No mundo digital em que as empresas operam hoje, alguns processos de negócios geralmente são entregues por Trusted Advisors em um modelo como serviço (aaS) para que as organizações possam se especializar no desenvolvimento dos produtos/serviços que oferecem – e a aquisição de capacidades de cibersegurança não é exceção a essa tendência.
E essa não é uma característica somente da transformação digital, mas uma necessidade real das organizações, pois elas podem fornecer custos mais acessíveis de infraestrutura de cibersegurança, passando de CAPEX para OPEX. Esse formato também permite que serviços sejam prestados e consumidos de qualquer lugar, a implementação deles nas empresas seja mais rápida e a capacidade ampliada ou reduzida a qualquer momento, pagando apenas pelo que foi consumido.
De acordo com o estudo “A Equipe de Segurança de TI: 2021 e além” da Sophos, 64% das empresas brasileiras indicaram um aumento no número de ataques em 2020. Além disso, 53% dos participantes sinalizaram que os ataques são muito complexos para serem solucionados somente pelas equipes internas de cibersegurança das organizações, enquanto 78% apontaram que a carga de trabalho de cibersegurança aumentou. Para ajudar a resolver essa situação de crescimento no número e complexidade dos ataques que sobrecarregam mais a equipe de cibersegurança, 63% das empresas brasileiras planejam ampliar as equipes externas até 2023.
Embora exista uma ampla gama de serviços gerenciados de cibersegurança, estes não estão alinhados com as capacidades de detecção e resposta a ameaças (Threat Detection and Response – TDR) necessárias para enfrentar os ataques avançados de grupos cibercriminosos contra companhias brasileiras nos últimos meses, como os feitos por Lapsus$ ou Blackcat.
Essa limitação na transferência de capacidades de TDR pela oferta atual de serviços de cibersegurança gerenciados deve-se ao fato de que a maioria deles estão focados na gestão de cibersegurança e não em operações.
A gestão de cibersegurança é a administração tradicional dos controles, ou seja, as diferentes políticas que são implementadas em tecnologias, como firewalls, filtragem de conteúdo, gateway de segurança de e-mail etc, bem como o monitoramento de alertas e a geração de relatórios. Por outro lado, as operações de cibersegurança referem-se às ações a serem tomadas para enfrentar um ciberataque, como análise, busca, contenção e neutralização de ataques suportados por inteligência de ameaças (Threat Intel), inteligência artificial e automação.
As operações de cibersegurança que permitem capacidades de TDR são construídas em duas dimensões: uma tecnológica e outra humana. Na dimensão tecnológica, destacam-se novas tecnologias, como detecção e resposta estendida de XDR, e, na parte humana, habilidades sofisticadas de análise, busca e resposta a ameaças.
Contratar e reter recursos com essas habilidades altamente sofisticadas em cibersegurança é um dos desafios mais importantes para as empresas. Segundo o estudo “Força de trabalho de cibersegurança 2021”, do (ISC)², há um déficit de 2,72 milhões de profissionais em cibersegurança no mundo, e seria necessário um crescimento de 65% na oferta de especialistas da área para defender com eficácia os ativos críticos das organizações.
A alta demanda atual por profissionais e a baixa oferta tornam esses recursos caros, razão pela qual muitas companhias não conseguem competir por eles no mercado de trabalho, dando lugar ao que é conhecido como “o quebra-cabeça impossível da cibersegurança”: aumento da quantidade e sofisticação das ameaças e a necessidade de pessoas altamente qualificadas em capacidades de TDR para enfrentar essas ameaças. Mas estes profissionais são escassos e, portanto, caros, e não há força econômica para contratar e/ou retê-los.
Para resolver este quebra-cabeça, as capacidades de TDR podem ser transferidas como um serviço por provedores de detecção e resposta gerenciada a ameaças (MDR). Desta forma, as empresas não precisam competir diretamente por recursos humanos disputados, e apenas investir uma fração do que lhes custaria contratar esses recursos internamente.
Esse modelo de negócios traz grandes oportunidades para as empresas no Brasil, uma vez que provedores locais de cibersegurança podem se encarregar da gestão e transferir capacidades de TDR como um serviço “Powered by” de provedores de MDR especializados e de classe mundial com custos acessíveis para empresas de todos os portes, permitindo-lhes lidar adequadamente com as ameaças ativas avançadas de hoje.
Powered by Sophos: O ecossistema de cibersegurança adaptável Sophos ACE permite que os canais MSSP passem do gerenciamento de cibersegurança para a operação de cibersegurança; com detecção, caça, investigação e resposta de ameaças usando Sophos XDR (gerenciado por canal), Sophos MTR (gerenciado por Sophos) ou ambos; para entregar “Cybersecurity Everywhere” em um modelo de serviço aaS.