O que são provedores de serviços gerenciados de segurança (MSSP)?

O cenário de segurança cibernética tornou-se um campo minado nos últimos anos. Em 2017, vimos uma duplicação de ataques de segurança cibernética e ameaças complexas de engenharia social são sempre predominantes. Isso deixa empresas de todos os tipos e tamanhos altamente vulneráveis a um ataque cibernético. As forças motrizes por trás dessas ameaças à segurança cibernética são múltiplas e complexas. Novas tecnologias como a computação em nuvem e a Internet das Coisas (IoT) estão mudando a maneira como trabalhamos e aumentando a superfície de ataque. Os cibercriminosos têm novas oportunidades de roubar credenciais, expor dados confidenciais e interromper operações. Já é hora de começarmos a nos proteger contra esses perigos. Isso é especialmente importante para as empresas.

Os fatos reais

Vejamos brevemente alguns dos problemas para dar uma ideia de por que a segurança cibernética é uma preocupação tão importante.

• Entre 2013 e o momento atual, houve 14 bilhões de registros de dados perdidos ou roubados. Desses dados, apenas 4% foram criptografados.
• Em 2016, na UE, houve um aumento de 66% no cibercrime.
• Ciberataques em massa, como a violação da Equifax, onde 146 milhões de contas foram expostas, estão contribuindo para um aumento no controle de contas (pelo qual um hacker sequestra uma conta online).
• O custo médio de um ataque cibernético aumentou 23% em 2017.
• Os danos causados por ransomware custaram ao mundo US$ 5 bilhões em 2017.

A quantidade de ataques, a frequência e o custo dos danos causados por um ataque de segurança cibernética são demais para muitas empresas gerenciarem. É aí que entra a terceirização da segurança. O uso de um provedor de serviço gerenciado de segurança (Managed Security Service Provider-MSSP) oferece uma maneira de mitigar os riscos do nosso mundo conectado. Além disso, pode ajudar a aliviar os incidentes de segurança cibernética.

O que é e por que usar um MSSP

Os serviços gerenciados de segurança cibernética são oferecidos por especialistas que atuam na área de gerenciamento de riscos de segurança cibernética e remediação de vulnerabilidades. Um MSSP é uma empresa terceirizada que oferece um serviço de segurança gerenciado. Eles fazem isso fornecendo à sua organização uma equipe terceirizada que cuida de suas necessidades de segurança cibernética. Isso pode ser interno ou remoto, dependendo do seu orçamento, tamanho de uma organização e necessidades reais.

Um problema crescente que está aumentando o uso de um MSSP pelas organizações é a falta de talentos em segurança cibernética. A McAfee publicou recentemente um relatório sobre a escassez de habilidades no setor “Hacking the Skills Shortage”. O relatório informou que 75% dos especialistas em TI do Reino Unido e 83% dos alemães estavam preocupados com a escassez de habilidades de segurança cibernética. Essa lacuna de habilidades é refletida em outros relatórios do setor que mostram uma expectativa de falta de pessoal qualificado em segurança da informação, que atingirá 3,5 milhões de trabalhadores até 2021.

Essa falta de habilidades é e continuará sendo um problema para as empresas menores em termos de recrutamento de pessoal qualificado em segurança cibernética. Isso provavelmente será exacerbado pelo aumento dos salários de habilidades raras, como testes de penetração e profissionais de privacidade; o salário médio de um profissional de segurança cibernética é 2,7 vezes maior do que o de seus colegas que não são de segurança.

Devido à natureza cada vez mais complexa dos ataques cibernéticos, juntamente com a falta de funcionários experientes, as organizações menores, em particular, estão recorrendo aos serviços de um provedor de serviços de segurança gerenciada (MSSP) para ajudá-los.

Isso foi comprovado por analistas do ESG que analisaram os desafios específicos de operações de pequeno e médio porte e mitigação de ameaças à segurança cibernética. Eles descobriram que 32% das pequenas organizações esperam “aumentar substancialmente” o uso de um MSSP e 40% aumentarão “um pouco” os serviços de segurança gerenciados.

O que você pode esperar ao usar um MSSP?

O mantra moderno de um MSSP é trabalhar em colaboração com a organização do cliente. Eles costumam falar sobre como essa colaboração entre sua organização e seus especialistas em segurança cibernética ajudará sua empresa a aprender e construir equipes estendidas melhores. Ao fazer isso, você estará melhor preparado para o compromisso de longo prazo necessário para mitigar os riscos em um cenário de segurança cibernética em constante mudança.

Quando você contrata um MSSP, eles são melhores quando usados de maneira holística; ou seja, use o MSSP para:

• Aconselhamento sobre a construção de uma estratégia de segurança cibernética: Trabalhe com o MSSP para desenvolver sua estratégia geral de segurança, que informará as políticas e a implementação de ferramentas de segurança.
• Desenvolver políticas de segurança: trabalhe em conjunto para projetar as políticas de segurança de toda a sua organização.
• Ajudar a construir e manter a inteligência contra ameaças: um MSSP examinará seus sistemas de TI como um todo para realizar a detecção, mitigação e, finalmente, remediação de ameaças, quando necessário. Como especialistas em segurança cibernética, eles estarão atentos ao mais recente cenário de ameaças. Trabalhando com você, eles poderão aplicar esse conhecimento ao setor específico da sua organização e à infraestrutura de TI.
• Criar uma infraestrutura de segurança robusta: um MSSP terá conhecimento do setor sobre truques, dicas e técnicas para construir uma infraestrutura de TI robusta e reforçada. Eles devem, normalmente, ser capazes de fornecer uma análise dos pontos fracos do sistema e identificar áreas vulneráveis ​​em sua rede, a maneira como seus funcionários trabalham e outras áreas, como computação em nuvem e móvel. Um MSSP poderá aconselhar e configurar (se necessário) áreas como criptografia, autenticação e medidas de segurança na web.
• Monitoramento e correção: O monitoramento contínuo de seus sistemas de TI geralmente é oferecido por empresas MSSP. Eles usarão ferramentas como detecção de intrusão e soluções de engano para detectar atividades maliciosas e impedir que a atividade se torne um incidente completo. Se ocorrer um incidente, eles iniciarão uma resposta rápida e geralmente terão backups para minimizar o impacto.

Outros serviços de um MSSP

Os serviços gerenciados de segurança geralmente terão serviços estendidos que cuidam de seus requisitos específicos do setor e de conformidade geral. Por exemplo, o MSSP pode oferecer a opção de uma avaliação de impacto de privacidade ou uma avaliação de conformidade com HIPAA. Eles também provavelmente terão serviços internos ou de consultoria para fornecer equipes forenses digitais.

Vale a pena contratar um MSSP?

A maioria das organizações menores não pode esperar ter o tipo de equipe especializada em segurança cibernética que as grandes empresas consideram garantidas. Mesmo com a melhor vontade do mundo, reunir uma equipe dedicada de especialistas em segurança da informação é um desafio em uma época em que essas habilidades são raras e têm um preço premium. No entanto, essa lacuna foi preenchida pelos serviços de empresas profissionais que oferecem uma equipe de profissionais de segurança cibernética qualificados como uma opção de terceiros.

O MSSP fornece um nível de serviço a uma organização que oferece o tipo de proteção que teria se tivesse sua própria equipe de segurança interna. Claro, tudo isso tem um custo, mas o preço de ter sua própria equipe interna provavelmente superará os custos dos serviços MSSP. No final, depende do seu apetite pelo risco. Usar um MSSP é uma forma de reduzir o risco que sua organização enfrenta em um ambiente cibernético hostil.