Finalmente após um longo processo de análise técnica e comercial, você escolhe e adquire sua solução de segurança. Ao contrário do que muitos acreditam, seu projeto de segurança está apenas começando. Após esta fase, dois pontos cruciais do projeto irão entrar na sua agenda, a implantação e a operação. A fase de implantação precisa ser bem planejada, com seus objetivos de negócio, requisitos de sucessos técnicos, fases  e riscos claros para a equipe responsável. Uma implantação mal planejada pode representar uma entrada com “pé esquerdo” na operação e colocar em risco toda a imagem do projeto, até mesmo da área responsável.

É a Operação do dia-a-dia que irá determinar se o projeto de fato vai aumentar a segurança, disponibilidade ou integridade das informações e sistemas corporativos. Mesmo sendo crucial para o sucesso do projeto, a Operação de Segurança acaba muitas vezes não recebendo a atenção devida e os resultados do projeto são comprometidos. Segundo Mariana Cavalcante, Gerente de Operações da Real Protect, é necessário ter índices e indicadores para a boa fluência da Operação de Segurança, “Uma solução implementada sem a definição de processos de administração, KPI’s e responsáveis não tem como oferecer nem demonstrar valor para o negócio”.

De acordo com o Gartner, uma gestão eficiente de segurança nessa era de ataques altamente direcionados e ameaças complexas, deve conter uma combinação equalizada entre: tecnologia, pessoas, processos e conhecimento. Infelizmente muitas empresas acabam focando suas atenções apenas para a tecnologia.

Mensurando a Operação de Segurança

A preocupação com a operação de segurança deve começar já na fase de planejamento do projeto. É preciso saber quem irá operar, quais as atividades necessárias na administração do dia-a-dia, quais os KPIs e  como e quando eles serão apresentados. De acordo com estudos de mercado, a operação representa o maior custo do projeto, e, ignorá-la, fará com que ela não apresente o resultado desejado. Precisamos ser realistas, as soluções de segurança não farão seu trabalho sozinhas, continuamos precisando do ser humano para administrá-las e homem-hora representa custo. Se esses custos não foram planejados e orçados previamente, como será possível fazer com que a solução de segurança entregue o valor desejado ao negócio? É uma questão matemática!

As soluções de Intrusion Prevention System (IPS) talvez sejam as que mais representem este cenário. É muito comum encontrarmos empresas que instalam o IPS e simplesmente esquecem de sua presença, não realizam atualização de assinaturas, tunning ou acompanhamento dos logs. Dessa forma essa solução não trará valor ao negócio, na verdade, ela pode mais atrapalhar do que ajudar, gerando latência na rede e falsos-positivos. Mas esta não é uma característica apenas do IPS, soluções de antivírus, firewall, UTM, filtro Web e Smtp, SIEM, entre outras, todas dependem de uma boa operação para levar valor ao negócio, sem isso, muitas vezes a segurança se torna apenas uma questão de sorte.

Serviços Gerenciados de Segurança

Segundo o Gartner, uma alternativa para as empresas que não tenham como ou não queiram administrar a operação de segurança, são os Serviços Gerenciados de Segurança (MSS), que vem sendo oferecido por empresas especializadas, como a Real Protect. Ainda de acordo com o Gartner, o MSS permite terceirizar a operação da Segurança para uma empresa que já trará todo expertise necessário para administrar a segurança do ambiente, aumentando a proteção, monitoramento e até mesmo diminuindo o custo da operação. É preciso estar atento, ao terceirizar a operação não estamos terceirizando a responsabilidade, portanto, é necessário conhecer a experiência e qualidade do serviço oferecido pela empresa prestadora.

Seja utilizando a equipe interna ou através do modelo MSS, o fato é que precisamos tratar a operação da segurança de forma madura, afinal, esta é a hora da verdade onde iremos demonstrar o valor de nosso projeto de segurança para o negócio.

Pesquisa aponta vantagens para as empresas que utilizam um MSP