Segurança muda mentalidade sobre serviços

A busca por soluções de segurança que deem conta de ameaças cada dia mais frequentes e sofisticadas tem levado as empresas a mudarem sua mentalidade em relação aos serviços. Diante da necessidade de contar com equipes e soluções específicas, muitas destas empresas têm apostado na busca de serviços especializados, e ganhado com isso.

Essa mudança não vem ocorrendo por acaso. De acordo com a UIT (União Internacional de Telecomunicações, os ataques cibernéticos bem sucedidos causaram prejuízos globais estimados em US$ 1 trilhão em 2020 e US$ 6 trilhões no ano seguinte. Com isso, tanto as empresas que foram vítimas, quanto as que não querem fazer parte desta estatística, tem ampliado a busca por serviços de segurança.

“É a melhor maneira de contar com profissionais e soluções especializadas sem investir na criação de uma infraestrutura interna de segurança”, afirma o diretor de serviços da Kaspersky para a América Latina, Milton Acevedo. Não por acaso, um levantamento feito pela consultoria Mordor Intelligence aponta que o mercado de segurança da informação, que em 2020 movimento cerca de US$ 156 bilhões, deve chegar a US$ 352 bilhões em 2026, com a América Latina representando US$ 9,5 bilhões deste volume.

Acevedo lembra que, à medida que as ameaças vão se tornando mais sofisticadas, também as soluções precisam faze-lo, daí a necessidade de as empresas contarem com parceiros capazes de acompanha-las durante todo o ciclo de vida da solução. “Quando falamos em ciclo de vida, é preciso lembrar que proteger um ambiente envolve várias camadas e por isso o serviço não se restringe somente à venda e implementação de uma solução”, explica.

De acordo com o executivo, apostar em serviços de segurança traz uma série de benefícios para as empresas. O primeiro deles é a redução dos riscos de segurança, já que os provedores de serviço garantem a implementação correta das soluções, bem como sua customização de acordo com as necessidades do cliente. “Esse expertise também garante uma resposta mais rápida em caso de ameaça, já que o monitoramento é feito 24×7 e as ameaças são acompanhadas de recomendações sobre como se proteger delas”, explica.

Além disso, há a questão da maximização do ROI, uma vez que os especialistas de serviços trabalham para ajudar o cliente a tirar o máximo das soluções escolhidas. Isso reduz também a pressão sobre os recursos próprios da empresa, especialmente os times de TI, que deixam de ser cobrados em questões relacionadas à segurança.

Jornada de implementação

Citando a própria Kaspersky como exemplo, Acevedo explica que a contratação de um serviço de segurança não deve ser feita como comodity. Ao contrário, exige uma jornada formada por algumas etapas que vão da análise do ambiente da empresa até a manutenção da solução implementada. “Deve ser desta forma porque não existem duas infraestruturas de TI que sejam iguais, assim como as demandas de segurança. É preciso avaliar cada caso antes de propor uma solução adequada”, explica.

Essa jornada é composta de quatro etapas:

• Avaliação – ou assessment, é onde é feita a auditoria e análise do status atual de integridade e conformidade de segurança, aconselhando o cliente  sobre problemas e fornecendo recomendações.
• Implementação – aqui é feito o gerenciamento da implantação e configuração de segurança de acordo com as melhores práticas e de acordo os objetivos de segurança da empresa.
• Manutenção – garante o fornecimento de suporte abrangente contínuo, com acesso imediato aos especialistas para a resolução rápida de problemas de segurança.
• Otimização – com base no histórico construído durante a utilização da solução, é feita a otimização e fortalecimento da segurança para oferecer o melhor desempenho para o investimento.

“Proteger um ambiente pode envolver várias camadas, por isso essa primeira etapa de avaliação nos ajuda a tornar essa demanda mais palpável. Esse processo de entender e fazer um desenho da solução é uma parte importante do serviço de segurança”, afirma. As fases de implementação, quando é feita a configuração da solução, é mais técnica e baseada no que foi definido na avaliação.

Já nas fases de manutenção e otimização, consolida-se a parceria entre o cliente e o fornecedor. Os serviços de suporte, por exemplo, podem ser reativos ou proativos, e acompanham o cliente durante todo o ciclo de vida da solução. “Aqui é possível identificar problemas no ambiente antes que eles impactem o cliente e transforma-los em recomendações”, diz.

Segundo Acevedo, a etapa de otimização valida aspectos importantes do ponto de vista de configurações que devem ser alteradas para melhorar o nível de proteção do ambiente. Essa etapa inclui, inclusive, novas rodadas de avaliação, já com a solução implementada, para identificar aspectos administrativos de seu funcionamento, por exemplo, ajudando os gestores do ambiente.

Este processo ajuda não somente a manter a solução, mas também a identificar ameaças dentro do ambiente. Acevedo lembra que algumas delas têm um nível de sofisticação tão alto que apenas alguns sinais de sua existência são identificados. “Por isso o serviço é uma atividade que segue o ciclo de vida do produto, trabalhando todas estas questões. Não se trata apenas de implementar e dar suporte. Acompanhamos desde o momento em que o cliente expressa a necessidade de implementar a solução”, explica, lembrando que é importante pensar que um dos maiores ativos das empresas hoje é a informação e as soluções de segurança tendem a trabalhar aspectos que garantem que esta informação esteja íntegra, disponível.

Para que isso aconteça, a Kaspersky tem trabalhado muito próximo de seus profissionais de vendas e parceiros, procurando transferir a eles a importância que os serviços associados aos produtos tem para os clientes. Esse trabalho inclui não apenas os times de vendas e de serviços, mas também o time de resposta a incidentes da empresa, que é colocado em ação quando o ambiente de um cliente é infectado, levando ao processamento de todo um ciclo de resposta a ameaça identificada, que inclui as ações necessárias para conter e erradicar a ameaça e, depois, recuperar o ativo protegido. “Tudo isso traz lições. Depois de um ciclo completo de respostas à incidentes, as lições aprendidas são inseridas em produtos. Por exemplo, se identificamos que o acesso à internet de uma empresa é muito amplo, podemos incluir filtros na solução”, explica.

Construção de maturidade

O trabalho de aprimoramento das soluções e dos serviços relacionados a elas, assim como o aumento nos ataques, tem levado a uma mudança de postura do mercado. Acevedo cita o exemplo do WannaCry, ciberataque que fez mais de 200 mil vítimas em 2017, como um dos fatores a dar visibilidade para a necessidade da combinação de soluções de segurança avançadas e serviços de prevenção e remediação.

Mas o executivo afirma que a mudança ainda é lenta. “A maioria das empresas ainda tem pouca maturidade em relação a segurança, não apenas aos serviços. Elas ainda estão aprendendo e muito disso está associado à falta de profissionais no mercado de cibersegurança”, diz. Como o tema é relativamente novo, ainda demanda muito estudo e preparo. Mais que isso, entre os profissionais preparados, é preciso ter aqueles que defendem a importância do investimento dentro das empresas em soluções de segurança.

De todo modo, a demanda tem crescido em empresas de maior porte. “São empresas de grandes porte e, na liderança delas, instituições financeiras. Vemos muita demanda também no setor industrial, que está entrando em processo de conectividade, mas é questão de tempo para que todo o mercado passe a ter foco na segurança”, conclui.