é fundamental e reflete diretamente na prestação desse tipo de serviço. Por que não tentar?
*Rogério Reis é diretor de Operações da Arcon