Do déficit de profissionais de segurança à conformidade à LGPD, tudo converge para os MSSPs

Em 2021 continuaremos a enfrentar o déficit de profissionais treinados e certificados em segurança digital. Pesquisa realizada no final de 2019 pela Isc2 com 3237 líderes de segurança da América do Norte, Europa, Ásia-Pacífico e América Latina mostrou ser necessário que a força de trabalho na área de cyber segurança crescesse 145% até 2025 para atender as novas demandas que a economia digital traz.

Segundo os pesquisadores, a América Latina demandava 600.000 novos profissionais de segurança. O Brasil contava, em fins de 2019, com 486 mil experts em segurança. Ainda assim, a dificuldade em encontrar profissionais preparados para antecipar e enfrentar ataques continua a ser uma realidade em nosso mercado.

Esse contexto tem sido uma das alavancas da crescente contratação de segurança como serviço junto a MSSPs (Managed Security Services Providers, Provedores de Serviços Gerenciados de Segurança). Segundo análise da Markets and Markets esse mercado passará de US$ 31,6 bilhões em 2020 para US$ 46,4 bilhões até 2025.

Há razões para explicar esse crescimento. É comum que os times que operam o MSSP contem com mais horas de treinamento e maior conhecimento sobre diversos tipos de tecnologias de segurança do que as equipes in-house. Muitos MSSPs foram criados por experts em segurança transformados em empreendedores - são profissionais que sabem que o crescimento de seus negócios depende de investimentos constantes na renovação de seu data center (on-premises ou na nuvem) e na capacitação de seu time.

O resultado é uma cultura de constante renovação de conhecimento. Com o início da vigência da LGPD, em 2020, o perfil dos MSSPs tem passado por modificações, com a construção de parcerias e ampliação dos times internos que habilitem essas empresas a oferecer a seus clientes serviços que contribuam para a conquista - e a manutenção - da conformidade à lei.

Economia de custos de até 25%

Outro ponto de atração dos MSSPs é a economia de custo que oferecem. A empresa usuária deixa de imobilizar capital em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (OPEX). Pesquisa do IDC realizada em 2013 por encomenda da IBM informa que empresas que aderirem ao modelo MSSP podem reduzir seus custos com a infraestrutura de cyber segurança em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, licenciamento de atualizações e serviços oferecidos pelos fornecedores de segurança e gastos com serviços de suporte.

Com a expansão da economia digital que o Brasil viveu nos últimos anos, expandiu-se, também, a superfície de ataque. Todo CISO tem de ter, hoje, visibilidade, segurança e controle sobre ambientes remotos de trabalho, novas tecnologias como IoT e nuvem e, também, ativos de TI legados. Esses líderes se esforçam para levar a esses ambientes o mesmo nível de segurança que, antes, eram uma marca dos data centers principais.

De acordo com o estudo IoT Snapshot , por exemplo, - levantamento realizado pela Logicalis no Brasil, México, Chile, Colômbia e Argentina -, o Brasil foi responsável por 19% de todos os projetos de IoT da região em 2019.

Essa realidade está levando os MSSPs a investir em gerenciamento de segurança de plataformas digitais que vão além da TI tradicional e de ambientes on-premises.

Crescente expertise em ambientes OT

Isso explica que os MSSPs estejam desenvolvendo serviços de segurança gerenciada para plantas OT/IoT. Trata-se de um grande desafio.

A OT inclui sistemas de controle industrial (ICS) tais como sistemas de supervisão e aquisição de dados (SCADA), controladores lógicos programáveis (CLP), etc. Por décadas, esses sistemas operaram de forma fechada e isolada, não necessitando comunicar-se muito com o “mundo externo”. O resultado disso é que o chão de fábrica conta, historicamente, com sistemas e plataformas que usam seus próprios padrões e protocolos.

Como resultado, muitas organizações que contam com ambientes TI e OT - incluindo várias indústrias e os setores farmacêuticos e de energia -, estão buscando o apoio de MSSPs para proteger ambientes cada vez mais complexos.

Velocidade para identificar e corrigir vulnerabilidades

Vale destacar, também, que os mais avançados MSSP estão evoluindo de seus tradicionais SOCs (Security Operation Centers, Centros de Operações de Segurança) para organizações complexas, que realizam a defesa cibernética com auxílio de tecnologia de Inteligência Artificial e Machine Learning.

Cada vez mais IA e ML são tecnologias usadas de forma profunda e inovadoras pelos criminosos digitais.

É fundamental que os MSSPs saltem para esse patamar, de forma a automatizar a defesa e construir uma visão preditiva de possíveis rotas de ataques. Faz parte dessa evolução utilizar soluções de gerenciamento de vulnerabilidades baseadas em risco. São tecnologias com recursos de autosserviço muito avançados, que permitem que se veja tudo, que se priorize a correção que importa para o negócio e que se atue para reduzir o risco. Ao explorar essas tecnologias ML, os MSSPs conseguem ficar à frente dos criminosos digitais, identificando e remediando as mais perigosas vulnerabilidades a partir do risco real para os negócios da empresa. Essa tecnologia tem de entrar em ação em minutos, na velocidade da nuvem, na velocidade dos ataques.

SOCs dão lugar a CDCs (Centros de Defesa Cibernética)

Nesse contexto, SOCs dão lugar a CDCs (Centros de Defesa Cibernética). O MSSP que conta com o seu CDC utiliza ferramentas avançadas, desenhadas para processar, na nuvem, grandes quantidades de dados e, a partir daí, gerar análises inteligentes sobre o ataque de hoje, o ataque de amanhã.

2021 irá aprofundar os avanços e os desafios vividos pela nossa economia digital em 2020. As ofertas dos MSSPs talvez sejam uma boa resposta para esse contexto. Quem segue esse caminho encontra um prestador de serviços que vai para a guerra juntamente com o CISO e o time interno da corporação. É mais do que uma relação cliente/fornecedor: é uma aliança.

*Arthur Capella é country manager da Tenable Brasil.