5 Dicas para fazer a transição para serviços de segurança geridos
O aumento da complexidade e do número de ciberataques tornam o panorama da cibersegurança cada vez mais desafiante. Na verdade, de acordo uma pesquisa recente, os ataques às redes cresceram mais de 20% apenas no primeiro trimestre de 2021. Encontrar a solução certa para determinado problema pode ser avassalador para as empresas, que se confrontam com a existência de um enorme volume de tecnologias de segurança e de opções de fornecedores. De alguma forma, a complexidade parece ser o problema primário quando se está a trabalhar numa estratégia de segurança eficaz. Quando combinado com a escassez sistémica de pessoal especializado, é, de certa forma, a tempestade perfeita.
No entanto, estas mesmas dinâmicas de mercado estão a levar à necessidade e a um crescimento exponencial de fornecedores de serviços de segurança geridos (MSSP). Nos últimos dois anos, os profissionais do setor têm reconhecido estas oportunidades e trabalhado para evoluir para modelos de serviços de segurança geridos. E é fácil perceber o porquê: os ganhos são elevados do ponto de vista de uma segurança eficaz e eficiente, mas, também, de uma perspetiva financeira.
- Quem tudo quer, tudo pode perder. Seja extremamente criterioso e prescritivo sobre os serviços de segurança geridos que pretende fornecer. A variedade de ‘necessidades de segurança’ é grande e é fácil perdermo-nos neste mundo. Concentre-se num conjunto diferenciado de serviços de segurança geridos e fora do âmbito do qual a sua atual base de clientes pode beneficiar. Além disso, preste especial atenção à gestão do fluxo de dinheiro de caixa e ajustes das comissões de vendas para melhor satisfazer as necessidades do seu negócio. Adotar uma abordagem cuidada e ponderada irá ajudá-lo a perceber o que é que não sabe, aplicar esse conhecimento e assegurar que oferece o melhor serviço aos seus clientes.
- Conhecer a mais-valia do serviço. A segurança resulta de uma intersecção entre pessoas, processos e tecnologia. Estes três vetores têm de ser completamente compreendidos para que possam aportar valor. Onde é que reside o valor acrescentado do serviço que presta? Na escolha das tecnologias? Como é que funcionam em conjunto? E as pessoas que usam essas tecnologias? Como é que a sua equipa executa esses serviços? Pode ser uma combinação destas e de outras respostas, mas é fundamental definir isto logo à partida. Uma das vantagens em fazer uma parceira com um MSSP já estabelecido é, por exemplo, o contacto prévio com diferentes clientes e situações, o que ajuda a desenvolver melhores práticas (e trabalhar dentro dos enquadramentos legais e de privacidade indicados).
- A eficácia da segurança não é suficiente. Embora um sistema de segurança ótimo seja um imperativo, deve certificar-se que os seus serviços tem um custo material melhor do que o da a concorrência (ou do próprio departamento de segurança do cliente). A eficiência operacional é o ponto central deste modelo de negócio. Os MSSP precisam de ter um melhor serviço a um melhor preço, ao mesmo tempo que se tentam manter rentáveis. Este é um caminho cheio de obstáculos, que podem desviar clientes e redirecionar as receitas. Deve concentrar-se em pontos como a flexibilidade de compra, facilidade de gestão e um único fornecedor para apoiar a sua base de clientes. Procure fornecedores que compreendam que as mudanças de receitas não acontecem de um dia para o outro quando se está a transitar para um novo modelo. Por exemplo, o seus fornecedores estão dispostos a ajudá-lo e permitir que compre produtos e serviços mensalmente sem contrato?
Da mesma forma, reduzir o seu portefólio de fornecedores melhora a eficiência e eficácia na gestão das plataformas dos seus clientes.
- One too many models. Esta dica é essencial, mas, por vezes, (dolorosamente) subestimada. Um MSSP não é a mesma coisa que uma empresa de segurança em outsourcing (seja no cliente ou remotamente). O modelo económico é diferente, as características são diferentes e a rentabilidade esperada é diferente. Um MSSP tem de prever, operar e entregar um serviço sob a premissa ‘one-to-many model’. Isto significa que é necessário haver um elevado nível de replicabilidade e transportabilidade, o que ajuda a encontrar o valor acrescentado do serviço, a diferenciação e eficiência operacional. Isto não significa que não se possa adaptar a clientes em diferentes situações, mas significa que precisa de aprimorar o modelo.
Veja quanto é que lhe custa hoje em dia manter e gerir o staff técnico para uma série de clientes. Por exemplo, quanto é que lhe custa uma visita a um cliente e quantas vezes é que é realmente necessário? Num formato MSSP, vender pacotes consistentes permite um suporte consistente. Os custos iniciais deste modelo serão reduzidos ao longo do tempo, à medida que o apoio técnico se mantém consistente e as receitas recorrentes aumentam. Ser capaz de gerir 99,9% das necessidades dos clientes a partir do seu escritório, através do envolvimento dos fornecedores em plataformas de gestão na cloud ou instalação remota, trará rentabilidade ao negócio mais depressa.
- Cada ação tem um impacto, especialmente na escolha de parceiros. São poucas as empresas que conseguem juntar pessoas, processos e tecnologias num formato convincente. E um parceiro de canal, por definição, já tem relação com alguns fornecedores. Na migração para um modelo MSSP, é importante ter os fornecedores certos. Esses fornecedores têm o portefólio tecnológico que suporta os seus serviços geridos (hoje e amanhã)? São os produtos ou serviços desenvolvidos tendo em consideração as necessidades de um MSSP? Fornecem serviços multicamada, multitenant, fáceis de entregar e centralizados, e oferecem uma melhor capacidade de gestão? Esta análise pode acrescentar ou diminuir a sua mais-valia, diferenciação e rentabilidade. Além disso, o modelo de negócio do seu fornecedor vai ao encontro do seu novo modelo de negócio? Como, por exemplo, através de faturação por assinaturas, pagamento à medida ou flexibilidade no fornecimento de serviços? Embora a tecnologia seja uma peça-chave, os modelos de negócio e o compromisso com os MSSP devem pesar muito na sua escolha de fornecedores.
Há imensas oportunidades para os MSP que querem avançar para o modelo de segurança gerida. Mas esta mudança é uma transição não só na forma como se entrega valor aos clientes, como também em muitos aspetos intrínsecos do modelo de negócio. Antes de iniciar esta viagem, pense nas implicações que vai ter o seu negócio já existente. Seja criterioso e perceba onde está o valor do serviço. E escolha o seu parceiro sabiamente.