Rui Damião em 2023-5-15

A FUNDO

Em Foco

MSSP: fortalecer a cibersegurança das organizações e ampliar as oportunidades do Canal

Aumentar as vendas é o objetivo de qualquer Parceiro e a resposta pode estar na cibersegurança. Os Managed Security Service Providers, ou MSSP, permitem às organizações ter uma ajuda preciosa na proteção das suas infraestruturas

MSSP: fortalecer a cibersegurança das organizações e ampliar as oportunidades do Canal

A cibersegurança está a tornar-se cada vez mais complexa e sofisticada para as organizações – que não têm o seu negócio core em IT – conseguirem proteger eficazmente as suas infraestruturas. Monitorização de segurança, gestão de ameaças ou gestão de vulnerabilidades são elementos necessários para qualquer organização. A resposta está – ou pode estar – nos MSSP: Managed Security Service Providers.

Os MSSP fornecem serviços geridos de segurança que ajudam as empresas a identificar, prevenir e responder a ciberameaças. Com a crescente procura por cibersegurança e com uma elevada escassez de profissionais qualificados na área, os MSSP podem disponibilizar às organizações uma alternativa acessível e eficaz para proteger os seus ativos digitais e manterem-se em conformidade com as normas regulatórias aplicáveis.

A importância para os clientes finais

 

“As empresas precisam de se dedicar a 100% ao seu core business, naquilo que lhes cria valor a eles e aos seus clientes e, para que esse core business esteja protegido e tenha continuidade, faz todo o sentido que se apoiem cada vez mais nos serviços prestados por MSSP”


António Correia, Area Sales Manager da WatchGuard Portugal

António Correia, Area Sales Manager da WatchGuard Portugal, afirma que, “para uma percentagem grande do nosso tecido empresarial, os MSSP são o caminho”, uma vez que “garantir a segurança de uma empresa torna-se cada vez mais num trabalho complexo e que exige acompanhamento e know-how muito específico, e isto é algo a que a maior parte das empresas não se pode dar ao luxo por falta de tempo/recursos. As empresas precisam de se dedicar a 100% ao seu core business, naquilo que lhes cria valor a eles e aos seus clientes e, para que esse core business esteja protegido e tenha continuidade, faz todo o sentido que se apoiem cada vez mais nos serviços prestados por MSSP”.

Ana Silva, Territory Account Manager da Kaspersky Portugal, defende que “os fornecedores de serviços geridos de segurança têm-se tornado numa escolha cada vez mais frequente para as organizações que querem melhorar a sua postura de segurança. A maioria das empresas obtém junto dos MSSP uma maior eficiência e conhecimentos especializados na gestão das soluções de cibersegurança. Outro motivo para esta escolha prende-se com a necessidade de as empresas sentirem uma escassez importante no recrutamento de pessoal especializado”.

Rui Pinho, Channel Account Manager da Fortinet, concorda que “à medida que os ciberataques e a escassez de competências em cibersegurança continuam a aumentar, as organizações, independentemente da dimensão, procuram, cada vez mais, externalizar determinadas funções” de IT ao recorrer aos MSSP.

Os benefícios para os Parceiros

Ana Silva indica que os benefícios que os Parceiros podem colher ao seguirem a rota dos serviços geridos em cibersegurança “dependem dos fabricantes com quem escolham trabalhar”. Assim, “uma das questões que um Parceiro deve colocar quando pondera assumir o papel de um MSSP é se vale a pena ter mais do que um fornecedor de segurança. Devem escolher um fabricante que conte, no seu portfólio, com resposta para todos os problemas das organizações, adequada ao seu tamanho e setor de atividade”.

Na mesma linha, Rui Pinho refere que “a relação entre MSSP e fornecedor reflete a relação entre MSSP e cliente”, até porque, em ambos os casos, “as organizações estão a adquirir ferramentas e serviços que permitem atingir os seus objetivos de negócio”. Quando um Parceiro procura um fornecedor de serviços geridos de cibersegurança, deve “considerar as ofertas holísticas em termos de soluções, tecnologia e serviços, para que possam tomar decisões informadas e que permitam obter receitas. Num mercado competitivo, e entre os principais benefícios, está a capacidade de os Parceiros criarem ofertas que ajudam a diferenciá-los dos seus concorrentes”.

Sabendo que esta é “uma área que obriga a um nível de conhecimento muito profundo”, António Correia reforça a importância “de usar os recursos” humanos especializados nas “tarefas de maior valor acrescentado e não em tarefas repetitivas – nestas, é a tecnologia que deve entrar em cena – tornando também o trabalho dos tais recursos especializados mais cativantes e jogando um papel em algo cada vez mais importante, a sua retenção”. Um “benefício claro é também a capacidade de se diferenciarem no mercado face a outros players. Deixa de ser relevante se revendem a solução do fabricante ‘X’ ou ‘Y’, o que é relevante é o que aportam em termos de serviço, em cima da tecnologia que elegeram como veículo”.

As caraterísticas necessárias dos MSSP

Rui Pinho (Fortinet) indica que, “em resposta à evolução do cenário de ameaças, e uma vez que cada vez mais empresas recorreram aos MSSP, estes devem oferecer a combinação certa de serviços, proteção 24/7, bem como soluções rentáveis que proporcionem uma melhor gestão dos riscos e de conformidade. Trata-se de um desafio duplo que exige velocidade e escala na deteção e resposta para propostas de valor mais competitivas”.

Para conseguirem oferecer um serviço de qualidade, diz Rui Pinho, os MSSP “devem estabelecer um conjunto robusto de soluções que ofereçam alertas agregados enriquecidos com contexto que permitam reduzir os falsos positivos, ajudando também a definir, orientar e acelerar as investigações, bem como suporte a alertas acionáveis com inteligência de ameaças de alta qualidade, que permitem responder a ataques de dia zero, ou outras ameaças emergentes, reduzindo a probabilidade de violação de dados”.

“Devem ter experiência comprovada e assumir a responsabilidade por quaisquer falhas que possam conduzir a incidentes. A empresa confia nele a sua total segurança, pelo que, se o Parceiro falhar, toda a reputação e procedimentos aplicados ficam em xeque. É também particularmente importante que MSSP tenha capacidades de investigação”


Ana Silva, Territory Account Manager da Kaspersky Portugal

 

António Correia (WatchGuard) relembra que “os MSSP, como diz o nome, devem-se especializar na prestação de serviços de segurança, sempre com a preocupação de ser um serviço que permita escalar. Hoje podem prestar um serviço de excelência com dez clientes, mas a forma como o serviço está montado tem de permitir chegar amanhã a 50 ou cem clientes, sem que haja proporcionalidade na taxa de esforço. Isto alcança-se com a automatização de tarefas, com a utilização de tecnologia que filtre os alertas e chame a intervir apenas nos essenciais, com uma seleção criteriosa dos fabricantes, para que permita uma abrangência 360 com um single pane of glass. Isto, associado a uma forma de comercialização flexível (um ano, três anos, mensal sem compromisso, etc.), dotará o Parceiro/MSSP da agilidade necessária para competir neste mercado”.

Ana Silva defende que, com o objetivo de proteger uma empresa, os MSSP “devem ter experiência comprovada e assumir a responsabilidade por quaisquer falhas que possam conduzir a incidentes. A empresa confia nele a sua total segurança, pelo que, se o Parceiro falhar, toda a reputação e procedimentos aplicados ficam em xeque. É também particularmente importante que MSSP tenha capacidades de investigação. Estas podem ser medidas pelo número e profundidade das suas publicações relacionadas com novas ameaças, ferramentas e técnicas. Uma forte vertente de perícia contribuirá para a obtenção de elevados níveis de deteção de ameaças e de mitigação. Isto pode ajudar a prevenir incidentes ou a minimizar as consequências, caso aconteça o pior”. 

A ajuda dos fabricantes

Rui Pinho relembra que “embora muitos MSSP se concentrem nas capacidades tecnológicas de cibersegurança, devem lembrar-se de que os clientes também os procuram para obter serviços. Por diversas vezes, os MSSP encaram a sua relação com os fornecedores como um acordo transacional centrado nos produtos”. Neste sentido, os MSSP “devem tratar as conversas com os comerciais especialistas do fabricante da mesma forma que tratariam os potenciais colaboradores durante uma entrevista de emprego”, ou seja, quais são os objetivos de negócio – “a forma como as suas tecnologias permitem que os MSSP cumpram os objetivos de negócio a curto e a longo prazo” –, quais são as métricas utilizadas pelos clientes – “o que o cliente ideal dos MSSP precisa para compreender a postura e a maturidade da segurança” – e qual é a forma como o cliente define o sucesso – “como os clientes determinam se os MSSP os estão a ajudar a atingir os seus objetivos de segurança”.

Para António Correia, “cabe aos fabricantes oferecerem formação contínua aos seus recursos humanos, formas de comercialização flexíveis, abrangência em termos de portfólio (proteção de perímetro, endpoint, Wi-Fi, multifactor authentication) e um Programa de Canal que potencie a sua rentabilidade e permita o reinvestimento nos serviços prestados. Para isto, é essencial que se entreguem soluções capazes, state of the art, mas simples de operar com um ponto único de gestão na cloud, e assim, ofereçam a tal capacidade de escalar os serviços para mais clientes sem que se comprometa a sua qualidade, antes pelo contrário, que a potencie”.

Referindo-se ao caso da Kaspersky, Ana Silva refere que o Parceiro é acompanhado desde o início da sua jornada para se tornar num MSSP. “Temos um Programa específico para os Parceiros que pretendem dar esse salto”, diz, acrescentando que “o portfólio Kaspersky para MSP inclui ferramentas flexíveis e poderosas que significam que podem proteger, monitorizar e gerir as infraestruturas dos clientes em qualquer nível de complexidade e sofisticação. Quer os clientes necessitem de uma proteção de endpoint central ou capacidades avançadas de deteção e resposta, e até mesmo a caça a ameaças, os Managed Service Providers obtêm connosco o que necessitam para fazer tudo isso e muito mais. Além, claro, de incentivos de caráter financeiro e condições de licenciamento preferenciais”. 

Avaliar e medir o sucesso dos serviços

Os Parceiros têm de conseguir avaliar e medir o sucesso dos serviços que estão a fornecer e fazer os ajustes necessários para garantir a satisfação do seu cliente, enquanto faz o seu negócio crescer.

António Correia, da WatchGuard, refere que, “antes de mais, na sua proposta ao cliente, é essencial que o Parceiro seja criterioso quanto aos serviços de segurança geridos que lhe pretende fornecer. A variedade de necessidades de segurança é grande e é fácil perdermo-nos neste mundo. Deve concentrar-se num conjunto diferenciado de serviços de segurança geridos, o mais adequado possível às reais necessidades e especificidades de cada cliente”.

 

“Fornecer acesso a tecnologia, conhecimentos e serviços é o valor fundamental dos MSSP. Ao manter este aspeto em mente, os serviços MSSP, para terem sucesso, devem concentrar-se numa abordagem que integre soluções altamente personalizáveis e escaláveis com um TCO que desbloqueie o valor e o crescimento dos clientes”


Rui Pinho, Channel Account Manager da Fortinet

Depois, continua António Correia, é necessário “fazer um acompanhamento o mais estreito possível, acompanhando as necessidades à medida que estas surgem e antecipando mesmo as que virão a manifestar-se num futuro previsível. O MSSP deve ser a extensão do departamento de segurança das empresas e o menos disruptivo possível, adicionando e removendo módulos e ferramentas à medida das necessidades dessas organizações”.

Do lado do fabricante, comenta Ana Silva, da Kaspersky, deve ser feito “mais do que simplesmente fornecer as suas soluções e esperar que estas cheguem ao cliente. Há a necessidade de um acompanhamento permanente, de maneira a certificar-se que os produtos e soluções fornecidos vão ao encontro das reais necessidades e natureza dos clientes, quer em termos de dimensão, quer de particularidades do negócio e de perfil de risco”.

Para Rui Pinho, da Fortinet, “os serviços são tão importantes como a tecnologia, sendo que parte do fornecimento de uma solução consiste em fornecer valor através das tecnologias certas que resolvem os problemas certos, ao preço certo. Fornecer acesso a tecnologia, conhecimentos e serviços é o valor fundamental dos MSSP. Ao manter este aspeto em mente, os serviços MSSP, para terem sucesso, devem concentrar-se numa abordagem que integre soluções altamente personalizáveis e escaláveis com um TCO que desbloqueie o valor e o crescimento dos clientes”.

“O cliente tem de sentir que, através do MSSP, tem as suas necessidades de segurança providas, quer estas evoluam no tempo ou não”, conclui Ana Silva. 

Recomendado pelos leitores

Já chegaram os melhores Programas de Canal de 2024
A FUNDO

Já chegaram os melhores Programas de Canal de 2024

LER MAIS

A jornada da cibersegurança
A FUNDO

A jornada da cibersegurança

LER MAIS

Cibersegurança e Channel Leaders em destaque no IT Channel de fevereiro
A FUNDO

Cibersegurança e Channel Leaders em destaque no IT Channel de fevereiro

LER MAIS

IT CHANNEL Nº 104 FEVEREIRO 2024

IT CHANNEL Nº 104 FEVEREIRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.