Por Arthur Capella, country manager da Tenable Brasil.
A dificuldade em encontrar profissionais preparados para antecipar e enfrentar ataques continua a ser uma realidade.
Em 2021, o Brasil continuará a enfrentar o déficit de profissionais treinados e certificados em segurança digital. Pesquisa retirada do final de 2019 pela Isc2 com 3237 líderes de segurança da América do Norte, Europa, Ásia-Pacífico e América Latina, mostra ser necessário que a força de trabalho na área de cyber segurança cresça 145% até 2025 para atender às novas demandas que a economia digital traz.
Segundo os pesquisadores, a América Latina demandava 600.000 novos profissionais de segurança. O Brasil contava, em fins de 2019, com 486 mil experts em segurança. Ainda assim, a dificuldade em encontrar profissionais preparados para antecipar e enfrentar ataques continua a ser uma realidade no mercado.
Esse contexto tem sido uma das alavancas da crescente contratação de segurança como serviço junto a MSSPs (Managed Security Services Providers – Provedores de Serviços Gerenciados de Segurança). Segundo análise da Markets and Markets, esse mercado passará de US$31,6 bilhões em 2020 para US$46,4 bilhões até 2025.
Há razões para explicar esse crescimento. É comum que os times que operam o MSSP contem com mais horas de treinamento e maior conhecimento sobre diversos tipos de tecnologias de segurança do que as equipes in-house. “Muitos MSSPs foram criados por experts em segurança transformados em empreendedores, são profissionais que sabem que o crescimento de seus negócios depende de investimentos constantes na renovação de seu data center (on-premises ou na nuvem) e na capacitação de seu time”, explica Arthur Capella, country manager da Tenable Brasil.
O resultado é uma cultura de constante renovação de conhecimento. Com o início da vigência da LGPD, em 2020, o perfil dos MSSPs tem passado por modificações, com a construção de parcerias e ampliação dos times internos que habilitem essas empresas a oferecer a seus clientes serviços que contribuam para a conquista e a manutenção da conformidade à lei.
Economia de custos de até 25%
Outro ponto de atração dos MSSPs é a economia de custo que oferecem. A empresa usuária deixa de imobilizar capital em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (OPEX). Pesquisa do IDC realizada em 2013 por encomenda da IBM, informou que empresas que aderirem ao modelo MSSP podem reduzir seus custos com a infraestrutura de cyber segurança e até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, licenciamento de atualizações e serviços oferecidos pelos fornecedores de segurança e gastos com serviços de suporte.
“Com a expansão da economia digital que o Brasil viveu nos últimos anos, expandiu-se também a superfície de ataque. Todo CISO tem de ter hoje, visibilidade, segurança e controle sobre ambientes remotos de trabalho, novas tecnologias como IoT e nuvem, também, ativos de TI legados. Esses líderes se esforçam para levar a esses ambientes o mesmo nível de segurança que antes, eram uma marca dos data centers principais”, disse Capella.
De acordo com o estudo IoT Snapshot, por exemplo, levantamento realizado pela Logicalis no Brasil, México, Chile, Colômbia e Argentina. O Brasil foi responsável por 19% de todos os projetos de IoT da região em 2019.
Essa realidade está levando os MSSPs a investir em gerenciamento de segurança de plataformas digitais que vão além da TI tradicional e de ambientes on-premises.
Crescente expertise em ambientes OT
Isso explica que os MSSPs estejam desenvolvendo serviços de segurança gerenciada para plantas OT/IoT. Trata-se de um grande desafio.
A OT inclui sistemas de controle industrial (ICS) tais como sistemas de supervisão e aquisição de dados (SCADA), controladores lógicos programáveis (CLP), etc. Por décadas, esses sistemas operaram de forma fechada e isolada, não necessitando comunicar-se muito com o “mundo externo”. O resultado disso é que o chão de fábrica conta, historicamente, com sistemas e plataformas que usam seus próprios padrões e protocolos.
Como resultado, muitas organizações que contam com ambientes TI e OT – incluindo várias indústrias e os setores farmacêuticos e de energia, estão buscando o apoio de MSSPs para proteger ambientes cada vez mais complexos.
Velocidade para identificar e corrigir vulnerabilidades
Vale destacar também que os mais avançados MSSP estão evoluindo de seus tradicionais SOCs (Security Operation Centers, Centros de Operações de Segurança) para organizações complexas, que realizam a defesa cibernética com auxílio de tecnologia de Inteligência Artificial e Machine Learning.
Cada vez mais IA e ML são tecnologias usadas de forma profunda e inovadoras pelos criminosos digitais.
“É fundamental que os MSSPs saltem para esse patamar, de forma a automatizar a defesa e construir uma visão preditiva de possíveis rotas de ataques. Faz parte dessa evolução utilizar soluções de gerenciamento de vulnerabilidade baseadas em risco. São tecnologias com recursos de autosserviço muito avançados, que permitem que se veja tudo, que se priorize a correção que importa para o negócio e que se atue para reduzir o risco. Ao explorar essas tecnologias ML, os MSSPs conseguem ficar à frente dos criminosos digitais, identificando e remediando as mais perigosas vulnerabilidades a partir do risco real para os negócios da empresa. Essa tecnologia tem de entrar em ação em minutos, na velocidade da nuvem, na velocidade dos ataques”.
SOCs dão lugar a CDCs (Centros de Defesa Cibernética)
Nesse contexto, os SOCs dão lugar a CDCs. O MSSP que conta com o seu CDC utiliza ferramentas avançadas, desenhadas para processar, na nuvem, grandes quantidades de dados e, a partir daí, gerar análises inteligentes sobre o ataque de hoje e o ataque de amanhã.
O ano de 2021 irá aprofundar os avanços e os desafios vividos pela economia digital brasileira em 2020. As ofertas dos MSSPs talvez sejam uma boa resposta para esse contexto. Quem segue esse caminho encontra um prestador de serviços que vai para a guerra juntamente com o CISO e o time interno da corporação. É mais do que uma relação cliente/fornecedor: é uma aliança.
Adicionar comentário