[bsa_pro_ad_space id=3 delay=8]

MSSPs e ISPs levam maturidade para pequenas empresas

Dados mostram que extenso mercado de Micro e pequenas empresas no Brasil é um dos alvos preferidos dos cibercriminosos, devido a imaturidade de suas defesas cibernéticas. Para mudar esse cenário, os Provedores de Serviços Gerenciados de Segurança e Serviços de Internet são poderosos aliados na manutenção da CIbersegurança por valores acessíveis

Compartilhar:

por Dennis Godoy*
De acordo com o Mapa de Empresas do Ministério do Desenvolvimento, Indústria, Comércio e Serviços, o Brasil contava, em junho de 2023, com mais de 21 milhões de empresas ativas (21.241.322). Desse total, 93,7% (19.913.545) são micro e pequenas empresas. Este universo gigantesco está em plena expansão: segundo o Índice Omie de Desempenho Econômico, somente no setor do agronegócio brasileiro, o crescimento em 2022 chegou a 16,7%. O mundo SMB está cada vez mais digitalizado. Ainda assim, as vulnerabilidades são muitas e as perdas, também.

Relatório de 2023 do instituto de pesquisas Digital – análise baseada em entrevistas com 1.250 líderes de organizações SMB norte-americanas – revela que 51% deste grupo não contava nem com políticas nem com soluções de cybersecurity. O resultado desse tipo de abordagem é claro. Estudo do FBI’s Internet Crime Complaint Center de 2021 indica que este segmento era o maior alvo das gangues digitais, sofrendo prejuízos de até US$ 6,9 bilhões. Isso vai do sequestro do portal B2C ou B2B da empresa à perda de dados pessoais de clientes, fornecedores e colaboradores, passando por violações que se iniciam no mundo SMB e avançam, a partir do roubo de credenciais, aos sistemas de gigantes globais para quem as pequenas organizações trabalham.

Pequena empresa alinhada à postura de segurança de seus clientes

Processos cada vez mais digitalizados exigem que as SMB estejam alinhadas à postura de segurança de seus clientes, sejam pessoas ou corporações. Isso talvez explique que, segundo relatório da consultoria inglesa Analysys Mason de dezembro de 2021, os gastos deste segmento com soluções e serviços de cybersecurity devam passar de US$ 57 bilhões em 2020 para US$ 90 bilhões até 2025.

A conquista da maturidade do segmento SMB em relação à segurança digital é um grande desafio. Pequenos ou inexistentes times de ICT Security têm a missão de defender o negócio contra as mais variadas ameaças. Depois da pandemia, o trabalho remoto tornou esse quadro ainda mais complexo. Até mesmo microempresas com poucos colaboradores passaram a atua de forma distribuída, o que dificulta o controle. A crescente adoção de aplicações na nuvem amplia o risco, já que a gestão de uma nuvem ou múltiplas nuvens é sempre uma tarefa complexa.

O alto déficit de profissionais treinados e capacitados em segurança digital é outro entrave à proteção dos dados do universo SMB. Pesquisa realizada no final de 2019 pela Isc2 com 3.237 líderes de segurança de todo o mundo mostrou ser necessário que a força de trabalho crescesse 145% até 2025 para atender as novas demandas que a economia digital traz. Segundo os pesquisadores, somente a América Latina demandava 600.000 novos profissionais de segurança.

Custo Total de Propriedade (TCO)

Vale destacar, ainda, que o desafio final para a grande maioria das SMB é equacionar a matemática dos investimentos em cybersecurity. Isso vale tanto para quem opta por ser proprietário da solução de segurança (modelo on premise) como para as empresas que decidiram terceirizar todo o aparato de segurança. É fundamental estimar projeções de médio e longo prazo e pensar no custo total de propriedade, do inglês TCO (Total Cost of Ownership, Custo Total de Propriedade).

Muitas empresas brasileiras deste porte têm optado por contratar segurança como serviço junto a MSSPs (Managed Security Services Providers, Provedores de Serviços Gerenciados de Segurança). Os melhores MSSP contam com profissionais com muitas horas de treinamento e sólido conhecimento sobre diversos tipos de tecnologias de segurança.  Esse contexto tem sido uma das alavancas da crescente contratação de segurança como serviço junto a MSSPs. Segundo análise da Markets and Markets esse mercado passará de US$ 31,6 bilhões em 2020 para US$ 46,4 bilhões até 2025.

Economia de até 25% na contratação de segurança como serviço 

Outro ponto de atração dos MSSPs é a economia de custo que oferecem. A empresa usuária deixa de imobilizar capital em suas próprias soluções de segurança (CAPEX), pulverizando os gastos por meio de um contrato em forma de serviços mensalizados (OPEX). Pesquisa do IDC realizada em 2013 por encomenda da IBM informa que empresas que aderirem ao modelo MSSP podem reduzir seus custos com cybersecurity em até 25%. Esse valor evidencia várias despesas que deixam de ser feitas: aquisição de tecnologias, atualizações e serviços oferecidos pelos fornecedores de segurança e gastos com serviços de suporte.

Vale lembrar, ainda, que cresce a cada dia o número de ISPs (Internet Services Providers) que estão se capacitando para também atuar como MSSPs. Segundo pesquisa de 2021 do CETIC, Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação, o Brasil conta hoje com 15.000 ISPs. É um grupo heterogêneo de provedores de serviços que atua de forma muito próxima ao cliente.

O mercado brasileiro conta com ISPs com grande expertise na entrega de soluções SD-WAN (Software Defined Wide Area Network, rede de longa distância definida por software) ao universo SMB. A organização que contratar junto a um ISP uma oferta de SD-WAN baseada em um Next Generation Firewall conquistará uma visão preditiva sobre o seu ambiente produtivo. A meta é aumentar o controle e reduzir os custos com conectividade.


O SD-WAN seguro garante que empresas de qualquer porte conectem seus diversos pontos geograficamente dispersos. Neste modelo, conexões se ajustam dinamicamente para garantir conectividade segura e eficaz, sempre levando em conta bases de dados globais sobre ameaças. Torna-se possível examinar em milissegundos todo o tráfego que entra e sai da rede da empresa SMB, detectando e bloqueando com precisão ameaças como malware e intrusões.

Os líderes do mundo SMB que adotarem estratégias como estas tornam-se players diferenciados. Mais do que oferecer seus produtos e serviços, a pequena empresa irá se destacar por sua cultura digital. Isso aumenta a confiança do cliente local e global neste importante segmento da economia brasileira.

*Dennis Godoy é Business Development Manager da Hillstone Brasil


Conteúdos Relacionados

Security Report | Overview

Cibercriminosos seguem mirando senhas fracas de PMEs na América Latina

Estudo da Kaspersky mostra que mais de 37% das pequenas e médias empresas latino-americanas sofreram alguma violação de cibersegurança nos...
Security Report | Overview

Novas vulnerabilidades críticas são encontradas em sistemas SAP, Cloudflare e WordPress, alerta laboratório

Consultoria Redbelt Security aconselha as empresas a adotarem uma abordagem colaborativa e proativa, adotando melhores práticas, tecnologias de vanguarda e...
Security Report | Overview

Febraban alerta para ligações de criminosos com falsas gravações para aplicar golpes

Como praxe, as organizações financeiras ligam para clientes como forma de confirmar transações consideradas suspeitas, mas jamais pedem dados pessoais...
Security Report | Overview

Ciberameaças às nuvens públicas crescem 93% em 2024, aponta relatório

Malware (41%), phishing (36%) e ransomware (32%) foram os que mais cresceram, atingindo principalmente ativos e armazenamento em Nuvem...