Vender segurança como um serviço

Infraestrutura, software ou plataforma, também conhecidos como IaaS, SaaS e PaaS, respetivamente, são alguns dos produtos consumidos como um serviço mais conhecidos da maioria do IT das organizações, mas não são os únicos.

O as-a-Service é, agora, um conceito importante tanto para quem compra, como para quem vende e quase tudo o que é IT pode ser consumido como um serviço. A cibersegurança não é exceção: o Security-as-a- -Service, ou SECaaS, é o modo de consumir soluções de cibersegurança como um serviço.

Os benefícios – tanto para os clientes finais como para os próprios Parceiros – são muitos; acesso às melhores ferramentas e equipas de segurança, para o lado do cliente, e uma receita recorrente, para o lado do Parceiro, são apenas algumas delas.

Porquê consumir cibersegurança como um serviço

Rui Duro, Country Manager da Check Point Software Technologies em Portugal, refere que “a segurança como serviço garante às organizações soluções de segurança à medida das suas necessidades que não só detetam e monitorizam o potencial malicioso dos ambientes corporativos, como previnem ativamente as ameaças”.

A estas soluções de segurança, continua, acresce uma “plataforma unificada, de fácil gestão que fornece uma visão holística para todos os ambientes e protege ao nível do dispositivo, redes, cloud e todos os endpoints”. Para António Correia, Area Sales Manager da WatchGuard Portugal, “é cada vez mais importante que as empresas optem” por consumir segurança como um serviço. “Por um lado, porque existe uma falta de especialistas em cibersegurança no mercado; e, por outro, porque os departamentos de IT das empresas estão cada vez mais reduzidos, mas o volume de tarefas continua a crescer”, acrescenta.

O representante da WatchGuard diz, ainda, que “as empresas têm de fazer a pazes com o facto de não conseguirem ser boas em tudo, é natural que assim seja. Faz cada vez mais sentido que consumam Security-as-a- -Service, mas sempre junto de serviços especializados”.

John Shier, Senior Security Advisor da Sophos, partilha a mesma opinião: “os serviços de segurança geridos são muito valiosos para as empresas que não possuem os recursos internos para levar a cabo um programa de segurança ‘como deve ser’. Nem todas têm capacidade para implementar e gerir todos os processos e ferramentas necessários para se protegerem contra as ameaças dos dias de hoje. No entanto, só porque não têm os recursos internos, não significa que não possam dispor destes serviços”.

Shier refere, também, que os “benefícios do outsourcing de cibersegurança para uma organização profissional não podem ser subestimados porque, tal como acontece com as ameaças biológicas, a cibersegurança beneficia da imunidade de grupo. Quanto mais as empresas se puderem manter fora do alcance dos cibercriminosos, melhor será o desempenho da sociedade como um todo”.

Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha, indica que, “com o crescimento exponencial dos ciberataques, em quantidade e sofisticação, e ao mesmo tempo com a crescente dispersão e complexidade das infraestruturas IT, o consumo de SECaaS é essencial em qualquer estratégia de cibersegurança. Neste cenário complicado, as organizações precisam de recorrer à inteligência cibernética recolhida, contextualizada e enriquecida na cloud, para reforçar eficazmente a sua resiliência cibernética”.

Para Rui Duro, “uma outra grande vantagem da segurança como serviço é a garantia de que todos os vários componentes são atualizados de forma automática e rápida e a escalabilidade, dando a possibilidade de ajustar a solução às novas necessidades da organização, tal como o seu crescimento, expansão geográfica ou alterações do mercado onde se insere”.

António Correia nota, ainda, que “é vital ter a noção de que a segurança, ainda assim, tem de começar dentro das empresas. O Security-as-a- Service é um complemento, uma ajuda, não pode ser um passar de responsabilidades para o Parceiro. A responsabilidade continua, e continuará sempre, a ser do cliente”.

Controlo de custos... mas não só

Poder controlar eficazmente os custos que uma empresa tem com a cibersegurança é apenas uma razão para que as organizações comecem a consumir segurança como um serviço. No entanto, há outras.

Sergio Pedroche nota que “redução de custos, otimização de recursos, escalabilidade, alta disponibilidade são apenas algumas das características intrínsecas do SECaaS, vantagens herdadas do modelo SaaS ‘pai’. No entanto, as organizações não consomem segurança apenas por estas vantagens. O acesso a determinados recursos, tais como conhecimentos especializados em áreas específicas de cibersegurança, indicadores de ameaça em tempo real, previsões de risco baseadas em inteligência artificial, tudo isto de forma rápida e precisa, são outros benefícios essenciais, que só são viáveis através da Security-as-a-Service”.

John Shier refere que, para algumas organizações, o que leva a consumir segurança como um serviço é, de facto, o controlo de custos, mas para outras é a falta de recursos; “muitas vezes, até são ambos os fatores. O que leva um cliente até um fornecedor de serviços de segurança geridos é único para cada um. No fim de contas, contudo, a perceção de que precisam de ajuda e a subsequente contratação de um Parceiro de segurança podem fazer toda a diferença entre sofrer um grande incidente ou não”.

Security-as-a-Service é, segundo Rui Duro, uma “excelente forma de tornar acessível” cibersegurança “a todas as empresas, seja qual for a sua dimensão e capacidade de investimento tecnológico”. Para além do controlo de custos, o representante da Check Point em Portugal indica que “a maior proteção dos recursos corporativos, garantida por soluções -as-a-Service, é uma forma de investimento que, a longo prazo, poupa gastos que, no caso de um ciberataque, seriam não só maiores, como muito mais danosos”.

Para António Correia, e “além de uma maior flexibilidade e escalabilidade, este tipo de serviço permite que as empresas tenham um grau de segurança muito mais elevado e acesso a níveis de segurança impossíveis de atingir de outra forma, nomeadamente se esta área estiver concentrada apenas no departamento interno de IT, que, por vezes, é inexistente, ou, muitas vezes, insuficiente para todas as tarefas”. Assim, o conselho passa, “acima de tudo”, em “contratar o know-how de um Parceiro especializado”.

SECaaS no portfólio dos Parceiros

O representante da WatchGuard explica que ter soluções de segurança como um serviço no seu portfólio “é essencial” para os Parceiros. “O mercado precisa deste tipo de serviços, que permite aos Parceiros serem diferenciadores e oferecerem um nível de personalização de serviço (é assim que o cliente o perceciona) com uma elevadíssima fidelização”. Simultaneamente, “é muito importante que os Parceiros contem com soluções que lhes permitam entregar valor aos seus clientes, mas, também, uma racionalização do tempo dos seus ativos mais importantes: os recursos humanos especializados”. Dentro das soluções de segurança como um serviço, os Parceiros devem ter um portfólio “completo e abrangente” que integre soluções de Wi-Fi, segurança de rede e endpoint e autenticação multifatorial, refere António Correia.

“Oferecer mais serviços impulsiona as receitas dos Parceiros e oferece melhor proteção aos clientes”, indica John Shier. “Se deixadas por sua conta e risco, algumas organizações podem não conseguir executar um programa de segurança adequado e sofrerão as consequências. Uma cibersegurança eficaz depende da saúde de todo o ecossistema – quanto mais forte este for, mais difícil é para os criminosos atacarem as organizações. Oferecer esses serviços significa que os Parceiros estão a ajudar a fortalecer o ecossistema e, ao mesmo tempo, a proteger os seus clientes, e tudo enquanto aumentam as suas fontes de receitas”.

De acordo com Sergio Pedro, é essencial que os Parceiros “tenham na sua carteira soluções que evoluam continuamente, acrescentando novas capacidades que também interajam entre si para maximizar as capacidades de deteção e resposta”, uma vez que as “organizações precisam de soluções de segurança robustas que também lhes permitam consumir novos serviços de forma rápida e fácil”.

Rui Duro refere que, ao longo do último ano e meio, “muitas empresas fizeram mudanças significativas nas suas infraestruturas e implementaram novas camadas de segurança em resposta à pandemia e têm procurado serviços que agilizem e acelerem estas mudanças. A verdade é que caminhamos para um mundo cada vez mais orientado para as soluções as-a-Service”, onde se inclui a cibersegurança.

Soluções mais procuradas

Hoje, os serviços geridos de deteção e resposta, ou MDR, na sigla em inglês, são, segundo John Shier, da Sophos, “muito populares” e um dos serviços mais procurados pelas organizações que adquirem cibersegurança como um serviço. Antes, explica, “o foco estava na prevenção: como impedir que as ameaças cheguem. Isto ainda é extremamente importante; mas nem tudo pode ser evitado”. Assim, há “a necessidade de detetar ameaças potenciais através de métodos automatizados e manuais (threat hunting). Quando se encontrar algo suspeito, alguém tem que o investigar e determinar se é uma ameaça real, e quão séria é. Se a ameaça for real, alguém tem que a solucionar. Fazer tudo isto requer muito tempo e experiência, bem como as ferramentas certas. É por isso que muitas organizações estão a recorrer aos serviços de MDR, seja para complementar a equipa existente ou evitar a necessidade de contratar uma equipa dedicada”.

De acordo com Sergio Pedroche, endpoint detection & response (EDR), vulnerability management e extended detection & response (XDR) são alguns exemplos dos serviços mais populares. Ao mesmo tempo, “existe também uma forte procura de serviços da próxima geração, tais como EDR multi-vector, VMDR (Gestão de Vulnerabilidade, Deteção e Resposta) e XDR de contexto”.

Rui Duro refere que a abordagem da Check Point permite que as empresas tenham uma visão holística e completa da forma como podem gerir o seu ecossistema tecnológico. Os clientes “começam muitas vezes” pela adoção de produtos de segurança para endpoint, para email e colaboração ou segurança de navegação no browser. Depois, “rapidamente percebem as capacidades de adoção e implementação dos restantes produtos de forma simples e intuitiva, como os serviços de segurança de infraestruturas cloud”.

Especialização

Para vender cibersegurança como um serviço – e os serviços geridos associados – é necessário que o Parceiro se especialize. Essa especialização é – na larga maioria das vezes – fornecida pelo próprio fabricante.

Sergio Pedroche aconselha a “seguir os percursos de aprendizagem recomendados, começando com cursos de certificação técnica. Além disso, para se manter a par das últimas ameaças cibernéticas e da evolução das soluções de segurança como serviço, é necessário seguir os planos de formação contínua, disponíveis em múltiplos formatos para tirar o máximo partido das funcionalidades mais avançadas da solução”.

António Correia, da WatchGuard, indica que “os Parceiros precisam, cada vez mais, de tecnologia unificada, com as diferentes valências geridas numa só consola, que seja multitier e multitenant. Para isso, é fundamental que escolham muito bem os fabricantes com quem trabalham”, que “preparem muito bem a sua oferta, que vão ao encontro das necessidades dos seus clientes e que tenham recursos humanos certificados na tecnologia, além de formação contínua”.

Na WatchGuard, o Programa de Canal conta com formações recorrentes focadas “numa abordagem profunda e na especialização em cada uma das quatro linhas de produto – segurança de rede, segurança de endpoint, Wi-Fi, autenticação multifatorial. Isto pode ser online, com as sessões acessíveis sempre que quiserem, ou assumir o formato de webinars e sessões presenciais”.

Rui Duro refere que o “Programa global de Parceiros” da Check Point oferece aos Parceiros “todo um conjunto de ferramentas de suporte comercial, bem como a possibilidade de formar, especializar e obter certificações profissionais técnicas que lhes permitem prestar serviços de cibersegurança com soluções da Check Point Software”.

Estando “100% dedicada ao seu Programa de Parceiros”, as soluções da Check Point refletem isso mesmo, diz o responsável da empresa em Portugal. “O programa White Space, por exemplo, identifica as melhores oportunidades de venda para que os Parceiros concentrem a sua atenção nas atividades certas. Conciliando isto com o Programa de Certificação de Serviços Profissionais, permite aos Parceiros especializarem-se na prestação de serviços relacionados com as soluções da Check Point Software, é um fator que os diferencia da concorrência e permite desenvolver relações mais próximas com o cliente, bem como alcançar maiores valores de venda”.

John Shier explica que “os Parceiros só serão bem-sucedidos se compreenderem, eles mesmos, aquilo que estão a oferecer aos clientes, e o trabalho de os formar para que assim seja é algo que nunca descuramos. A formação e especialização nos novos serviços que aparecem no mercado é uma tarefa ongoing, todos temos de estar sempre atualizados para podermos assegurar o sucesso de todo o ecossistema”.

Neste sentido, a “Sophos disponibiliza aos seus Parceiros as ferramentas necessárias para combater as ameaças atuais – e muitas das nossas soluções são já concebidas com os serviços geridos em mente. Os Parceiros podem utilizar essas ferramentas para oferecer proteção líder do setor aos seus clientes – e, ao mesmo tempo, dispõem de uma gestão facilitada e de uma integração perfeita nas suas operações comerciais já existentes. Oferecemos formação e certificação em todos os nossos produtos para que os parceiros possam tirar o máximo proveito deles e proteger melhor os seus clientes”.

Os desafios da adoção de SECaaS

Um dos desafios na entrega de soluções de Security-as-a-Service por parte dos Parceiros é “ser capaz de entregar isso mesmo”, explica António Correia. “Não falamos apenas a flexibilização do que se vende ao cliente, mas sim de um serviço contínuo que trabalha a sua resiliência, que implementa soluções preventivas, com base no modelo de zero-trust e a produzir alertas de segurança relevantes e que são efetiva e facilmente seguidos através da tecnologia utilizada”.

Para Sergio Pedroche, “uma das questões-chave a considerar é a capacidade evolutiva das soluções de segurança como serviço para satisfazer as crescentes exigências das organizações. Algumas soluções apenas fornecem capacidades muito específicas, forçando os Parceiros a lidar com diferentes soluções, reduzindo a visibilidade e dificultando os processos de deteção e resposta”.

De acordo com Rui Duro, o principal desafio na adoção deste tipo de soluções “prende-se com a alteração da forma de como se vende segurança. Esta tendência de adoção de Security-as-a-Service significa que os Parceiros têm de se refocar e começar a apostar mais em formação de equipas especializadas para a vendas de serviços de consultoria e de suporte de cibersegurança”.

Por último, John Shier refere que “um grande desafio para os Parceiros é encontrar um conjunto abrangente de ferramentas que ofereçam resultados de cibersegurança superiores, que sejam fáceis de gerir e se integrem perfeitamente nas ferramentas e fluxos de trabalho existentes”.