[bsa_pro_ad_space id=3 delay=8]

Como escolher seu fornecedor de segurança de TI

Segundo Marcos Bentes, diretor de Desenvolvimento de Negócios da Arcon, é necessário saber em “que” gastar antes de “com quem”, bem como avaliar todas as tecnologias possíveis e a capacidade de implementação de cada uma

Compartilhar:

Por Marcos Bentes

Escolher seu fornecedor de tecnologia e prestador de serviços de segurança de TI não é uma tarefa trivial. No entanto, há alguns pontos que podem ser úteis para nortear a montagem de um critério de seleção que torne mais segura, senão a empresa, a escolha do fornecedor.

O primeiro ponto é saber com “o que” quer gastar, antes de “com quem”. Todo gestor gostaria de dispor de um orçamento maior para fazer o que acredita ser necessário. Saber onde colocar o próximo real de seu orçamento para conseguir o melhor resultado em termos de proteção de ameaças e diminuição de vulnerabilidades é a tarefa mais difícil que um gestor de segurança enfrenta. Há muitas ferramentas disponíveis no mercado de segurança de TI, mas antes de definir em qual ferramenta investir, é preciso saber que controles de segurança está reforçando. Se isto não está claro para o gestor, é importante que seu fornecedor de segurança de TI tenha a capacidade de auxiliá-lo neste diagnóstico. Fazer investimento em segurança de TI sem um entendimento acurado da inter-relação entre as ferramentas de proteção, os controles que implementa e as informações que se pretende proteger, é um convite ao desperdício de recursos.

O segundo ponto é saber se seu fornecedor de segurança de TI faz seu diagnóstico considerando todas as tecnologias disponíveis, ou somente as que ele representa. Como se costuma dizer, para quem vende martelo, todo problema é prego. É importante que a empresa responsável pelo diagnóstico, ou seja independente, e não represente nenhum fornecedor de tecnologia, ou tenha um portfólio vasto que a permita fornecer uma ou outra solução, priorizando o atendimento da necessidade do cliente e não de seu parceiro de negócio.

Um terceiro ponto é a capacidade de implementação. Em segurança, a tecnologia é o que de mais pragmático se pode dispor, mas se for mal implementada além de não prover o que o negócio precisa, traz ainda uma falsa sensação de segurança que torna a empresa menos ciente dos riscos e, portanto, mais vulnerável. Pense na segurança que você sentiria estando em um carro blindado e na maior tranquilidade que teria se tivesse que enfrentar um assalto. Agora imagine que esta blindagem está cheia de falhas e responda honestamente se estaria tão confiante e correndo os mesmos riscos. Ferramenta mal implementada e ausência de ferramenta não é algo tão distante como se poderia supor.

Por último, prefira o fornecedor que entenda mais do segmento de negócio em que sua empresa está inserida. O conhecimento do que lhe causa mais dor ajuda no bom diagnóstico e na receita correta. A segurança de TI tem como objetivo final proteger o negócio da empresa. Quem você quer do seu lado quando tem um problema: um bom medico ou uma grande drogaria?!

* Marcos Bentes é diretor de Desenvolvimento de Negócios da Arcon

Conteúdos Relacionados

Security Report | Overview

Qual é a melhor estratégia de defesa cibernética para PMEs?

As pequenas e médias empresas estão se consolidando crescentemente como um dos alvos preferidos do cibercrime, pela facilidade e pelos...
Security Report | Overview

Era da desconfiança: como Zero Trust e Privileged Access Management bloqueiam ações criminosas?

Apesar de haver uma sensação de cuidado e Segurança com o controle de acesso, pesquisas mostram que apenas 20% das...
Security Report | Overview

69% dos brasileiros creem que seus aparelhos espionam conversas, relata pesquisa

Sobre as leis de proteção de dados, apenas 32% dos entrevistados afirmaram que realmente se sentem protegidos...
Security Report | Overview

Novo relatório aponta detecção generalizada de malware contra SmartTVs corporativas

Uma análise recente mostra um aumento nas detecções de malware direcionado a endpoints e um crescimento significativo no direcionamento de...