Oferecer gestão de segurança é mais vantajoso do que disputar a venda de produtos. Mas o investimento para entrar na briga ainda é alto

POR CARLOS OSSAMU / ILUSTRAÇÕES MARCELO GOMES

Como já ocorreu em outras áreas da tecnologia, a segurança da informação também está se tornando um serviço a ser prestado por terceiros. A boa notícia é que isso garante a presença do canal nesse negócio. A má é que entrar no mercado exige um investimento que, por enquanto, é relativamente alto. Mas por que segurança está virando serviço? Porque apesar de ter se tornado uma das principais preocupações das empresas e dos CIOs, os investimentos nessa área ainda são vistos como um mal necessário. Não se gasta em sistemas de segurança visando obter lucro, mas para evitar prejuízos. Em função do aumento constante da complexidade da infra-estrutura tecnológica — e das ameaças digitais —, a área de segurança exige cada vez mais mãode- obra especializada. Ou seja, faz muito sentido pensar em terceirizar a atividade, já que ela não é o core business da empresa e o custo de manter sistemas atualizados e equipes capacitadas é ainda bem alto.

Essa é uma atividade relativamente nova no mundo. Por questões de marketing e também por algumas particularidades, não se fala em outsourcing de segurança, embora, no fundo, seja esse o negócio. Criou-se uma sigla própria — MSS — Managed Security Services, ou serviços gerenciados de segurança. Um estudo da consultoria Frost & Sullivan revelou que no ano passado a América Latina movimentou 35,5 milhões de dólares em MSS. A região responde por 3% do mercado mundial.

O estudo afirma que o mercado está em fase de amadurecimento e prevê altas taxas de crescimento para os próximos anos. Os canais brasileiros que trabalham na área confirmam a tendência: as receitas com esse serviço devem dobrar este ano em relação a 2005. A Frost & Sullivan afirma que a prestação desse tipo de serviço para segurança ainda está concentrada em grandes fornecedores de TI, que focam o mercado corporativo. Mas estão entrando nesse segmento operadoras de telecom e também canais especializados em segurança, que antes apenas prestavam serviços de consultoria, vendiam e implementavam sistemas. Na visão da Frost & Sullivan, o sucesso do negócio está em estabelecer um SLA (Service Level Agreement) com regras claras, ter corpo técnico capacitado, apresentar referências de mercado e investir em instalações adequadas, já que muitos serviços são realizados remotamente.

É outsourcing ou não?
O MSS é diferente de uma simples terceirização. No outsourcing tradicional, o SLA (Service Level Agreement) é utilizado para garantir qualidade de serviço. Caso isso não ocorra, há multas e penalidades. Em segurança é praticamente impossível garantir que a rede não seja atacada — um vírus pode explorar uma falha do sistema operacional ainda sem correção, por exemplo. Outro ponto é que, em geral, o cliente contrata apenas o serviço de monitoramento e gerenciamento da borda da rede, como firewall e IDS, além de antivírus, antispam e filtro de conteúdo. Mas sabe-se que 70% das vulnerabilidades estão ligadas aos usuários internos, que abrem e-mail com vírus ou baixam programas maliciosos. "Em geral, o SLA diz apenas qual será o tempo máximo de resposta do fornecedor frente a um problema. Em segurança, nunca vi um SLA que estabelecesse multas em caso de incidente e não acredito que isso seja viável", diz Pedro Goyn, diretor- presidente da Etek Brasil. No MSS, estão contempladas também questões técnicas, como atualização da rede e dos profissionais.

MSS em números
35,5 milhões de dólares foi a receita de MSS na América Latina em 2005

272 milhões de dólares é o quanto esse mercado vai movimentar em 2011

40% é a participação do Brasil no mercado

Link: http://info.abril.com.br/canal/revista/18.shtml