sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Notícias

Segurança da Informação: Segurança terceirizada ganha força na web

marcos

Durante muito tempo, as empresas resistiram em transferir a terceiros a responsabilidade por sua segurança no mundo digital. Nos departamentos de tecnologia da informação (TI) prevalecia a ideia de que terceirizar esse tipo de serviço era sinônimo de abrir brechas para o acesso a informações essenciais – próprias ou de clientes e parceiros -, um risco que não valia a pena correr. A saída era responsabilizar-se integralmente por manter a operação segura.

Agora, o cenário está mudando rapidamente. Com a participação cada vez mais importante da internet em diversas atividades da economia, os criminosos digitais também passaram a se dedicar mais à web. O resultado é que os ataques on-line direcionados às empresas ganharam volume e sofisticação. Para as companhias, ficou muito mais difícil – e caro – investir em uma infraestrutura capaz de prevenir e combater esses incidentes.

É isso o que explica o crescimento recente das empresas especializadas em serviços de segurança digital. O investimento em infraestrutura e na formação de profissionais especializados é maciço nessas companhias, mas elas têm a vantagem de diluir o custo ao usar os mesmos recursos para prestar serviços a vários clientes.

Para manter um nível de proteção adequado é preciso ter, no mínimo, dois centros de segurança, diz Marcelo Barcellos, presidente da Arcon, uma empresa brasileira especializada na área. Um deles, explica o executivo, é dedicado ao que se chama de redundância, ou seja, um espelho do que ocorre na instalação principal. Se algo acontece em um dos centros, o outro garante o funcionamento dos negócios.

Segundo Barcellos, o custo médio para instalar um centro desse porte é de R$ 2 milhões. Isso sem contar o custo de manutenção anual por unidade, de R$ 3,9 milhões. “Além de diluir esses custos em sua base de clientes, o fornecedor está em contato com incidentes de vários clientes, o que amplia o conhecimento das ameaças”, afirma o executivo.

Os serviços de segurança digital são baseados em contratos com pagamento mensal, e incluem desde a identificação de pontos vulneráveis nos ambientes de TI até a implantação de sistemas e o monitoramento ininterrupto dessas estruturas. Os serviços são prestados remotamente, a partir de centros de segurança. “Com essa abordagem, temos casos de clientes que conseguiram economizar de 10% a 50% de seus custos com segurança”, afirma Arturo Gonzales, líder de serviços de segurança da IBM no Brasil. A empresa mantém cerca de 6 mil profissionais em 10 centros de segurança no mundo, sendo um deles no Brasil.

Relativamente novo, o mercado de serviços de gestão de segurança ainda não movimenta grandes cifras no Brasil, mas apresenta boas perspectivas de expansão. Dados uma pesquisa inédita da consultoria Frost & Sullivan estimam que o segmento vai saltar de uma receita de US$ 135 milhões no Brasil, em 2011, para US$ 312,5 milhões, em 2017. O crescimento anual composto previsto nesse intervalo é de 15%.

Um ponto de destaque no Brasil é o fato de que, diferentemente de grande parte dos outros segmentos de TI, as companhias locais conseguem fazer frente às multinacionais. Considerando os dez primeiros colocados no ranking local, seis empresas brasileiras somam uma participação de 42%, contra 37% de quatro companhias estrangeiras. “As empresas nacionais estão ganhando terreno nos clientes de pequeno e médio porte, um segmento no qual as multinacionais têm dificuldade para atuar”, diz Fernando Belfort, analista sênior da Frost & Sullivan.

A Arcon é uma das empresas locais que seguem essa corrente. A companhia atende a cem clientes em dois centros, em São Paulo e no Rio de Janeiro. Em 2011, a Arcon registrou uma receita de R$ 32,3 milhões e até o terceiro trimestre deste ano, registrou um crescimento de 21% sobre igual período do ano passado. Para manter esse ritmo, um dos planos da companhia é investir R$ 14 milhões no desenvolvimento de tecnologias até 2014.

Criar sistemas e aprimorar a prestação dos serviços também faz parte dos planos da Cipher, do Rio. Neste ano, a empresa destinou R$ 2,5 milhões a esse fim. A companhia tem dois centros, em São Paulo e Miami (EUA), com operações de redundância no Rio e em Londres. Da equipe de 300 funcionários, 100 estão no exterior. A companhia atende a cerca de 40 clientes, do Brasil, dos Estados Unidos e da Europa. Os contratos têm, em média, duração de três a cinco anos.

A expansão internacional da Cipher ganhou velocidade com um aporte de US$ 15 milhões do braço de participação em empresas do Banco Nacional de Desenvolvimento Econômico e Social, o BNDESPar, no fim de 2010. Atualmente, a operação internacional responde por 10% da receita da empresa, de R$ 38 milhões eno ano passado. Para este ano, a expectativa é de um crescimento de 30%, com meta de atingir R$ 500 milhões em 2017. “Esse processo vai incluir aquisições no Brasil e no exterior. O próximo passo é expandir a operação na América Latina”, diz Eduardo Bouças, executivo-chefe e sócio-fundador da Cipher.

Além do custo, outro aspecto vem ampliando a procura pela segurança digital terceirizada. O interesse, antes concentrado no setor financeiro, está se disseminando por vários segmentos. “O crescimento mais forte está acontecendo no varejo e em setores muito regulados pelo governo, como os de energia e telecomunicações”, diz Fabiano Droguetti, diretor de tecnologia da Tivit. Com 220 clientes nesse modelo e uma receita de R$ 30 milhões em 2011, a companhia estima um crescimento de 20% neste ano.

As perspectivas atraíram o interesse da UOLDIVEO. No fim de outubro, a empresa anunciou o lançamento de um serviço especializado. No foco estão companhias de comércio eletrônico e outros negócios baseados estritamente na internet. “Nossa estratégia é priorizar os clientes da nossa base instalada, que já adotam outros serviços do nosso portfólio”, afirma Marco Américo, diretor de operações da UOLDIVEO.

© 2000 – 2012. Todos os direitos reservados ao Valor Econômico S.A. .

Leia mais em:

http://www.valor.com.br/empresas/2899942/seguranca-terceirizada-ganha-forca-na-web#ixzz2C0rAQKpP

 

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Como deletar áudios no WhatsApp para evitar vazamento de informações

marcos

Tombini vê sistema bancário bem posicionado para Basileia 3

marcos

Fed identifica controles deficientes no Deutsche

marcos