Terceirização de segurança: conheça as vantagens


Os profissionais que atuam na área de segurança da informação lidam com o inesperado, mais do que em qualquer outro segmento de tecnologia. Por conta da demanda, precisam estar o tempo todo buscando formas de se antecipar às ameaças, que crescem em volume e em complexidade nas empresas. E, talvez por isso, esse segmento esteja mais aberto a absorver novos modelos de serviços que começam a ser oferecidos pela indústria, em especial, aqueles ligados à gestão remota dos ambientes.

Se existe uma evolução na oferta dos serviços gerenciados de segurança, ainda há uma desconfiança das empresas em relação ao modelo. O principal questionamento é se a gestão remota terá a mesma eficiência do trabalho presencial para proteger a corporação. Para o sócio-diretor da consultoria TGT Consult, Pedro Bicudo, a resposta a essa dúvida das corporações é só uma questão de tempo. “O monitoramento realizado fora da empresa, sobretudo em companhias com ambientes híbridos e diversas unidades, é uma tendência irreversível”, acredita Bicudo.

O conceito de serviços gerenciados prevê que todo o tráfego nas conexões da empresa seja monitorado, com o intuito de mapear pontos de vulnerabilidade e outros riscos. “Não chega a ser algo extremamente complexo, mas depende de pessoas especializadas. E uma companhia dificilmente se dará ao luxo de contar com um profissional de TI com essa qualificação”, afirma o especialista da TGT. Ainda de acordo com ele, isso abre espaço para a atuação dos prestadores de serviço especializados. “Some isso ao fato de que há uma tendência clara de aumento dos incidentes de segurança, à medida que a sociedade migra para o ambiente online. Os crimes, hoje, ainda ocorrem mais fora da rede corporativa do que dentro dela. Mas essa realidade tende a se inverter”, alerta o consultor.

De acordo com o diretor de tecnologia e negócios da empresa de segurança como serviço D-SaaS, Maurício Paiva, apesar da resistência inicial, o segmento corporativo se mostra mais propenso a adotar novos modelos. “É um mercado que ainda não tem bases sólidas, mas que tende a apresentar soluções completas e confiáveis”, justifica Paiva. Para balizar as perspectivas de evolução no setor, os especialistas gostam de comparar o que está acontecendo no mercado de gestão remota ao movimento ocorrido no surgimento dos primeiros sites de comércio eletrônico. Na época, a maioria das pessoas não se sentia segura para informar o número do cartão de crédito nas lojas virtuais, embora o risco de clonagem fosse maior em ambientes físicos.

No caso dos serviços de segurança da informação, a disseminação da oferta de soluções baseadas em cloud computing (computação em nuvem), deve servir como um impulsionador do modelo, na visão de Bicudo, que explica: “a questão deixará de girar em torno da confiabilidade da solução e o julgamento será baseado em custo e eficiência”. Nesse sentido, um dos benefícios previstos por essa modalidade é a contratação de funcionalidades que até então não podiam ser passadas para terceiros ­ principalmente pela dificuldade de retorno tangível ­, como o caso da proteção contra o vazamento de dados.

O diretor de vendas da fabricante de soluções de segurança Sonicwall para o Brasil e América Latina, Douglas Rivero, conta que a estratégia de sua empresa para convencer o mercado corporativo sobre os benefícios dos serviços gerenciados está ancorada em demonstrar resultados tangíveis.
Assim, uma das armas utilizadas pela fornecedora são os relatórios, gerados a partir do monitoramento online, e que servem como ferramentas para que o Chief Information Officer (CIO) tome decisões mais assertivas.

No modelo de negócios desenhado pela Sonicwall, a empresa oferece a gestão remota de segurança por meio de uma rede parceiros especializados, os quais agregam serviços à plataforma (hardware e software) da marca. Além do monitoramento da rede, os prestadores de serviço fornecem à empresa usuária relatórios detalhados com informações relacionadas a ameaças, riscos e perfil de utilização da infraestrutura. Rivero explica que, a partir do controle é possível, por exemplo, definir quais aplicativos provocam picos de acesso, detectar horários críticos e sugerir as medidas necessárias para aumentar a produtividade e aproveitar melhor os links contratados.

Assim como a Sonicwall, a fabricante de soluções para segurança Websense também aposta na oferta de serviços corporativos. O diretor global da área de gerenciamento de produtos da companhia, Patrick Murray, destaca que o principal objetivo é responder à demanda das companhias, as quais lidam com ambientes cada vez menos controlados, por conta de redes sociais e aplicativos online, que não dependem do departamento de TI para serem utilizados.

“O controle sobre o que os funcionários da empresa fazem mudou muito. E o gerenciamento de segurança como serviço permite ter mais controle desse novo ambiente”, detalha Murray, que acrescenta: “O foco não é bloquear o acesso, mas permitir que o uso aconteça de forma segura”.

Ideal para empresas capilarizadas
Além de atender as demandas cada vez mais complexas na área de segurança, os novos modelos de serviços desenvolvidos pelos principais fornecedores do mercado têm um alvo preferencial: suprir a necessidade de empresas com operações divididas em diversas unidades e que, por conta disso, se beneficiam de uma gestão centralizada, realizada por terceiros.

Murray calcula que a oferta faz sentido para as corporações com menos de 5 mil funcionários. Acima disso, vale a pena investir em uma infraestrutura interna para gestão de segurança.

O diretor da Websense ressalta ainda que existem grandes empresas para as quais os serviços fazem mais sentido do que manter uma operação própria. “Os bancos, por exemplo, podem contar com um ou dois escritórios com mais de 5 mil funcionários e centenas de filiais”, detalha o executivo. Da mesma forma, a Sonicwall acredita que a capilaridade representa o fator essencial para a contratação do monitoramento remoto. “Quanto mais distribuído o ambiente da companhia, maior a preocupação com segurança e mais essencial é a prestação de serviços²” avalia Douglas Rivero.

Por Rodrigo Afonso, da Computerworld

Anúncios
Esta entrada foi publicada em Security. ligação permanente.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s