Por Oscar Chavez-Arrieta e Juan Alejandro Aguirre*
Na guerra contra o crime cibernético em 2025, os MSSPs (Managed Security Service Provider, provedores de serviços de segurança gerenciada) são a força primordial, o elemento que pode definir a vitória. É um mercado maduro e em franca expansão, cada vez mais autônomo em relação aos fornecedores de tecnologia.
Os MSSPs na América Latina estão se focando no desenvolvimento e na venda de serviços de cibersegurança com marca própria para pequenas e médias empresas. Trata-se de uma resposta à estratégia de fornecedores que apostam em vendas diretas – isso inclui SOC as a service, resposta de incidentes ou qualquer serviço MSP.
Essas empresas se transformam em competidores de seus próprios parceiros. Cientes desta ameaça, os MSSPs buscam se diferenciar oferecendo serviços personalizados e com valor agregado adaptados às necessidades específicas de seus clientes, sobretudo as SMBs.
O objetivo atual de um MSSP visionário é manter o controle sobre o relacionamento com seus clientes e proteger suas margens e seus serviços escaláveis, posicionando-se como provedores locais confiáveis de cibersegurança. Em 2025, fica no passado o MSSP que atuava apenas como revendedor de soluções de fornecedores.
O outro lado deste quadro é que os fornecedores de soluções de cibersegurança que capacitarem os MSSPs a criar e vender seus próprios serviços gerenciados de segurança dominarão – sem ser uma ameaça de competição atual ou futura – o mercado SMB na América Latina. Com as SMBs demandando soluções de segurança personalizadas e acessíveis que permitam aos gestores se focar em seus próprios negócios, os fornecedores precisarão colaborar mais de perto com os MSSPs.
A meta é oferecer ferramentas flexíveis, treinamentos, assinaturas mensais abrangentes de cibersegurança e todo o suporte para construir ofertas de segurança completas e promover sua autossuficiência e independência. “O perfil de fornecedor vencedor é aquele que atua como retaguarda do MSSP. A meta é ajudar esses provedores de serviços a competir com provedores de serviços maiores, manter a rentabilidade e oferecer soluções localizadas e centradas no cliente. Quem trilhar essa jornada conquistará a confiança dos MSSPs e um grande market share do mercado de cybersecurity latino-americano”, destaca Chavez-Arrieta.
Experts em cybersecurity
O papel crítico do MSSP é justificado por sua proposta de valor. Esses provedores de serviços somam, às plataformas de cybersecurity que identificam ameaças e implementam as respostas para proteger a integridade dos dados, um time de experts em segurança digital. São pessoas que fortalecem a postura de segurança da empresa usuária, qualquer que seja seu porte, sua vertical, sua geografia. Esses dois fatores explicam por que o SOC (Security Operation Center) é o coração do MSSP. Trata-se de uma abordagem que une pessoas e tecnologia.
A missão do SOC é fazer frente aos ataques cibernéticos, enfrentando os vetores de ataque surgidos com o trabalho remoto e o IoT e a explosão de alertas. Um recente estudo da Accenture com 3.000 empresas globais concluiu que a percentagem de patentes de IA relacionadas com a segurança cibernética aumentou 2,7 vezes entre janeiro de 2017 e outubro de 2022. A complexidade atual faz com que somente a automação consiga gerenciar alertas, bloquear tentativas de intrusão, responder a invasões bem-sucedidas e investigar incidentes em escala.
Outro ponto de atratividade dos MSSPs é o fato de se tratar de uma oferta “as a service”. A América Latina é uma região sensível a preço. Isso fará com que cada vez mais empresas de todos os portes, de corporações a PMEs, escolham o Opex em vez do Capex (imobilização de capital), consumindo mais segurança como serviço ou oferta gerenciada.
Embora somente os ataques contra as grandes corporações sejam mais divulgados, o fato é que empresas de todos os portes da nossa região são atacadas diariamente. O custo do prejuízo aumenta sem cessar. Estudo que, se hoje o custo médio de uma violação de dados é de 4,88 milhões de dólares, essa marca deve seguir se expandindo ao menos até 2029. Como resultado, em 2025 mais e mais empresas contratarão seguros cibernéticos.
O SOC é a base de serviços gerenciados de segurança 24×7
Trata-se de outra alavanca do crescimento dos MSSPs. A maioria das seguradoras oferece taxas mais atrativas para a empresa usuária que conta com serviços gerenciados de segurança 24×7. É nesse contexto que ofertas as a service extremamente eficazes mostram seu valor. É o caso de MDR (Managed Detection and Response), EDR (Endpoint Detection and Response), NDR (Network Detection and Response) e finalmente XDR (Extented Detection and Response). A base dessas ofertas de segurança gerenciada é o SOC do MSSP.
O grande vencedor do fortalecimento dos MSSPs na nossa região é o CISO ou o gestor da empresa usuária. A dependência de organizações de todos os tamanhos de seus ambientes digitais torna qualquer ataque um possível bloqueador de negócios. Ciente disso, o mercado busca formas de solucionar problemas como o orçamento limitado, a falta de head count e a tarefa de utilizar soluções avançadas de cibersegurança para antecipar e bloquear, 24×7, ameaças baseadas em Inteligência Artificial. Em 2025, o sucesso está à mão quando o CISO conta com o parceiro certo ao seu lado: o MSSP.
*Oscar Chavez-Arrieta é Vice-Presidente da SonicWall LATAM e Juan Alejandro Aguirre é Diretor de Soluções de Engenharia da SonicWall LATAM
