A contratação de serviços de segurança também cresce acompanhando a evolução da nuvem. Desde aqueles mais específicos, fornecidos também em nuvem, até os mais completos, no modelo de serviços gerenciados.
A PwC identificou em pesquisa que 69% das empresas usam algum tipo de segurança na nuvem. "O volume de alertas, ou logs, gerados é tão grande que o monitoramento e o cruzamento de informações está muito sofisticado para uma empresa não especializada", exemplifica o sócio da consultoria, Edgar d'Andrea.
A Symantec registra o crescimento dos serviços gerenciados. "Há um movimento de levar esse serviço para nuvem. A complexidade exige equipes qualificadas", diz Vladimir Amarante, diretor para a América Latina. Entre outras questões, a sobrecarga para empresas que investiram em componentes de segurança, mas não contam com braços suficientes para operá-los. A terceirização ajuda também a fazer simulações e treinar as equipes de TI e segurança.
Em relatório anual sobre segurança da infraestrutura, a Arbor Networks apontou a evolução do ataque em nuvem e a ascensão na contratação de serviços gerenciados. Dois anos atrás 19% dos participantes haviam observado ataques direcionados a seus serviços baseados em nuvem. No ano passado, foram 33%. Além disso, com a falta de recursos internos, metade das empresas apontou a contratação de uma organização externa para resposta a incidentes.
A proporção está 10% acima do percentual relacionado aos provedores de serviços em geral - entre estes, 74% relataram ter observado maior demanda dos clientes por serviços gerenciados.
O vice-presidente da Tivit, Carlos Gazaffi, confirma o movimento. Se antes o serviço gerenciado de segurança estava na mira de setores como financeiro, varejo e aviação, agora é procurado por clientes de várias indústrias e usuários de nuvem. O serviço também evoluiu e deixou para trás características puramente tecnológicas, baseadas em equipamentos e soluções como gestão de segurança por perímetro. "Hoje a preocupação é com adequação de políticas, controles, interface com áreas de compliance, aculturação e treinamento de usuários", diz.
Em 2012, a Tivit inaugurou seu centro de operações de segurança (SOC), para prestar serviços de monitoramento, implementação, prevenção e resposta de incidentes. A unidade hoje abriga 10 petabytes de dados protegidos por serviços e, no ano passado, foi reforçada com a criação de uma equipe dedicada a processos, serviços e políticas, batizada CIS (corporate information secutiry), para estender a oferta da gestão técnica cotidiana com serviços de consultoria.
No total, a equipe de serviços gerenciados ocupa uma centena dos 28 mil funcionários da Tivit e nove em cada dez clientes empregam algum tipo de serviço de segurança da informação. Mais especializada, a Arcon tem foco em serviços gerenciados de segurança e, a partir de seus SOCs, processa mais de 2 bilhões de eventos por dia - a cada 24 horas registra cerca de 2,6 mil alertas de segurança, com 1,8 mil incidentes detectados a cada mês.
No ano passado seu faturamento atingiu R$ 70 milhões graças à preocupação das empresas com a cibersegurança - a média de crescimento nos últimos quatro anos superou os 40% anuais, diz o CEO Marcelo Barcellos.
Um dos clientes da Arcon, o Tribunal de Justiça de São Paulo (TJSP), investiu na contratação de um SOC para operar dentro do tribunal. O projeto envolve estrutura de monitoração e gerenciamento de segurança de TI para identificar incidentes de segurança e técnicos dedicados. "O objetivo é aumentar a segurança de TI, garantir o sigilo e a integridade de informações sensíveis e agilizar seu tratamento", diz o coordenador de segurança do TJSP, Edivaldo Sartor.
Nos primeiros 60 dias de implantação, foram registrados resultados como o bloqueio de grandes volumes de ameaças virtuais provenientes de e-mail - aproximadamente 90% do tráfego total - e o aumento de 16% na produtividade.
Outra que oferece portfólio amplo para segurança é a Embratel. Este inclui desde serviços consultivos para diagnóstico, recomendações de políticas de segurança e governança até soluções, desde as mais básicas, como antivírus, antispam e filtros de conteúdo, até soluções para proteção periférica e para ataques de aplicação e prevenção de perda de dados (DLT), tudo oferecido como serviço por meio do Centro de Operações de Segurança de Rede (Snoc).
"A tendência é que as empresas trabalhem para a cultura da segurança inteligente, associada a ferramentas analíticas de prevenção e detecção para alertar situações de risco em tempo real", avalia o diretor executivo Mário Rachid.
Valor Econômico
Ver esta noticia em:
