Com a variedade de opções e a complexidade técnica a que as empresas estão cada vez mais expostas, o outsourcing de segurança da informação tem se mostrado uma alternativa bastante interessante. Estamos falando de Managed Security Services, MSS ou Serviços Gerenciados de Segurança, uma composição de serviços que envolve a utilização de tecnologia, análise dos processos e a atuação dos melhores especialistas em segurança da informação para monitorar e gerenciar o ambiente da empresa.
O serviço está focado nos pilares de segurança, conformidade, performance e disponibilidade, a oferta conta com um sistema de Service Desk, em conformidade com ITIL, além de possuir um painel de informações (Dashboard) que permite a identificação de incidentes de segurança e disponibiliza online os indicadores de segurança da empresa.
Apesar de visto pelo mercado como tendência, muitas empresas ainda não sabem como contratar este serviço. O que costuma acontecer é a migração por algumas fases até que as organizações percebam as vantagens de investir em outsourcing de segurança. Normalmente, parte-se do gerenciamento com pessoal interno não especializado, passando pela contratação de projetos isolados até chegar à contratação de serviços gerenciados realizados por especialistas com SLAs e relatórios bem determinados.
Como o budget de muitas organizações é bastante reduzido para enfrentar os desafios de TI e Segurança da Informação, o que acaba acontecendo é a dificuldade em reunir tecnologias, processos e profissionais qualificados para gerenciar o processo de segurança da informação, principalmente em regime 24×7. Por isso, a contratação de uma empresa especializada em gerenciar ambientes de segurança da informação é uma alternativa custo-benefício mais eficiente, oferecendo a adoção das melhores práticas de mercado, tecnologia de ponta, time altamente capacitado e infraestrutura de atuação 24×7.
Um bom projeto de segurança necessita de acompanhamento, caso contrário as soluções resolverão temporariamente, mas terão uma degradação natural com o tempo. Para que haja um ambiente otimizado, é necessário um nível de operação compatível com um serviço gerenciado. Pense em um jardim preparado pelo melhor paisagista que durante o primeiro mês está lindo. Se o cliente não tiver de tempo, conhecimento e capital para mantê-lo assim, logo o jardim se tornará um matagal. Em segurança da informação existe uma diferença: a não manutenção gera riscos ao cliente.
O compartilhamento de custos com a obtenção de resultados extremamente superiores, por meio de provedores de serviços especializados não é uma novidade no mundo. O setor elétrico já passou por essa fase, saindo da produção de energia – através de rodas de água na própria fábrica – para acordos com companhias elétricas baseados em SLAs rigorosos. O próprio setor de TI já vive essa tendência através do movimento de contratação de aplicativos na nuvem, como o caso da SalesForce.com. No mundo da administração da segurança da informação não é diferente.
Outsourcing é uma tendência bastante efetiva para empresas de médio e grande porte. É preciso, portanto, que ele seja encarado com todos os benefícios que oferece, permitindo uma melhor avaliação de qual solução trará maiores resultados: cuidar da segurança em casa, muitas vezes sem equipe, nem dedicação 24x7x365 e com soluções desatualizadas, ou contar com ajuda profissional especializada.
Rafael Sampaio, CEO da Future Security
