O atual estado de alerta e tensão do País no que se refere ao cenário econômico tem afetado duramente empresas de todos os segmentos, quase sempre com redução de faturamento ocasionado por quedas nas vendas. As consequências já são conhecidas e, invariavelmente, passam pela desconfortável redução de custos – juntamente com a pressão pela manutenção da performance.
Para o CIO esta situação pode ser particularmente difícil de ser administrada, já que as equipes de TI são, normalmente, já enxutas e multidisciplinares, fazendo com que reduções no quadro de colaboradores fatalmente levem à sobrecarga de trabalho. Além disso, orçamentos são reduzidos ou congelados, restringindo a evolução de segurança do ambiente corporativo. Como fator complicador, cibercriminosos se aproveitam da oportunidade deste momento, aumentando ainda mais o risco de ataques. A necessidade de encontrar uma resposta que equalize as necessidades operacionais com menos investimento passa a ser, portanto, uma prioridade.
Para muitas empresas, o outsourcing vem se mostrando uma opção altamente eficaz, especialmente no modelo de MSS - Managed Security Services:
Expertise: os provedores desse tipo de serviço (MSSPs - Managed Security Services Providers) possuem recursos internos de alto nível com conhecimento continuamente atualizado das mais recentes estratégias de ataque, ameaças na rede, além de informações atualizadas sobre ameaças emergentes e formas de combatê-las.
Gestão de ambientes heterogêneos: gerir as diferentes camadas e tecnologias de segurança de uma empresa requer equipe volumosa e especializada, que somente é economicamente viável com a estrutura e escala de um MSSP.
Melhores modelos de proteção: provedores de serviços gerenciados atuam em diversas empresas ao mesmo tempo, o que possibilita uma maior amostragem de ameaças que circulam pelas redes mundiais, permitindo que possam antecipar estratégias e ações de proteção para seus clientes.
Cobertura 24x7: a maioria dos ataques ocorre fora do horário normal do expediente. Esses provedores possuem Centros de Operação de Segurança (SOC - Security Operation Center) redundantes com alta disponibilidade, que funcionam em regime 24x7.
O serviço permite, ainda, que a equipe do cliente tenha uma gestão estratégica da segurança da informação e uma atuação compatível com seu porte. Em tempos de revisão orçamentária, vale a pena considerar a avaliação do modelo.
