Como avaliar um provedor de cibersegurança? 

Elementos Fundamentais na Hora de Avaliar os Provedores de Soluções de Segurança Cibernética

Apresentação

O mercado de Segurança da Informação, a partir dos ataques pelo uso do malware Wanna Cry, que causaram grande impacto financeiro nas empresas em maio de 2017, cresce a uma taxa de 2 dígitos ao ano, enquanto o mercado de TI em geral cresce a apenas um dígito. Com a LGPD e outras regulamentações (BACEN etc.) este cenário de crescimento tende a perdurar por vários anos.

Contexto: Tipos de Provedores  

No modelo comercial B2B, de um lado estão as organizações demandantes por soluções para seus problemas de Segurança Cibernética e do outro os provedores destas soluções (hardware, software e serviços), que podem ser divididos entre Fabricantes e Integradoras (“Vendors”). 

Em um mercado em amplo crescimento, é natural que Provedores de Propósito Geral de TI (não focados em soluções de Segurança Cibernética) queiram morder uma fatia deste bolo, às vezes com estratégias comerciais agressivas e parcerias oportunistas, colocando-se como opção no fornecimento de soluções. 

Desafios das Organizações quanto a Segurança Cibernética 

Então surgem os desafios e os dilemas dos CISOS e CIOS. Como escolher as melhores soluções para estar bem protegido quando se apresentam centenas de opções de provedores, voltados para os mais variados aspectos relacionados com Segurança Cibernética. 

Visão dos Riscos e Problemas 

A Escolha de Sofia 

"A escolha de Sofia" é uma expressão que invoca a imposição de se tomar uma decisão difícil sob pressão e enorme sacrifício. A escolha do seu provedor (integrador) de soluções de Segurança Cibernética passa a ser um ponto chave no sucesso de seus projetos e investimentos e alguns aspectos devem ser considerados: 

1. O provedor tem que ter a capacidade de desenhar uma arquitetura de Segurança com soluções integradas e automatizadas que reduzam os riscos, elevem a proteção dos mais diversos ativos (Infraestrutura, Dados, Usuários/Endpoints, Redes/ Nuvem, Web, Dispositivos, Aplicações etc.), garanta a privacidade dos dados dos titulares, proporcionem melhor postura e controles, permitam monitoramentos contínuos e detecções e que gerem baixos custos operacionais e que tenham preços justos.
2. O provedor tem que ter a experiência e a capacidade de auxiliá-lo na identificação das vulnerabilidades e nas investigações e respostas aos incidentes, pois estes são processos chaves no cumprimento das regulamentações;Effectively kills and inactivates bacteria, viruses, and parasites.
3. O provedor tem que ter a capacidade de auxiliá-lo a reduzir o “time-to-market”, pela aplicação de modelos de melhores práticas de Segurança Cibernética (Frameworks NIST ou ISO27.001, por exemplo) provendo serviços especializados para que as soluções contratadas tenham um menor ciclo na proposição de valor. Lembre-se que os atacantes não estão dispostos a esperar o seu longo ciclo de amadurecimento. 

Conclusão: Foco é Fundamental

É natural que o assunto Segurança Cibernética seja complexo e exija especialização, cabendo pouco espaço para ser tratado por provedores genéricos de TI. Garantir que os provedores tenham foco e capacidade em ter uma visão especializada do assunto, além de ter experiência, referências, conhecimento técnico e profissionais capacitados, esta são as chaves do sucesso. Se alguém te disser que um SOC é o mesmo que um NOC, desconfie.