O mercado global de Serviços Gerenciados de Segurança tem estimativas de crescimento de 271% até 2027, de acordo com a consultoria Research And Markets, e parte do que justifica essa previsão são os impactos da pandemia. Isso porque ela acelerou um processo de quebra do perímetro por meio da necessidade de adoção massiva do home office, que obrigou as empresas a realizarem uma transição muito rápida para esse novo formato de trabalho.
No contexto de TI e Segurança da Informação, o principal impacto dessa mudança é a pulverização dos usuários. Bem ou mal, o home office não era uma prática da maior parte das empresas e, sendo assim, os funcionários ficavam concentrados em um perímetro protegido – por firewalls e IPS da companhia e com as máquinas recebendo as atualizações dentro da rede corporativa. A partir das mudanças impostas pela pandemia, o que aconteceu foi a pulverização desses funcionários, com todos em casa e tentando se virar com seus acessos remotos e VPNs.
Isso gerou um grande impacto na gestão de TI, tornando mais difícil manter sistemas atualizados (especialmente os de segurança), gerou um impacto logístico para as organizações, já que muitas sequer tinham notebooks para todos os colaboradores e, considerando que diversas empresas ainda têm seus sistemas baseados no data center tradicional, gerou a necessidade de aumento na infraestrutura de firewalls, VPNs etc., além da demanda de soluções de autenticação de múltiplo fator.
Esse é um tema crítico hoje e ainda vemos empresas caindo em ransomware por falta de atualização de sistemas operacionais e aplicações, que seria uma das etapas mais básicas de proteção. Sendo assim, para quem vive esse processo e está em busca de evoluir o nível de maturidade de segurança da informação na organização, trabalhar com Serviços Gerenciados de Segurança pode ser a melhor estratégia para garantir um processo que garanta a atualização, segurança e resiliência do ambiente.
É importante saber que comprar Serviços Gerenciados de Segurança da Informação é bem diferente de contratar um serviço de monitoração de rede tradicional, como o NOC. E não se limita a contratação de um SOC. O aspecto mais importante é buscar um parceiro que seja focado em segurança da informação e possua tradição neste mercado, com capacidades que vão além da monitoração. Isto é, que apoie na administração das ferramentas, na gestão de todas as soluções e que efetivamente esteja olhando o mercado sob o prisma de segurança, observando as novas vulnerabilidades e ameaça, atuando de forma proativa em prevenção.
Outro aspecto fundamental é a capacidade de trabalho para pronta resposta em caso de ataque. Por mais que todas as medidas de prevenção sejam tomadas, uma empresa com alto nível de maturidade de segurança sabe que a ocorrência de um ataque bem sucedido é possível e, por isso, precisa ter capacidade de atuar com pronta resposta.
Um bom parceiro pode ajudar a empresa a evoluir o nível de maturidade de segurança da informação de forma que isso reflita quantitativamente, para que tudo seja percebido pelo corpo executivo da companhia usando a linguagem do negócio e, garantindo que, por meio dos planos de ações propostos e implementados, ela tenha um risco cibernético menor.
Adriano Galbiati, diretor de Operações da Etek NovaRed.