Encerrando a edição do Cybersecurity Forum 2022, o último painel trouxe à discussão a adoção de serviços gerenciados para segurança. Os serviços gerenciados podem ser uma estratégia ideal para muitas empresas que desejam otimizar suas operações, reduzir custos, evitar necessidade de manter equipe técnica especializada etc., concentrando-se em seus negócios. No entanto, as empresas precisam antes atingir nível certo de maturidade para poderem se beneficiar dos serviços gerenciados com este escopo de segurança.
Segundo Marcos Sêmola, Sócio de Cibersegurança da EY, nos ambientes de negócios, a segurança de informações e seus problemas, exigem soluções diferentes uma vez que o problema hoje mudou é multidisciplinar e interoperável e requerem estratégias distintas para gerenciar os riscos.
"A segurança de forma geral pode optar pelos conceitos de prevenção das estratégias do NIST, cujo framework prega capacidade de identificar o risco e a capacidade de detectar riscos que evoluíram com o tempo ou mesmo a capacidade de responder aos riscos materializados e ainda capacidade de recuperar os danos causados", reiterou Sêmola.
Para ele, é importante ter em mente que em serviços gerenciados de segurança é preciso ter tempestividade, multidisciplinariedade e velocidade para detectar riscos em evolução e aumentar a capacidade de resposta, porque pela sofisticação e alta volumetira dos ataques quanto mais profissionais, mais precisão e até mesmo mais conhecimento das evoluções desses ataques, bem como provedores com alta especialização.
Ao mesmo tempo, as empresas que prestam este tipo de serviço podem atender às características únicas dos clientes visto que há grupos especializados em áreas e tem uma visão feita sob medida, taylor made, com propostas de valor orientadas a estratégia de segurança.
Como reforçou Fábio Isaguirre, Head do Centro de Operações e Serviços Gerenciados de Segurança (MSS) da EY, os serviços gerenciados de segurança absorvem aqueles tratamentos e serviços de segurança que naturalmente se podem terceirizar.
"Ao mesmo tempo o CS pensa em serviços específicos que a experiência lhe trouxe como as análises forenses, por exemplo, com pessoal altamente treinado e apto para o serviço. 0s especialistas do CS realizam serviços de SOS , monitoramento de 24X7 e tem a expertise e aportes para o ecossistema de um ferramental que estão dimensionados para várias capacidades. O importante é que ele permite às organizações ficarem somente com o estratégico", explicou o especialista.
Conforme apontou Felipe Nascimento, diretor de engenharia de soluções da Tanium para América Latina, os provedores de serviços estão alinhados com o negócio dos clientes com ferramental e também para prover soluções que vão além daquilo que se apresenta naquele momento.
"E por isso a recomendação principal antes da contratação desses serviços são as perguntas . O contratante tem o dever de perguntar ao fornecedor se ele atende as exigências de seu negócio , é ele que tem a experiência ", aconselhou, "Somente assim tendo uma visão interna dos negócios e o que se pode obter como serviço se traz as respostas, os esclarecimentos . Quem e como escolher não há fórmula certa, mas fazer perguntas e que as respostas estejam alinhadas com a entrega que se espera e um ótimo caminho a seguir", reforçou.
De acordo com Breno Lima, gerente de serviços da Delfia, hoje quando se fala de CS, a maioria das empresas não tem ideia de como este serviço amadureceu e que a observabilidade e as ações chegam às estratégias das companhias. "É preciso que se entenda que existe maturidade na prestação dos serviços e nas empresas que o requerem e com isso é possível criar approaches com os clientes para entrega e um roadmap de onde se quer chegar", falou.
Ele salienta que nesta parceria de trabalho balanceado e estratégico para o cliente o que faz sentido e levar informações para tomada de decisão – conhecimento sobre tecnologia e inovação e acuracidade.
"São muitos itens para garantir a entrega das empresas – temos que ter pessoas dedicadas às atividades . A parceria com cliente ocorre para apoiar a camada operacional, mas entrega principalmente aquela camada de risco que tem elementos importantes de mitigação e prevenção ligados aos negócios do cliente", explicou.
Ele aponta também para elementos outros que não só os técnicos para segurança das empresas, como o XLA – ou seja a experiência do cliente que sujeito a incidentes como as áreas de negócios, entendem os impactos e sabe o que irá beneficiar cybersecurity da empresa e precisa de quem responda prontamente a isso. "Por isso recomendamos uma curadoria assume esse papel para levar ao cliente informações em qualquer das etapas e fazer a validação, reportar e apresentar propositivamente quais os melhores caminhos a seguir. Mas tudo isso dependerá sempre da maturidade dos envolvidos", finalizou.
