Frequentemente, os noticiários nos informam sobre as ameaças à segurança de dados. No início do ano, pesquisa apresentada pela CNN destacou que 44% dos executivos entrevistados apontaram que ataques cibernéticos seriam o maior risco às empresas em 2022 (Risco para empresas com ataques cibernéticos supera o de pandemia, diz pesquisa). Com a importância que a nuvem assumiu no desenvolvimento dos negócios dos mais diversos setores, o número de ataques cresce a cada dia, gera enormes prejuízos e traz à tona a vulnerabilidade de muitas companhias. Por isso, investir em cibersegurança não é mais uma escolha, mas sim uma necessidade.
Nem todas as empresas, no entanto, têm claro como isso deve ser feito. A evolução das tecnologias ocorre muito rapidamente e para uma organização é difícil manter os times internos de TI sempre atualizados. Nesse contexto, as opções de contratação de pacotes de serviços gerenciados passaram a ser fundamentais. Trata-se de um processo de monitoramento do ambiente de tecnologia das empresas, realizado por equipes especializadas, que buscam automatizar o monitoramento e identificar falhas que podem abrir brechas de segurança.
Por isso, uma das atividades previstas no monitoramento de um ambiente é criar alertas de gestão que auxiliam na identificação de possíveis fraudes na nuvem. A medida é bastante vantajosa, já que hoje uma das ações mais comuns de criminosos é a invasão de ambientes para a mineração de criptomoedas. Basicamente, funciona como uma conta de luz. Fazem um acesso indevido, via brechas de segurança de usuários, e caso a empresa não esteja acompanhando diariamente o consumo, só vai descobrir o dano quando a conta chegar. É nesse sentido que, para além do suporte técnico básico que faz parte da contratação do serviço em nuvem, é importante ter um atendimento com foco nas particularidades de cada infraestrutura.
Ao longo dos anos, percebemos que o segredo de uma equipe de serviço gerenciado de sucesso é se antecipar aos problemas e ser capacitada para atuar em situações de emergência. Quando houve as primeiras ondas de ataque de ransomware, muitas empresas saíram desligando os servidores, tirando as operações do ar e, consequentemente, amargando prejuízos. Tudo por falta de conhecimento. Nesses casos, o importante é ter experiência para saber como atuar em momentos de crise – e eles não são exclusividade de grandes organizações. Serviços gerenciados são essenciais, sobretudo, para pequenas e médias empresas que estão indo ou já estão na nuvem. São organizações que geralmente não possuem área de TI ou têm uma área muito pequena – ou ainda, possuem equipe terceirizada. E no fim, são as que mais sofrem invasões cibernéticas.
Ademais, é preciso levar em consideração o perfil do usuário, que mudou muito nos últimos anos. Antigamente, todos iam para a empresa, os computadores ficavam lá e estava tudo bem. Hoje não. Há múltiplos dispositivos, com formas de acesso diferentes, além de diversos aplicativos. A complexidade de gestão de segurança é muito maior e contempla várias camadas. Ser capaz de cruzar todos esses pontos exige um time inteiro de segurança; caso contrário, a empresa não consegue estar protegida e atualizada na mesma velocidade que as ameaças virtuais avançam.
Mas não é só. A solução de serviços gerenciados prevê ainda mapear tarefas e, no caso da nuvem, sugerir mudanças que podem significar redução de custos para o cliente, como o uso de FinOps (plataforma para monitoramento do consumo de cloud).
Outro benefício que vale a pena destacar diz respeito à capacidade de participação em eventos pontuais, a exemplo de uma Black Friday, de lançamento de produtos ou promoções. A equipe de serviço gerenciado verifica com o cliente qual a estratégia para o período, realiza um provisionamento de máquinas e prepara o ambiente para receber uma demanda maior do que a habitual. É uma ação preventiva, que pode evitar muitos problemas e que está ao alcance apenas das empresas que fazem monitoramento.
Também é importante ter a expertise de um Technical Account Manager (TAM), ou, em português, um Gerente Técnico de Conta, profissional de alto nível que acompanha toda a gestão do ambiente. O atendimento 100% em português e o acesso aos principais fabricantes é mais um diferencial importante. Em caso de alta severidade, ter uma equipe que possui acesso direto aos fabricantes significa uma resposta rápida e confiável aos incidentes, o que pode minimizar muito os impactos negativos.
Por fim, vale lembrar que há vários perfis de pacote de serviços gerenciados: voltados para empresas menores, que precisam de um apoio mais básico, e outros para empresas com maior maturidade. Equipes certificadas, disponíveis 24 horas por dia, 7 dias por semana, que proporcionam o máximo de benefícios que a tecnologia em nuvem pode gerar, enquanto os clientes podem focar esforços somente na estratégia de seu negócio, com o objetivo de alcançar o máximo de resultados. Uma nova conta, certamente, mas o investimento vale a tranquilidade.
Abílio Pettenazzi é gerente de estratégias e soluções Cloud da Brasoftware
Imagem: Blackboard (Shutterstock)
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: