De serviços técnicos a aceleradores de negócios: a transformação dos MSSPs

O papel estratégico dos MSSPs brasileiros na construção de uma economia digital resiliente e segura é um fato. Trata-se da resposta à tempestade perfeita enfrentada pelas organizações: ataques baseados em IA, falta de headcount, uso de soluções legacy de cybersecurity, limitações em orçamento. A valorização dos MSSPs é um fenômeno global – segundo estudo da MarketandMarkets, esse segmento deve faturar US$ 52,9 bilhões até 2028. A comunidade norte-americana MSSP Alert afirma, ainda, que a receita média desse perfil de prestador de serviços em 2024 aumentou 18% em relação a 2023. Há razões claras para essa expansão. Ameaças com uso de IA exigem uma constante atualização por parte das empresas usuárias. A resposta a esses desafios passa pela contratação de um MSSP com um time de profissionais experientes, uma infraestrutura tecnológica que antecipa e bloqueia os próximos ataques e a possibilidade de contar com essa inteligência num modelo OPEX, sem imobilização de capital. Todos esses fatores tornam a escolha de um MSSP como co-gestor da cybersecurity da organização usuária algo cada vez mais crítico.

Os MSSPs, por outro lado, estão numa clara encruzilhada. O número de empresas com esse perfil aumenta sem cessar. Somente nos EUA, em 2024, um estudo da Market Reports World apontava a presença de 15 mil MSSPs. Para escapar da armadilha da comoditização, é essencial:

· Ser agnóstico em relação aos fornecedores de cybersecurity. Alguns fornecedores podem tentar propor uma oferta de A a Z para o MSSP. É comum que, neste modelo, algumas soluções se destaquem, outras deixem a desejar. Seria recomendável que o MSSP deixe esse modelo no passado e pesquise por várias soluções diferenciadas e disruptivas que efetivamente aceleram os negócios do MSSP. Essa abordagem agnóstica em relação aos fornecedores facilita que o MSSP valorize sua própria marca e seus próprios serviços. Além da autonomia – algo crítico para o sucesso do MSSP –, essa estratégia permite que o provedor de serviços customize a melhor solução para o perfil de cada cliente, sem sucumbir às pressões dos fornecedores.

· Tomar decisões sobre a tecnologia do SOC a partir de POCs alinhadas ao perfil do MSSP e de seus clientes. Testar as soluções em relação a benchmarks objetivos, deixando os resultados falarem por si. Utilizar como critério de escolha o que o MSSP já conta em seu ambiente e para onde deseja evoluir na era das ameaças baseadas em IA.

· Compartilhar experiências com outros MSSP que realizaram escolhas que estão acelerando seus negócios e aumentando a resiliência dos ambientes de seus clientes. Mais do que trocar conhecimento, trata-se de criar comunidades onde soluções integradas e com a marca própria do MSSP sejam valorizadas. Esse ecossistema de MSSPs é uma alavanca de inovação, livre das distorções trazidas por alguns fornecedores.

O MSSP e a linguagem dos negócios

O alto índice de digitalização da economia brasileira torna a questão da proteção de empresas de todos os portes um ponto estratégico para os gestores dessas organizações. Nem todas as empresas contam com times de TI e Cybersecurity – neste caso, a dependência do MSSP é ainda mais crítica para a sustentação dos negócios. Neste contexto, é recomendável que os líderes do MSSP aprendam a traduzir seu valor em linguagem de negócios.

Para isso, é importante alinhar os serviços de segurança a objetivos claros, como reduzir a exposição a riscos, permitir a continuidade operacional ou proteger a reputação da marca do cliente. Isso inclui inserir numa visão consultiva o uso de soluções de detecção e resposta a incidentes como MDR (Managed Detection and Response), EDR (Endpoint Detection and Response), NDR (Network Detection and Response) e XDR (eXtended Detection and Response). A aplicação dessas tecnologias baseadas em IA e Machine Learning é só o primeiro passo.

vCISO e apoio à conformidade do cliente às regulamentações de mercado

Num mundo cada vez mais regulado por leis como a LGPD e normas como HIPAA para o setor de saúde (válida nos EUA) e PCI-DSS para finanças e varejo, é fundamental que os MSSPs somem tecnologia com a expertise de seus profissionais para colaborar com as jornadas de conformidade de seus clientes. Tenho visto crescer, também, o interesse por contratar o MSSP como um vCISO, um diretor de cybersecurity virtual. O MSSP que consegue ser reconhecido como co-CISO de seu cliente destaca-se por sua profunda compreensão dos negócios da empresa usuária, e como a segurança da informação colabora para o crescimento do seu cliente. A meta é permitir que o cliente se concentre 100% em seus negócios, terceirizando a gestão da cybersecurity para um parceiro confiável.

Cada uma dessas estratégias visa reforçar os serviços de consultoria oferecidos pelo MSSP. É a abordagem customizada que comprova que este provedor de serviços é um parceiro valioso, comprometido com a aceleração dos negócios do cliente, e não apenas focado em resolver problemas técnicos.

Nessa jornada de diferenciação, o MSSP conta com o apoio de fornecedores de cybersecurity que trabalham a seu favor, numa relação de confiança. São empresas que jamais competem com o MSSP e, além disso, oferecem produtos de diferentes “tamanhos” que se ajustam à realidade de cada parceiro. Isso evita que o MSSP faça investimentos em soluções superdimensionados ou com recursos desnecessários. A base desse novo tipo de parceria é a estreita colaboração entre o MSSP e o fornecedor. Somam-se forças para que o MSSP evolua continuamente em seu modelo. Quando isso acontece, ganha a organização usuária, ganha o Brasil.

*Oscar Chavez-Arrieta é Vice-Presidente Executivo da SonicWall LATAM.