Segurança da informação em empresas: como lidar com o que está por vir?

Postado em: 28 de maio de 2015 - Por: Érika Bazilio


security-670x300

 

A mobilidade é cada vez mais um fator vital para o sucesso dos negócios. O relacionamento com parceiros, fornecedores e clientes tende a ser cada vez mais próximo. O uso de mídias sociais, aplicativos web, troca de dados em tempo real ou não, tornam-se vitais para a execução dos serviços oferecidos pelas corporações.

Todas estas funcionalidades se não forem devidamente geridas podem representar grandes riscos às empresas.

Para o gerenciamento da segurança corporativa, cada vez mais é necessária a utilização de ferramentas sofisticadas e complexas; e, a consequente alocação de profissionais com maior grau de capacitação para sua gestão.

O custo de treinamento e retenção de profissionais com o nível de experiência necessário é alto e, em alguns casos, proibitivo para as corporações. Além disso, em função da dependência cada vez maior das empresas de interconectividade e da maior sofisticação dos ataques, torna-se necessário que estes profissionais estejam disponíveis em regime 24×7.

O que vem de novo por aí?

Mesmo que as corporações estejam preparadas ou estejam se preparando para os desafios apresentados, isto não é o suficiente. O relatório Security Threat Report 2014 da Sophos (Sophos Labs, 2014) nos dá uma boa ideia dos desafios para os quais as corporações devem se preparar no quesito segurança.

  •       Ataques a informações em nuvem – Com a crescente migração das  empresas para o ambiente cloud, espera-se um aumento dos ataques a dispositivos móveis e credenciais de acesso que permitam o acesso as informações existentes na nuvem corporativa;
  •        Crescimento dos ataques do tipo APTs (Advanced Persistent Threats ou Ameaças Persistentes Avançadas) – Ataques APTs caracterizam-se por seu planejamento e execução meticulosas. Normalmente este tipo de ataque é executado por grupos com bastante tempo disponível para alcançar o objetivo desejado;
  •        Crescimento do número de roubo de dados de redes sociais e de dispositivos móveis;
  •        Exploração de backdoors de hardware e sistemas operacionais. A possibilidade de que órgãos governamentais instalem de forma impositiva meios de coleta de dados não autorizados pelo usuário final é mais uma preocupação;
  •        Invasão de qualquer coisa – Com o crescimento da internet das coisas, a vida pessoal e das empresas está cada vez mais conectada. Eletrodomésticos comuns, hoje em dia, têm acesso à internet e podem ser utilizados como ferramentas para ataques hacker.

Motivos para buscar um parceiro de MSS

Pesquisa conduzida para um projeto final de MBA em Governança e Melhores Práticas de TI, indicou que 63% das empresas buscam a gestão externa ou compartilhada da segurança de TI devido a Qualidade do Suporte. Os itens “Melhor Tecnologia” com 58% e “Menor Custo” com 37% vêm em seguida. A pesquisa foi realizada com empresas de médio e pequeno porte e permitia mais de uma resposta para a pergunta.

O custo do serviço é tido pelos contratantes como fator preponderante para a seleção do parceiro em MSS (Managed Security Services). Custo do serviço não é considerado apenas como a oferta de menor valor, mas sim a que seja capaz de atender às expectativas do cliente com uma melhor relação custo-benefício.

A análise do custo da solução considera os valores de licenciamento e aquisições, bem como o custo de contratação, treinamento e retenção dos profissionais necessários à prestação do serviço, em função de sua notória necessidade de especialização.

Ganhos obtidos

A utilização de uma empresa de MSS pode oferecer a possibilidade de contar com profissionais altamente especializados, com vasta experiências nas verticais de negócio do contratante.

Para que se alcance o tripé da segurança da informação – Confidencialidade, Disponibilidade e Integridade – é de grande importância a escolha do prestador de serviço, mas é imprescindível a participação da empresa contratante no processo de gestão de segurança.

E na sua empresa? Você já pensou nos benefícios de contar com um parceiro especialista?

 

Leia também