O Desafio da Segurança

A Segurança da Informação tem se tornado cada vez mais estratégica para as empresas. Ameaças cada vez mais avançadas e complexas, necessidade de pessoal especializado e orçamento reduzido contribuem para a dificuldade de proteção da rede e redução de riscos ao negócio. Não existem caminhos fáceis para proteger os pontos críticos da infraestrutura e informações valiosas. Quando acompanhamos as notícias e vemos empresas e países com orçamentos de segurança milionários sendo invadidos, nós nos perguntamos: É possível implementarmos um programa de segurança da informação realmente eficaz? Os cibercriminosos estão ganhando esta guerra?

As Opções

Existem atualmente duas grandes opções para encarar a segurança, a operação pode ser in-house ou terceirizada. Aqui já cabe uma explicação, a terceirização que nos referimos não é a terceirização simples de mão de obra, onde um profissional é alocado e fica sob a gestão da empresa contratante. Nossa referência aqui é a terceirização da operação da segurança através de um Serviço de Segurança Gerenciado ou Managed Security Service (MSS), realizado por uma empresa especializada, também chamada de Managed Security Services Provider ou MSSP. A principal diferença entre estes modelos é que, no caso da terceirização simples, toda responsabilidade pela implantação dos controles de gestão e monitoramento, continua sendo da empresa contratante, enquanto no caso do MSS, a empresa contratada é responsável pela definição, implantação e gestão dos controles de segurança, sempre claro, alinhado a operação e objetivos da empresa contratante.

“Os Serviços Gerenciados são uma das principais tendências para as empresas enfrentarem os desafios crescentes da segurança da informação” – Gartner

Terceirização parcial da Segurança é possível?

A terceirização parcial não apenas é possível como é uma estratégia bastante recomendada. É possível iniciar a terceirização de sua segurança transferindo para um MSSP apenas a gestão de seu Firewall, Next Generation Firewall, AntiSpam ou Antivírus. Dessa forma é possível conhecer melhor o modelo de serviço, conhecer os processos do provedor, seu portal de segurança e principalmente testar os benefícios reais deste modelo de contratação para seu negócio. Uma outra forma de experimentar os benefícios da terceirização é através da contratação do serviço de Monitoramento da Segurança. Através deste serviço a empresa contratada cará responsável por acompanhar os eventos de segurança do seu ambiente, centralizando os logs numa ferramenta de SIEM e usando técnicas de Security Analytics para identificar e responder a possíveis incidentes.

“Os Serviços Gerenciados não apenas reduzem custos, mas também aumentam sua segurança.” – Forrester

Veja também:

É imprescindível para CSO’s falarem a linguagem do negócio e levar as questões da segurança para o board executivo da empresa.

Baixe o whitepaper e veja como falar a linguagem do negócio:

Whitepaper: Conectando a Segurança ao Negócio