A necessidade de reduzir custos com CAPEX, a falta de experts em cybersecurity e o desafio de enfrentar ameaças baseadas em Inteligência Artificial têm levado muitos CISOs a analisarem a contratação de um MSSP (Managed Security Services Provider). Com pessoal dedicado e tecnologias avançadas, os MSSPs oferecem serviços abrangentes de segurança cibernética. Isso envolve monitoramento contínuo, inteligência sobre ameaças, e gerenciamento de vulnerabilidades. Essa abordagem proativa é crucial para salvaguardar as organizações contra o panorama de ameaças em contínua evolução. Segundo análise da Transparent Market Research de agosto de 2022, esse mercado passará de US$ 55 bilhões até 2031.
Terceirizar a segurança cibernética para MSSPs permite às empresas acessar soluções de cybersecurity sem necessitar investimentos substanciais em pessoal e tecnologia especializados. Pesquisa do IDC informa que empresas que aderirem ao modelo MSSP podem reduzir seus custos com a infraestrutura de cibersegurança em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: contratação de head count, aquisição de tecnologias, licenciamento de atualizações e serviços oferecidos pelos fornecedores de segurança, além de gastos com serviços de monitoração e suporte. Neste modelo as despesas passam a acontecer ao longo do tempo, exigindo novos cálculos de TCO por parte da empresa usuária.
Outra alavanca do crescimento dos MSSP é a falta de profissionais no mercado. Estudo realizado em 2020 pela Isc2 com 3.237 líderes de segurança de todo o mundo mostrou ser necessário que a força de trabalho crescesse 145% até 2025 para atender as novas demandas que a economia digital traz. Segundo os pesquisadores, somente a América Latina demandava 600.000 novos profissionais de segurança.
Equipe de trabalho reúne humanos e Inteligência Artificial
O CISO já sabe que o futuro da segurança cibernética é a cooperação entre seres humanos e IA. Infelizmente, os criminosos cibernéticos já estão explorando a IA para lançar ataques. A pesquisa State of Phishing 2023, da SlashNext, relatou uma elevação de 1,265% em e-mails maliciosos de phishing usando ferramentas de IA após o lançamento do ChatGPT.
Essa realidade influencia o processo de seleção do MSSP preparado para a era IA. Com os agentes de ameaças lançando ataques em velocidade de máquina, as empresas estão procurando maneiras de simplificar as operações de segurança, criar eficiências e responder a ameaças proativamente. Na busca do MSSP ideal para ser seu parceiro, o CISO deve verificar se o provedor de serviços já está usando plataformas de segurança cibernética multinuvem baseadas em IA e em ML, e conta com as habilidades para extrair o máximo valor desse novo tipo de inteligência.
Dificuldades com a implementação prática da IA
Este é um grande desafio. É o que revela o estudo da F5 2024 State of Artificial Intelligence Application Strategy Report, baseado em entrevistas com 700 líderes de tecnologia de todo o mundo, incluindo 25 do Brasil. Embora 75% das empresas estejam implementando IA, 72% relatam problemas em relação à qualidade de dados e, por consequência, uma incapacidade para escalar práticas de dados. As questões práticas da implementação de IA são muito complexas. Sem uma abordagem adequada e segura, o uso de IA pelo MSSP pode ampliar a postura de risco de uma organização.
É nesse contexto que o MSSP precisa apresentar as credenciais que comprovem que seu time de profissionais e seu ambiente digital (o SOC) dominam a cultura IA.
Outros critérios que ajudam o CISO a escolher o MSSP para sua organização:
- Experiência na indústria: Buscar um MSSP com histórico comprovado na indústria. Ele entenderá melhor necessidades e desafios de segurança específicos.
- Certificações e acreditações: Certificar-se de que o MSSP detém certificações relevantes – como ISO 9001, PCI DSS e conformidade com GDPR – para demonstrar sua dedicação a melhores práticas e aos padrões de proteção de dados.
- Stack de tecnologia: Avaliar o stack de tecnologia do MSSP, incluindo ferramentas avançadas como serviços de segurança, redes e gerenciamento de aplicações com base em SaaS. Auxiliados por IA e ML, esses recursos capacitam o CISO a implementar, manter em segurança e operar suas aplicações em um ambiente nativo da nuvem onde quer que isso seja necessário – data center, multinuvem, rede ou Edge.
- Capacidade de resposta a incidentes: Verificar as capacidades de resposta a incidentes do MSSP, incluindo a rápida detecção, análise e resposta a incidentes de segurança.
- Inteligência sobre ameaças cibernéticas: Determinar se o MSSP fornece inteligência atualizada 24×7 sobre ameaças cibernéticas. Isso permite a proatividade em mitigação de ameaças e gerenciamento de vulnerabilidades.
- Escalabilidade: Assegurar-se de que a infraestrutura tecnológica do MSSP possa escalar juntamente com o crescimento dos negócios, sem comprometer a eficácia de segurança. Isso é crítico em relação aos altos volumes de transações da economia digital.
- Opções de customização: Buscar um MSSP que ofereça soluções de segurança customizadas, adaptadas às necessidades de negócios específicas da organização, em vez de uma abordagem única para todos.
- Integração com sistemas existentes: Avaliar quão bem a tecnologia do MSSP se integra com a infraestrutura de TI existente, para evitar problemas de compatibilidade ou interrupções nas operações. A meta é eliminar problemas como o apagão criado em julho pela plataforma Crowdstrike.
Aliados na guerra contra o cybercrime
Terceirizar para um MSSP pode significar renunciar a parte do controle direto sobre as estratégias de TI e segurança. Parcerias de sucesso são construídas sobre valores e metas compartilhados, e um espírito de colaboração. Isso requer entendimento mútuo, respeito e uma visão compartilhada que se estenda além das questões técnicas. Outro ponto importante é o fato de muitas verticais da economia terem regulações rígidas no tocante a proteção de dados e privacidade. Se o MSSP não atender aos padrões necessários de conformidade, a organização usuária poderá enfrentar riscos jurídicos e potenciais penalizações financeiras.
O CISO que, no entanto, escolher o MSSP a partir de critérios objetivos, passará a contar com um aliado que vai para a guerra junto com ele, trabalhando 24×7 em prol da vitória.
Hilmar Becker, Diretor Regional da F5 Brasil.
