Blog Single

28 maio

Como contratar Serviços Gerenciados de Segurança?

Dois pesos e duas medidas. Enquanto o cibercrime cresce a sua inteligência de ataque e a venda de dados na dark web é cada vez mais comum, dado os últimos mega vazamentos, e o uso de dispositivos conectados – pessoais ou corporativos, dentro e fora dos escritórios -, desproporcionalmente as equipes de Segurança da Informação não são suficientes para acompanhar e controlar o ambiente de negócio. Adicionalmente, o orçamento de SI não aumenta na proporção dos incidentes.

Para se ter uma ideia, estudo da Check Point revela uma das tendência para 2021: no Brasil, as campanhas de phishing deverão se manter fortes. No relatório Check Point Threat Intelligence, os pesquisadores alertam que em 90% dos ataques que as empresas brasileiras sofreram nos últimos 30 dias, o e-mail foi o principal vetor. 

Qual o impacto disso para as empresas? Aumento do apetite ao risco e consequentemente a reputação das organizações abalada por vulnerabilidades expostas na mídia. E, ainda, multas e sanções pelos órgãos reguladores de proteção de dados e direito do consumidor.

Diante desse cenário, a contratação de serviços gerenciados é a solução para salvaguardar as “joais da corôa”. Fato que os gestores já têm consciência disso. No entanto, é essencial entender como contratar:

  1. Pessoas –  a contratação do serviço requer um profissional terceiro da empresa contratada, mas também a gestão deve ser compartilhada com o time interno. O prestador de serviços cuidará para que as expectativas do cliente sejam, então, atendidas, buscando manter os níveis de gestão e de suporte dos processos, o monitoramento e a otimização contínua.
  2. Forma de contratação – há diversas maneiras de contratar serviços gerenciados. Algumas são sob demanda e o pagamento será realizado por tempo de execução do profissional terceirizado. Além disso, é importante avaliar a sua necessidade, riscos que devem ser mitigados, ou seja, fazer um assessment daquilo que realmente a empresa necessita monitorar para que os fornecedores adequem as propostas ou sugiram melhorias.
  3. Parceria – Busque contratar empresas do mercado que tenham um portfólio de serviços que ultrapassam a sua necessidade atual, uma vez que o big data é uma realidade no cenário de transformação digital e, em breve, o IoT vai explodir as conexões com coisas, pessoas e dispositivos. Basta a chegada do 5G. Portanto, evite contratar um consultor, mas faça um contrato de forma a adquirir outros serviços de monitoramento de Segurança da Informação.
  4. Agilidade na resolução dos problemas – Regra básica é ofertar modelos preventivos e proativos de trabalho com o objetivo de mitigar falhas por meio de ferramentas de referência do mercado.
  5. Atenção aos SLAs (Service Level Agreements) – Estude bem o nível de serviço ofertado, como tempo de resposta a incidente, criticidade e outros indicadores essenciais para evitar multas e penalidades.

Related Posts