De acordo com estudo da Universidade de Carnegie-Mellon, é possível atingir uma redução de custos de até 76% com a terceirização de segurança da informação, se comparado com a realização in house com os níveis de qualidade necessários.
“A relação custo-benefício aliada ao atendimento especializado é primordial para as empresas que não podem investir em estrutura própria”, salienta Rafael Sampaio. “Com o serviço é possível atender globalmente a empresa, incluindo a atenção às pouco lembradas aplicações web, por exemplo”, explica Rafael Sampaio, especialista em segurança da informação e CEO da Future Security, empresa brasileira de gestão de segurança da informação.
A Federação Nacional de Varejo dos EUA e a empresa de TI First Data Corp. identificaram em 2010 que 64% das PMEs americanas acreditavam não estar vulneráveis ao roubo de dados, mas apenas 49% tinham avaliado seus sistemas de segurança. Na América Latina a situação ganha um contorno ainda mais preocupante, tendo em vista que as PMEs daqui gastam apenas US$ 23,4 mil por ano em políticas de proteção, enquanto a média mundial é de US$ 51 mil, segundo estudo conduzido pela Symantec.
“É preciso mudar a cultura das empresas de pequeno e médio porte, já que não é possível crescer sem o amplo uso da tecnologia e por consequência de práticas de segurança da informação”, diz Sampaio.
Quando o assunto é segurança da informação, a preocupação das empresas de pequeno e médio porte não deve se limitar somente ao investimento em antivírus e firewall. “No Brasil ainda são gastos bilhões com essas ferramentas e poucos milhões para proteger as aplicações”, ressalta.
Com budget reduzido, profissionais pouco qualificados e deficiências tecnológicas, as PMEs têm como alternativa a parceria com fornecedores que reúnem equipe técnica atualizada, tecnologia de ponta e infraestrutura para uma atuação 24 horas, sete dias por semana.
Atualmente, o segmento de PME representa 20% do faturamento global da Future Security e o foco é ampliar essa participação para 35% ao ano oferecendo serviços de gerenciamento de segurança compatíveis com as necessidades dessas empresas.
Entre as iniciativas para atender de forma diferenciada a este perfil de cliente, está a manutenção de uma área dedicada exclusivamente às PMEs, em nível nacional e adequação de tecnologias para oferecer às PMEs alto nível em segurança da informação com excepcional relação custo-benefício.
Pensando neste contextoo a Future Security construiu acordos com os principais fabricantes mundiais de Segurança da Informação para prover o que entende como tecnologias de segurança fundamentais: firewall, sistemas de prevenção de intrusão (IPS), filtro de proteção web, sistema de proteção de e-mails e proteção dos endpoints (estações de trabalho, laptops, smartphones e tablets).
Todas essas tecnologias são implantadas na PME em regime de MSS (Serviços Gerenciados). Isso quer dizer que a Future instala, monitora e gerencia o ambiente de segurança para o cliente que não precisa ser um especialista em Segurança para ter as melhores práticas na sua empresa.
Para Sampaio esse é um segmento de mercado muito carente, que ainda não tem a segurança da informação como prioridade. “Em 15 anos de negócios, vimos empresas que eram pequenas, tornarem-se ‘número 1’ no mercado brasileiro em seus setores”, afirma ao salientar a importância desse nicho. “Por outro lado soubemos de empresas que ao enfrentar um problema de vazamento de informação tiveram prejuízos imensos e estiveram próximas de fechar”, lembra o especialista.
