Por Álvaro Aquino, CEO da TechEnabler – Uma estrutura de recursos tecnológicos e humanos para defesa contra os ataques DDoS e, somando-se a eles, os demais ataques cibernéticos, com atendimento 24×7 imediato e on-line por uma equipe de especialistas com todas as certificações e treinamentos necessários: isso tem um custo. E quando se compara o custo de montar essa estrutura dentro de casa com o custo de contratação de um MSSP, as ordens de grandezas são relevantes, representando economias acima de 70%. O TCO de uma estrutura de defesa pode ser reduzido em pelo menos 60%.
Não se trata só de custos. Um provedor de serviços gerenciados capaz de dominar todo o panorama de segurança e de necessidades de negócio de uma operadora, ISP ou qualquer tipo de organização, incluindo suas redes e infraestrutura de TI, hoje tem capacidade de prover serviços considerando tecnologias já existentes e adquiridas pelo cliente. E ainda mais: deve poder oferecer tecnologias complementares para cobertura de eventuais gaps.
Além de recursos tecnológicos, há também a questão do time profissional. É preciso cumprir KPIs de atendimentos, com SLAs até pouco tempo impensáveis.
A equipe precisa ter conhecimento técnico e afinação suficiente para enfrentar diferentes tipos de ataque, inclusive – por exemplo –, na fase inicial, conhecida como fase de introdução. Nesse estágio, o invasor realiza o reconhecimento do ambiente, buscando brechas que permitam acesso à rede ou a sistemas específicos. É justamente nesse momento que o tempo de resposta se torna decisivo: ajustar regras e criar scripts rapidamente pode ser a diferença entre impedir ou permitir uma invasão.
Por que, então, organizações e ISPs resistem à utilização da estrutura de um MSSP?
Em primeiro lugar eu vejo o fator novidade, uma vez que a área de segurança historicamente fazia parte das estruturas internas de tecnologia nas empresas de telecomunicações ou nas corporações econômicas. Novidade ainda maior com a disseminação ainda recente da nuvem.
O conceito on-premises ainda continua forte, ainda que subjacente: está tudo ali, debaixo do nosso nariz e controle para ter certeza de que tudo funciona, dentro da minha casa, da minha rede, com os meus profissionais.
Com a nuvem, esse tipo de conforto deixou de existir. Principalmente na área de segurança, que é extremamente dinâmica, e cada vez mais, com a IA envolvendo atualizações de profissionais e evoluções diárias da tecnologia. Esse movimento se torna complicado quando se precisa gerenciar uma estrutura histórica de TI ou de telecom algo que as empresas estão experimentando agora pela primeira vez.
Surge nesse cenário, o tema “confiança”. Empresas dos mais variados portes e segmentos reconhecem as vantagens de contratar serviços de segurança, mas ainda temem deixar essa responsabilidade em mãos alheias. O que, na verdade, não é fácil mesmo. O que é ótimo em tese pode não funcionar na hora H…
Essas dúvidas podem ser endereçadas por meio de trials, de provas de conceito, e de implementação temporária de soluções para o cliente observar ganhos de eficiência na contratação da segurança como serviço e se desconectar, se for o caso, sem ter feito nenhum investimento.
Mas não é tão simples vencer barreiras históricas e culturais. É um momento novo que estamos vivendo, eu não diria nem de desbravamento de um mercado, mas de criação de um mercado novo em que está em redefinição o próprio conceito de prestação de serviço: não se trata apenas de oferecer especificamente o que foi contratado, mas de ter recursos tecnológicos, humanos e agilidade para apoiar o cliente com novas tecnologias, integrações e o que for necessário, no tempo necessário, para a perfeita operação e sucesso de seus negócios.
No Comment