Um fornecedor de serviços de segurança gerida (MSSP) é um fornecedor de serviços de TI que fornece a uma organização alguma quantidade de monitorização e gestão de segurança cibernética, que pode incluir bloqueio de vírus e spam, detecção de intrusão, firewalls e gestão de rede privada virtual (VPN). Um MSSP também pode tratar de alterações, modificações e actualizações do sistema.
Para que servem os fornecedores de serviços de segurança geridos
As organizações podem subcontratar todas ou aspectos das suas funções de segurança informática aos MSSPs. Os MSSPs fornecerão tipicamente algum nível de monitorização contínua de segurança, avaliação de risco de vulnerabilidade, inteligência de ameaças e gestão de intrusões. Alguns MSSPs oferecem serviços de apoio a organizações em indústrias regulamentadas que devem cumprir requisitos de conformidade, tais como a Lei de Portabilidade e Responsabilização de Seguros de Saúde (HIPAA) ou o Regulamento Geral Europeu de Protecção de Dados (GDPR).
Em alguns casos, o trabalho com um fornecedor de serviços de segurança geridos oferecerá economias de custos a uma organização. Por exemplo, a aquisição de pessoal interno de cibersegurança pode ser dispendiosa, pelo que trabalhar com um MSSP pode apresentar uma opção mais rentável. A utilização de um MSSP também pode poupar dinheiro às organizações em equipamento, ferramentas de software e outros custos operacionais.
Mas algumas organizações estão relutantes em desistir do controlo total sobre a segurança dos seus sistemas. Além disso, pode haver uma variabilidade considerável na competência entre MSSPs.
História das MSSPs
MSSPs têm evoluído de várias maneiras. Alguns fornecedores de serviços tradicionais, notando a procura aparentemente cada vez maior de segurança na Internet, adicionaram segurança gerida às suas carteiras. Outros parceiros de canais tradicionais, tais como um revendedor de valor acrescentado (VAR), irão revender os serviços de segurança baseados na nuvem dos fornecedores. Ainda outros MSSPs surgiram como novas entidades centradas exclusivamente em ofertas de segurança cibernética.
p>Alguns observadores da indústria afirmaram que cada empresa de canal é, até certo ponto, um “fornecedor de segurança”, já que quase todos os aspectos das operações de uma organização de clientes apresentam alguma componente de segurança cibernética.
OsMSSPs há muito que têm como alvo as grandes empresas, mas à medida que as ameaças à segurança evoluem, muitos estão a concentrar-se em fornecer também ofertas de segurança geridas ao mercado das pequenas e médias empresas (PMEs).
A procura de serviços de segurança apenas deverá crescer, de acordo com vários relatórios de estudos de mercado. A empresa de investigação MarketsandMarkets, por exemplo, prevê que o mercado de serviços de segurança atinja cerca de $34 biliões até 2021.