Segurança como serviço?



31/08/2009

A terceirização é uma prática cada vez mais utilizada no âmbito da Tecnologia da Informação. No campo da Segurança da Informação, a questão começa a ser encarada como uma opção, mesmo em meio a uma grande barreira inerente às soluções dessa natureza: como convencer os clientes a transferir, parcial ou totalmente, uma área de fundamental importância estratégica para a mão de terceiros?

Roberto Regente, vice-presidente da RSA Security para América Latina, acredita que terceirizar segurança como serviço ainda está em um estágio inicial. “Existe o monitoramento de serviços de segurança e não de processos de serviços de segurança. Portanto, não há empresa que define a política. Esse tipo de definição estratégica ainda está dentro da empresa. Se isso será transferido como serviço dependerá da criação de uma legislação que se acontecer uma fraude o responsável é o terceiro”, observa.

Entretanto, há empresas que já vivem desse modelo de negócio. “Assim como qualquer outsourcing, a terceirização da Segurança gera questões de confiança. Mas essa é uma ideia que está mudando. Hoje, o conceito já está mais disseminado e a gente consegue falar apenas de nossas vantagens competitivas”, opina Antonio Leal Faoro, CEO da Future Security, uma das empresas pioneiras no Brasil de Segurança.

Para Natália Campos, gerente da Proofpoint no Brasil, empresa que atua nesse mercado, inicialmente o cliente tem preocupações com a segurança deste modelo. Depois de testá-lo e conversarem com outros clientes de um porte similar na mesma indústria em que atuam, esse receio deixa de existir. “Isso porque não oferecemos apenas a infraestrutura, mas as nossas soluções balizadas por SLAs rigorosos”, explica a executiva que possui 300 mil usuários no País.

Por meio da solução Proofpoint onDemand Enterprise (SAAS), o cliente tem todo o controle, flexibilidade de configuração, os mesmos relatórios e a mesma interface que teria um cliente com a solução sob demanda. “No SMB, o usuário também possui o menor Custo Total de Propriedade, mas os controles e configurações são um pouco mais limitados”, diz Natália. A empresa opera com datacenters proprietários, totalizando nove no mundo.

No caso da Future Security, que investe em um modelo de terceirização total de Segurança ofertado como serviço, um dos recursos que auxilia na quebra desse paradigma são os dashboards disponibilizados em cada projeto. “São painéis que trazem indicadores e alertas de Segurança de cada sistema. Eles ficam disponíveis tanto para a Future quanto para o cliente. Tudo o que nós vemos é exatamente o que eles veem. Essa transparência minimiza bastante a desconfiança”.

Expansão
Entre outros fatores que contribuem para a expansão desse mercado, Faoro cita a falta de expertise das corporações para tratar da Segurança, os altos custos para manter os sistemas e equipes e a ausência de tempo hábil para implementar uma estrutura eficiente, que consiga combater e mesmo antecipar as ameaças.

“Hoje, o ambiente de negócios é muito complicado. As tecnologias são lançadas com muita rapidez, na mesma medida em que surgem novas vulnerabilidades. É difícil para uma empresa que não tem a Segurança com seu foco principal acompanhar esse processo”.

Com uma média de 40 clientes e forte atuação nos mercados de Finanças, Governo, Energia e Telecom, a Future Security aposta em um formato que compreende desde um trabalho inicial de consultoria e análise do ambiente das empresas até a formatação de um projeto específico para atender às necessidades de cada companhia.

“O foco permanente no negócio do cliente é uma das grandes vantagens da Segurança como Serviço, ao lado da possibilidade de buscar uma relação de custo-benefício adequado em cada projeto”.

Risk Report




PUBLICIDADE