Terceirização de segurança gera dúvidas em profissionais de TI
A terceirização de segurança libera tecnologia das tarefas banais, mas nem todos os executivos estão dispostos a adotar o modelo de negócio.
Introdução
Garimpando por aí encontrei essa matéria falando sobre terceirização de serviços para segurança de TI.
Cabeças podem rolar com essa história!
Segue a matéria:
Quando se trata de terceirizar funções de segurança, o ceticismo ainda toma conta de muitos usuários. É, no mínimo, controversa a idéia de delegar o controle da segurança da rede a uma empresa paga para manter o equipamento, monitorar ataques, fazer varreduras, coletar registros ou atualizar software de segurança para os funcionários.
Os gerentes de segurança estão divididos, argumentando que pode ser uma bênção ou uma maldição para a empresa. Os defensores da terceirização de segurança alegam que a equipe interna de TI fica livre das tarefas banais, podendo dedicar-se a questões mais estratégicas sem precisar de reforço.
Seus detratores temem que os riscos à segurança passem despercebidos porque o pessoal de fora obedecerá a um contrato mecanicamente, sem uma atenção mais criteriosa. A eficácia de custos também faz parte do debate, mas a questão central do controle é que desperta mais emoção.
Os adeptos vêem a terceirização de segurança como uma maneira de deslocar seus especialistas em segurança, que são poucos, para funções mais estratégicas, ao mesmo tempo garantindo a execução das tarefas cotidianas.
"Ou aumentamos nossa equipe interna de TI ou contamos com pessoal de serviços de terceirização de segurança", constata Andre Gold, responsável pelo gerenciamento de risco de TI na subsidiária norte-americana da ING, empresa global de serviços financeiros sediada na Holanda.
Segundo Gold, tarefas como gerenciamento de patch e vulnerabilidades ou suporte a antivírus estão consumindo um tempo que seria mais bem empregado em operações estratégicas de gerenciamento de risco para ajudar as empresas a cumprir metas de negócio online com parceiros e clientes, por exemplo.
"Eu preferiria que o pessoal da ING galgasse posições", revela Gold. Em abril, a companhia espera selecionar pelo menos um serviço de terceirização de segurança - talvez na Índia ou outro lugar qualquer - para grandes contratos plurianuais de gerenciamento remoto de segurança de dados e rede.
"Eu chamo de right-sourcing de segurança", define Gold. A ING já terceiriza parte da manutenção de TI e do desenvolvimento de aplicativos. Conseqüentemente, a idéia de terceirizar a segurança não foi um choque de cultura na companhia. Gold espera que esta solução seja eficaz em termos de custos comparada a contratar mais pessoal, mas não é a principal motivação.
Contudo, a terceirização de segurança ainda tende a gerar opiniões negativas.
"Em princípio, sou contra", afirma Jon Gossels, presidente da consultoria SystemExperts, que orienta corporações em estratégias de segurança, com foco em questões regulatórias.
Cabeças podem rolar com essa história!
Segue a matéria:
Quando se trata de terceirizar funções de segurança, o ceticismo ainda toma conta de muitos usuários. É, no mínimo, controversa a idéia de delegar o controle da segurança da rede a uma empresa paga para manter o equipamento, monitorar ataques, fazer varreduras, coletar registros ou atualizar software de segurança para os funcionários.
Os gerentes de segurança estão divididos, argumentando que pode ser uma bênção ou uma maldição para a empresa. Os defensores da terceirização de segurança alegam que a equipe interna de TI fica livre das tarefas banais, podendo dedicar-se a questões mais estratégicas sem precisar de reforço.
Seus detratores temem que os riscos à segurança passem despercebidos porque o pessoal de fora obedecerá a um contrato mecanicamente, sem uma atenção mais criteriosa. A eficácia de custos também faz parte do debate, mas a questão central do controle é que desperta mais emoção.
Os adeptos vêem a terceirização de segurança como uma maneira de deslocar seus especialistas em segurança, que são poucos, para funções mais estratégicas, ao mesmo tempo garantindo a execução das tarefas cotidianas.
"Ou aumentamos nossa equipe interna de TI ou contamos com pessoal de serviços de terceirização de segurança", constata Andre Gold, responsável pelo gerenciamento de risco de TI na subsidiária norte-americana da ING, empresa global de serviços financeiros sediada na Holanda.
Segundo Gold, tarefas como gerenciamento de patch e vulnerabilidades ou suporte a antivírus estão consumindo um tempo que seria mais bem empregado em operações estratégicas de gerenciamento de risco para ajudar as empresas a cumprir metas de negócio online com parceiros e clientes, por exemplo.
"Eu preferiria que o pessoal da ING galgasse posições", revela Gold. Em abril, a companhia espera selecionar pelo menos um serviço de terceirização de segurança - talvez na Índia ou outro lugar qualquer - para grandes contratos plurianuais de gerenciamento remoto de segurança de dados e rede.
"Eu chamo de right-sourcing de segurança", define Gold. A ING já terceiriza parte da manutenção de TI e do desenvolvimento de aplicativos. Conseqüentemente, a idéia de terceirizar a segurança não foi um choque de cultura na companhia. Gold espera que esta solução seja eficaz em termos de custos comparada a contratar mais pessoal, mas não é a principal motivação.
Contudo, a terceirização de segurança ainda tende a gerar opiniões negativas.
"Em princípio, sou contra", afirma Jon Gossels, presidente da consultoria SystemExperts, que orienta corporações em estratégias de segurança, com foco em questões regulatórias.
É complicado falar em segurança quando se deixa informações de sua empresa com terceiros...
Claro..existe toda uma política de trabalho, ética..etc...
Porém acredito que ambos os cenários devem conviver perfeitamente juntos.
Por exemplo??
Tenho um serviço de correio.. acho válido deixar a questão da segurança e estrutura de nosso serviço de correio com terceiros...
Seria um exemplo de segurança terceirizada..
Porém por outro lado..eu não deixaria nunca minhas mídias de backup da empresa com dados de clientes por exemplo ou mesmo de projetos internos...Nunca deixaria tais informações com terceiros....
Acho que deve haver um equilíbrio como forma de perder o mínimo de tempo possível com tarefas desnecessárias podendo assim focar sua visão e força/trabalho em algo que realmente necessita de uma atenção maior. ;]