Carlos Vieira, Country Manager da WatchGuard para Portugal e Espanha em 2021-11-16
À medida que as ciberameaças se tornam mais sofisticadas e complexas, são cada vez mais as empresas – em especial PME – que recorrem aos fornecedores de soluções tecnológicas em quem confiam para um apoio especializado 24h/7 na defesa contra as ciberameaças. E fazem muito bem!
Carlos Vieira, Country Manager da WatchGuard para Portugal e Espanha
Prevê-se que o mercado global de Managed Security Services (MSS) atinja os 42,250 milhões de dólares em 2026, um valor que contrasta com os 21,680 milhões de dólares registados no ano passado, de acordo com a empresa de estudos Valuates Reports. Isto porque, com as ciberameaças cada vez mais complexas, é necessária uma abordagem multicamadas em relação à segurança, que inclua a prevenção e deteção, assim como capacidade de resposta. No desenvolvimento deste tipo de serviços de gestão, é preciso incluir soluções dinâmicas de proteção contra ameaças desconhecidas (zero-day threats), mecanismos de análise profunda, e capacidades de deteção e resposta automatizadas. Não seja reativo. A educação do utilizador final para as questões de cibersegurança é um dos elementos mais críticos na eficácia de uma estratégia de segurança. A sensação de segurança e o envolvimento dos colaboradores nestes sistemas desempenham um papel fundamental nos riscos a que uma empresa está exposta. Sem a compreensão de como é que um ciberataque funciona e sem a adoção de comportamentos e processos que reduzam a probabilidade de ocorrência destas situações, as empresas estão altamente expostas. Isto significa que os MSSP precisam de apostar fortemente na formação e sensibilização dos clientes e funcionários e utilizar meios de automatização para reduzir os custos. Um pacote completo de serviços de gestão de segurança deverá incluir, entre outras, soluções de proteção de redes e endpoints, autentificação multifatorial (MFA) e proteção DNS. Felizmente, a cloud permite agilizar as entregas, simplificar as operações e juntar os fornecedores dentro de uma única plataforma, reduzindo as visitas aos clientes, por norma demoradas e dispendiosas. Quantos mais serviços conseguir contratar a um único fornecedor, ao mesmo tempo que assegura as necessidades dos seus clientes, mais fácil será gerir a lista de fornecedores. Um sistema de gestão fácil de usar e baseado na cloud consegue centralizar uma série de tarefas de configuração, implementação e gestão, assim como manter uma boa performance da rede e ser escalável. A importância do know-howÀ medida que as infraestruturas de TI crescem, quer em dimensão, quer em complexidade, a visão detalhada da atividade é crucial para reconhecer padrões, ameaças, falhas na segurança e responder antes que os incidentes ocorram. Algumas PME nem sequer têm uma visão geral dos recursos que estão a ser consumidos, onde é que estão alocados e como podem interagir. Muitas plataformas de monitorização de rede geram um volume elevado de dados, mas com pouca clareza e hierarquização. É preciso ter uma abordagem clara e simples, que providencie actionable data para priorizar, investigar, resolver e reportar de forma mais rápida e eficaz. Do ponto de vista de um administrador de redes, actionable data significa rastrear os principais utilizadores, destinos, aplicações e domínios, e incluem, muitas vezes, elementos como os principais botnet sites bloqueados, prevenção de intrusão, tentativas avançadas de ataques de malaware e bloqueio de sites maliciosos. Com estes insights, pode facilmente monitorizar e adquirir informações sobre o sistema de segurança dos seus clientes em tempo real, a qualquer hora e em qualquer lugar. Preços e faturação flexíveisA receita recorrente é uma das grandes atrações para ser-se um MSSP, mas processar pagamentos e gerir faturas está longe de ser simples e a forma como trabalha com os seus fornecedores pode ser diferente do modelo de faturação dos seus clientes. A melhor forma para evitar esta complexidade é os fornecedores oferecerem modelos de pricing flexíveis, que podem passar por contratos a prazo fixo pagos antecipadamente ou mensalmente, pay-as-you-go ou pontos de pré-pagamento para permitir o serviço de segurança mensalmente. O objetivo é que possa comprar os produtos da mesma forma que os vende e entrega. Também tem de ser escalável de forma a cumprir as constantes mudanças de requisitos.
Conteúdo co-produzido pela MediaNext e pela WatchGuard |