“Só existe um motivo pelo qual eu não teria meu próprio carro de bombeiros, mesmo que eu tivesse dinheiro suficiente
para ter um: é que quando precisar, quero chamar um corpo de bombeiros que já tenha apagado fogo em toda vizinhança, para saber exatamente como apagar o meu incêndio e evitar, ao máximo, os meus prejuízos”.
A analogia feita por Bruce Schneier do incêndio com os serviços gerenciados de segurança resume perfeitamente o motivo que leva cada vez mais empresas adotarem o modelo na busca por elevarem o nível de maturidade em segurança de seus ambientes corporativos. A falta de expertise, por si só, já seria argumento suficiente, mas não é a única:
Especialistas de segurança com alto nível de conhecimento continuamente atualizados com as mais recentes estratégias de ataque e vulnerabilidades, além de informações atualizadas sobre ameaças emergentes e formas de combatê-las.
Gerir diferentes camadas e tecnologias de segurança de uma empresa requer equipe volumosa e especializada, que somente é economicamente viável com a estrutura e escala de um MSSP.
MSSPs atuam em diversas empresas ao mesmo tempo, o que possibilita um enorme contato com as ameaças que circulam pelas redes mundiais, permitindo que possam antecipar estratégias e ações de proteção para seus clientes.
Os incidentes de segurança também ocorrem fora do horário normal do expediente. Através de SOCs – Security Operation Centers – redundantes e com alta disponibilidade, o serviço funciona em regime 24x7.
Melhores práticas segundo recomendações das principais organizações de segurança do mundo.