Cloud, a “Monalisa” tecnológica

Se tivéssemos de eleger uma preocupação central para as empresas, no arranque dos anos 20 deste século, a cibersegurança apareceria, naturalmente, entre as mais importantes e as que mais dúvidas suscitam aos decisores.

No momento de alta dinâmica nos processos de transição digital, que a pandemia veio acelerar, nomeadamente por causa do teletrabalho, os serviços de cloud assumiram um protagonismo crítico, quer pela aparente facilidade de implementação e de utilização, quer pelos desafios à vulnerabilidade dos sistemas e da informação que as empresas passaram a enfrentar.

Esta crescente e rápida adoção de serviços, infraestruturas e plataformas na cloud, criou uma explosão em complexidade e risco que, antes, não tinha sido totalmente antecipado. Aliás, segundo a Gartner, “em 2021, metade das empresas irão, sem saberem e, por engano, deixar expostos na internet pública alguns serviços de armazenamento, aplicativos ou API” e até 2023, pelo menos 99% das falhas de segurança na cloud serão responsabilidade do utilizador e todos os ataques bem-sucedidos a serviços na cloud são o resultado de erros de configuração ou má gestão”.

Contudo, e apesar de os gestores estarem conscientes destes factos, a verdade é que nem sempre as empresas conseguem encontrar uma solução de segurança adequada às suas necessidades.

Da mesma forma que o sorriso da Monalisa, de Leonardo Da Vinci, nos deixa sempre na dúvida sobre se é de facto um sorriso ou não, também a forma como observamos a segurança exige redobrada atenção. Para não termos dúvidas, a abordagem aos riscos deve ser holística e depende, provavelmente, mais do investimento em processos e cultura empresarial do que propriamente de ferramentas ou software.

É por isso que não basta às empresas limitarem a procura por um serviço básico de IaaS (Infrastructure as a Service), mas sim optarem por um serviço de MSSP (Managed Security Service Providers). Entre as diferenças, o facto dos MSSP serem parceiros na identificação de requisitos e na construção das soluções adequadas e customizadas para uma proteção eficaz contra ameaças cibernéticas.

Assim, se tivermos em consideração que os CIO têm de lidar com ameaças não estruturadas, indisciplinadas e ad hoc, e que mais de 40% das empresas médias não têm um especialista em segurança cibernética a tempo integral, então, a solução por um parceiro MSSP deve ser a opção a tomar.

Além disso, os MSSP certificados oferecem o acesso a especialistas que projetam e implementam os referidos sistemas holísticos de segurança, os quais permitem especificar a tipologia das situações de ameaça, garantindo que os SLA projetados são adequados a cada momento da dinâmica da organização.

O principal objetivo dos serviços de segurança para um MSSP certificado é ajudar as empresas a implementar as melhores práticas de segurança na cloud, protegendo dados e informações, atender aos requisitos de conformidade da empresa e aproveitar os recursos de segurança inerentes ao serviço cloud ou de cloud híbrida que melhor respondem às necessidades de cada empresa.

Por fim, um MSSP oferece a melhor combinação de aplicações inteligentes e tecnologias cloud e endereçam de forma consciente o conjunto de complexidades, que vão desde a produtividade à gestão de dados, à privacidade e, ainda, às questões legais que enquadram as interações próprias de um mundo cada vez mais digital e online.