MSSP e as vantagens da segurança como um serviço

Os Managed Security Service Providers (MSSP) são uma tendência crescente. Face a uma escassez de talento de uma forma geral no IT, e na área da cibersegurança em particular, as organizações procuram os Parceiros especializados em cibersegurança para proteger as suas infraestruturas e operações.

Já há vários anos que os Parceiros de Canal têm transitado para este modelo de negócio e adaptado as suas operações para fazer face à procura. Também os fabricantes têm lançado Programas de Canal adaptados a esta realidade e são poucos os fabricantes de cibersegurança que não oferecem a totalidade ou uma parte dos seus produtos em modelo de serviço.

Para os Parceiros, o modelo MSSP fornece receitas recorrentes por um pacote de serviços personalizado para as necessidades e possibilidades do seu cliente. Os MSSP tratam de tudo o que tem a ver com a segurança, deixando o seu cliente focar-se no seu negócio.

Benefícios para os Parceiros

Bruno Duarte, Security Engineer Team Leader da Check Point Software Technologies em Portugal

Para os Parceiros de Canal, os benefícios de se tornarem MSSP são “numerosos e substanciais”, refere Bruno Duarte, Security Engineer Team Leader da Check Point Software Technologies em Portugal. Primeiro, diz, “há um aumento na previsibilidade da receita” uma vez que “os serviços de segurança geridos são baseados em subscrições”, o que “permite aos Parceiros estabelecerem uma fonte de receita recorrente e estável em vez de dependerem apenas de vendas pontuais de produtos”.

Depois, em segundo lugar, os Parceiros “conseguem adicionar valor significativo às suas ofertas, ajudando os clientes a proteger melhor os seus ativos e dados críticos”.

Bruno Duarte acrescenta que, ao tornarem-se num MSSP, os Parceiros podem diferenciar- se “num mercado competitivo” através de “serviços especializados que nem sempre são facilmente replicáveis” pelos concorrentes e, ainda, ajudam os clientes “a reduzir a complexidade e os custos associados à gestão interna da segurança”.

	Rui Pinho, Territory Channel Manager da Fortinet

Rui Pinho, Territory Channel Manager da Fortinet, defende que os Managed Security Service Providers são “uma mais-valia para as organizações e o recurso a este tipo de fornecedores é cada vez mais atrativo para empresas de todas as dimensões”. O Territory Channel Manager da Fortinet indica que, “a nível mundial, as empresas estão dispostas a gastar mais de 67 mil milhões de dólares em serviços de gestão de segurança até 2025, isto traduz-se numa taxa de crescimento anual acima dos 14,5%. Esta tendência representa uma oportunidade sem precedentes para os MSSP na captação de novos clientes e para o aumento da sua presença nos clientes já existentes”.

Rui Barata Ribeiro, Security Sales Leader da IBM Portugal

Por sua vez, Rui Barata Ribeiro, Security Sales Leader da IBM Portugal, refere que entre os principais benefícios para os Parceiros de Canal está a possibilidade de ter “uma oferta própria, sobre a qual têm controlo e que lhes permite vender a sua marca, numa perspetiva de qualidade e security as a business outcome”.

De acordo com Scott Tyson, Director Channel Sales EMEA da Sophos, “é extremamente importante para o Canal garantir a capacidade de oferecer segurança como serviço como um pacote completo, e também oferecer as melhores soluções para se adequar ao seu mercado vertical ou segmento de mercado ao mais alto nível”. Ao mesmo tempo, também é importante “ser-se certificado e acreditado para fornecer o melhor nível de serviço aos clientes”, uma vez que as organizações vão “depender do seu fornecedor MSP para garantir a proteção” e relembra que, no caso de ocorrer algum incidente, “o serviço estará imediatamente ativo para fornecer o nível de resposta a incidentes e de serviço que corresponda aos seus SLA”.

	Fábio Ribeiro, Sales Engineer da WatchGuard

Para Fábio Ribeiro, Sales Engineer da WatchGuard, através do modelo MSSP os “Parceiros de Canal podem gerar receitas recorrentes, aumentando a previsibilidade e estabilidade financeira. Fornecendo, em simultâneo, serviços contínuos e de alto valor, melhorando inclusivamente a retenção de clientes, criando relacionamentos mais duradouros e de confiança”. Ao mesmo tempo, diz, a oferta de Security-as-a-Service permite aos Parceiros “diversificar o seu portfólio de serviços, atendendo a uma gama mais ampla das necessidades dos clientes”.

Desafios mais comuns

Rui Pinho indica que “qualquer Parceiro enfrenta diversos desafios”. O representante da Fortinet diz que os “MSSP que tendem a utilizar ambientes multivendor que não falem entre si, vão criar silos de segurança distintos que vão aumentar o custo e a complexidade da operação”. Assim, “a necessidade de garantir que todas as ferramentas e sistemas funcionem em conjunto de forma harmoniosa e eficaz é crítica para evitar falhas de segurança e garantir uma proteção mais abrangente”.

Para Rui Barata Ribeiro, um dos desafios mais comuns é a gestão e a retenção de talento que “acaba por ser o desafio mais transversal nesta indústria”. Outro desafio é “a escolha da oferta ‘bandeira’ que tenha maior impacto junto do mercado e atraia outras ofertas”, uma vez que “tem de ser apetecível pelos clientes, exequível com os meios à disposição, escalável e resiliente”.

Scott Tyson, Director Channel Sales EMEA da Sophos

Na mesma linha, Scott Tyson defende que um dos desafios mais habituais para os Parceiros “é saber que fornecedor devem utilizar no desenvolvimento dos seus pacotes de segurança como um serviço; outro é garantir que têm o nível adequado de colaboradores, soluções e recursos para oferecer serviços que correspondam ao SLA acordado com os clientes”.

Fábio Ribeiro refere, também, a escassez de talento e a falta de profissionais qualificados em cibersegurança como um dos principais desafios, até porque “tem dificultado gravemente a capacidade dos Parceiros na entrega de um serviço de alta qualidade”. Ao mesmo tempo, a complexidade tecnológica e a necessidade de integrar diversas tecnologias e soluções num único modelo de segurança “pode muitas vezes ser um desafio”. Por fim, Fábio Ribeiro refere que “uma grande dificuldade encontrada pelos Parceiros é conseguir manter os custos baixos”, assistindo-se a uma maior dificuldade no arranque do projeto porque os custos iniciais para configurar uma infraestrutura MSSP robusta podem ser significativos”.

Para além dos desafios já mencionados, Bruno Duarte salienta a escalabilidade dos serviços. “. À medida que a base de clientes cresce, os Parceiros precisam de garantir que conseguem expandir a sua capacidade de oferta de serviços sem comprometer a qualidade e a eficácia. Além disso, os custos iniciais de investimento em infraestrutura, ferramentas e formação podem ser elevados, o que representa um obstáculo significativo, especialmente para os Parceiros menores”, explica.

Implementação junto do cliente

Rui Barata Ribeiro considera que os Parceiros de Canal devem ter em mente uma oferta diferenciadora “ou, pelo menos, jogar com os pontos fortes da organização que o oferece”. O representante da IBM Portugal explica que “este mercado da segurança informática tem falta de uma oferta consistente, mas, com o tempo, só os melhores sobreviverão porque os clientes exigem qualidade”. Simultaneamente, os Parceiros devem pensar numa economia de escala, ou seja, “a capacidade de alavancar os recursos existentes e maximizá-los em diversos clientes”.

Scott Tyson, da Sophos, refere que os Parceiros devem ter muitas considerações em conta, mas, antes de mais, “precisam de saber exatamente o que o cliente pretende e garantir que as soluções propostas são adaptadas às suas necessidades individuais”, assim como perceber se existem “requisitos de conformidade ou regulamentares”. Os Parceiros devem, ainda, averiguar se a sua oferta se pode integrar com as ferramentas de segurança já existentes na infraestrutura do cliente.

Fábio Ribeiro defende que os Parceiros de Canal devem compreender as ameaças específicas e o perfil de risco do cliente, garantir que as soluções de segurança recomendadas estão em conformidade com as regulamentações locais e/ou setoriais, que as soluções são escaláveis para crescer com o negócio do cliente, sem comprometer a segurança, e se as soluções se integram bem com a infraestrutura já existente com o objetivo de minimizar interrupções.

Para Bruno Duarte, é necessário começar com “uma avaliação detalhada do ambiente de IT” do cliente, assim como as potenciais ameaças e vulnerabilidade para “fornecer soluções personalizadas e eficazes”. Depois, “os Parceiros devem garantir que as soluções propostas são escaláveis e flexíveis para se adaptarem ao crescimento e às mudanças nas necessidades dos clientes. A integração com as infraestruturas existentes dos clientes deve ser suave e causar o mínimo de interrupções possível”. Por fim, “a educação e formação contínua dos clientes sobre as melhores práticas de cibersegurança são vitais para garantir que os utilizadores finais estão cientes das ameaças e sabem como se proteger”.

Rui Pinho defende que os Parceiros de Canal devem dedicar algum tempo a selecionar “fabricantes de soluções que tenham um interesse e a total compreensão do caminho a seguir”. Ao mesmo tempo, “a integração com a infraestrutura existente é crítica para evitar que não existem incompatibilidades entre soluções”.

Tendências nos MSSP

Scott Tyson, da Sophos, defende que uma das principais tendências na segurança como um serviço é “a exigência global de serviços de deteção e resposta geridas”, ou MDR. “Os Parceiros procuram cada vez mais o melhor serviço de MDR para levar para o mercado, que possa fornecer deteção de ameaças, monitorização e resposta a incidentes 24/7 e ao mais alto nível para apoiarem os seus clientes”, diz. Para Fábio Ribeiro, não há dúvida de que “a crescente adoção de inteligência artificial e machine learning com principal foco em melhorar a deteção e resposta a incidentes” é uma tendência crescente no mercado de MSSP, assim como a otimização da automação para reduzir a dependência de intervenções manuais e aumentar a eficiência.

Bruno Duarte também vê a convergência da segurança de IT e OT como uma tendência, até porque há “mais dispositivos IoT” a serem integrados nas redes empresariais, o que exige “uma abordagem holística de segurança”. Assim, “expansão da infraestrutura de cloud e a necessidade de proteger ambientes híbridos também estão a impulsionar a procura por soluções de segurança baseadas na cloud”.

Rui Pinho refere que “há um foco crescente na segurança para ambientes multicloud e híbridos. À medida que cada vez mais empresas adotam infraestruturas de cloud, os MSSP estão a expandir os seus serviços para incluir um nível de proteção mais abrangente com aplicações distribuídas entre várias plataformas de cloud. Soluções como CASB (Cloud Access Security Broker) e CWP (Cloud Workload Protection) são cada vez mais populares para garantir a segurança consistente em todos os ambientes.

Rui Barata Ribeiro, da IBM Portugal, diz que, para além de uma “tendência de consolidação”, existe um alargamento do âmbito do que se convencionou chamar de SOC “que inclui a já referida solicitação de associação entre a segurança normativa e a segurança operacional como um serviço”. Ao mesmo tempo, “o aparecimento de outros tipos de serviços geridos de segurança, como sejam a segurança de bases de dados ou a gestão de identidades” como um serviço é outra tendência. Por fim, existe “um aumento da maturidade dos clientes que adquirem este tipo de soluções, que cada vez mais começam a desenhar KPI, SLA e outros indicadores que, em última análise, são o que acaba por formatar a indústria”.