Segurança como serviço

Em uma era de 'como serviço' (‘as-a-Service’) , a segurança poderia ser o próximo candidato ao tratamento? Tendo vindo de uma experiência de consultoria voltada para o cliente, minha primeira função interna foi um choque cultural, mas também uma experiência de aprendizado fantástica. É a primeira vez que faço parte de uma função que consome ativamente recursos em vez de gerar receita.

As declarações de trabalho (SoW) foram substituídas por casos de negócios para investimentos. Para muitas organizações, a segurança é uma função centralizada, projetada para proteger a organização e seus clientes.

Isso faz sentido em vários níveis:

  1.  melhor visibilidade dos conjuntos de ferramentas;
  2. localização centralizada para conjuntos de habilidades especializadas;
  3. maior comunidade de usuários para quem a experiência pode ser compartilhada;
  4. menores custos operacionais e administrativos para a organização como um todo.

Tudo parece estar funcionando bem, então por que reinventar a roda? Mas minha mentalidade de consultoria está me incomodando; uma função de segurança precisa ser um consumidor líquido de recursos? A parte da minha função que oferece o maior benefício para a organização e suas unidades de negócios, é a de ser consultor de equipes de toda a empresa, cuja segurança em si não é a principal função.

Parece ensinar as equipes a 'pescar', com orientações sobre quais redes e outros equipamentos de pesca são melhores para suas circunstâncias, em vez da abordagem mais reativa de tentar dar a eles o peixe, que também é menos escalável. A função de segurança interna está, de fato, prestando serviços de consultoria, embora com um modelo de custo desfavorável!

A cobrança cruzada entre diferentes departamentos é uma prática comum, especialmente para grandes organizações compostas por várias unidades de negócios. Ter uma função de segurança centralizada com habilidades especializadas, disponibilizadas por meio de um modelo baseado em serviço, faz sentido devido às eficiências obtidas com economias de escala e compartilhamento de conhecimento multifuncional.

Dada a importância da segurança para todas as partes de uma organização, um modelo baseado em serviços e uma estrutura de financiamento devem fornecer um modelo de custo mais sustentável.

Direta ou indiretamente, cada departamento ou unidade de negócios terá seu próprio resultado (lucro e perda). Poderia mudar para uma estrutura de financiamento mais direta, com base no serviço prestado, como um caminho melhor a seguir?

Fonte: por Dra. Wendy Ng, no blog do Brazil Clouds, em 21.06.2020.

Integra do artigo original (em inglês): Security As a Service