Postado em 13 de Abril de 2018

Adquirir soluções tecnológicas de segurança não é o suficiente. É preciso que haja pessoas capacitadas para operá-las e mantê-las.

Não é novidade que a preocupação com a segurança da informação tem sido cada vez maior em todas as empresas. Afinal, a confidencialidade e integridade das informações e a disponibilidade dos sistemas são fundamentais em um mundo digitalizado, no qual as ameaças são cada vez mais sofisticadas e que, não raro, incluem ataques cibernéticos em escala global.

Assim, não basta que as empresas adquiram soluções tecnológicas de segurança. É preciso que haja pessoas capacitadas para operá-las e mantê-las, bem como processos que darão suporte a essa operação, que deve ser contínua. Infelizmente, é justamente neste ponto em que muitas empresas falham em sua estratégia de segurança da informação: embora tenham ferramentas, não possuem operação e gestão adequadas para tratar os incidentes cibernéticos.

Em maio de 2017, o mundo viu o ransomware WannaCry afetar milhares de sistemas mundialmente. Seu poder nocivo foi potencializado, pois muitos ambientes ainda possuíam sistemas com vulnerabilidades. Entretanto, caso as empresas possuíssem um processo contínuo de gestão de vulnerabilidades em seus ambientes, os impactos teriam sido muito menores.

É nesse cenário que os prestadores de serviços gerenciados de segurança – ou MSS, sigla em inglês para Managed Security Services - podem ajudar as empresas no desafio de garantir a segurança de suas informações. Há algum tempo, as empresas perderam o medo de passar a responsabilidade da operação e gestão da segurança da informação para parceiros especializados. E isso acontece por algumas razões:

  • Maior maturidade da indústria, que já possui expertise e entregáveis claros e mensuráveis;
  • Dificuldade em encontrar e reter talentos com conhecimento de segurança da informação;
  • A constante necessidade de atualização e capacitação de recursos diante de um cenário tecnológico cada vez mais complexo, em que o aumento da relevância e sofisticação do software e a jornada de migração para a nuvem ganham destaque.

Dessa forma, é importante que as empresas escolham prestadores de serviços de segurança que tenham um corpo técnico especializado, ampla experiência no assunto, processos bem desenvolvidos, e que se posicionem como verdadeiros parceiros, entendendo as necessidades e fornecendo os serviços mais adequados de forma customizada. Assim, a empresa poderá deixar toda a complexidade da gestão de segurança a cargo de quem entende para poder focar no que realmente importa: seu negócio. Agora, seguro.

Comentários

Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.

(String: {{item.spotify_link}})

(SizeLimitingPyList: [{body={value=Comentários}, css={}, child_css={}, id=module_152726076848737, name=module_152726076848737, type=header, order=5, label=Header, smart_type=null}, {body={value=Posts Relacionados}, css={}, child_css={}, id=module_150575833299634, name=module_150575833299634, type=header, order=8, label=Header, smart_type=null}, {body={html=Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.}, css={}, child_css={}, id=module_152726146548018, name=module_152726146548018, type=rich_text, order=6, label=Rich text, smart_type=null}, {body={title=Desmistificando os serviços gerenciados de segurança}, id=name, name=name, type=text, label=Título}, {body={html=<p><em>Adquirir soluções tecnológicas de segurança não é o suficiente. É preciso que haja pessoas capacitadas para operá-las e mantê-las.</em></p> <!--more--> <p>Não é novidade que a preocupação com a segurança da informação tem sido cada vez maior em todas as empresas. Afinal, a confidencialidade e integridade das informações e a disponibilidade dos sistemas são fundamentais em um mundo digitalizado, no qual as ameaças são cada vez mais sofisticadas e que, não raro, incluem ataques cibernéticos em escala global.</p> <p>Assim, não basta que as empresas adquiram soluções tecnológicas de segurança. É preciso que haja pessoas capacitadas para operá-las e mantê-las, bem como processos que darão suporte a essa operação, que deve ser contínua. Infelizmente, é justamente neste ponto em que muitas empresas falham em sua estratégia de segurança da informação: embora tenham ferramentas, não possuem operação e gestão adequadas para tratar os incidentes cibernéticos.</p> <p>Em maio de 2017, o mundo viu o ransomware WannaCry afetar milhares de sistemas mundialmente. Seu poder nocivo foi potencializado, pois muitos ambientes ainda possuíam sistemas com vulnerabilidades. Entretanto, caso as empresas possuíssem um processo contínuo de gestão de vulnerabilidades em seus ambientes, os impactos teriam sido muito menores.</p> <p>É nesse cenário que os prestadores de serviços gerenciados de segurança – ou MSS, sigla em inglês para Managed Security Services - podem ajudar as empresas no desafio de garantir a segurança de suas informações. Há algum tempo, as empresas perderam o medo de passar a responsabilidade da operação e gestão da segurança da informação para parceiros especializados. E isso acontece por algumas razões:</p> <ul> <li>Maior maturidade da indústria, que já possui expertise e entregáveis claros e mensuráveis;</li> <li>Dificuldade em encontrar e reter talentos com conhecimento de segurança da informação;</li> <li>A constante necessidade de atualização e capacitação de recursos diante de um cenário tecnológico cada vez mais complexo, em que o aumento da relevância e sofisticação do software e a jornada de migração para a nuvem ganham destaque.</li> </ul> <p>Dessa forma, é importante que as empresas escolham prestadores de serviços de segurança que tenham um corpo técnico especializado, ampla experiência no assunto, processos bem desenvolvidos, e que se posicionem como verdadeiros parceiros, entendendo as necessidades e fornecendo os serviços mais adequados de forma customizada. Assim, a empresa poderá deixar toda a complexidade da gestão de segurança a cargo de quem entende para poder focar no que realmente importa: seu negócio. Agora, seguro.<br><br></p>}, id=post_body, name=post_body, type=rich_text, label=Conteúdo do blog}])