A conformidade com a segurança de dados da Microsoft é um valor acrescentado ou uma perda de liderança?

A oferta de segurança de dados unificada da Microsoft apresenta uma variedade de serviços relacionados à resposta a incidentes de segurança, incluindo avaliação de comprometimento, resposta a incidentes e recuperação de comprometimento. Numa era marcada por ameaças cibernéticas implacáveis, a ênfase da Microsoft na segurança é elogiada por muitos. No entanto, considerando as violações de dados anteriores e a dinâmica dos serviços oferecidos, há um debate sobre se esses serviços de segurança de resposta a incidentes DART da Microsoftsão realmente um valor agregado para os clientes ou simplesmente um líder em perdas para a gigante da tecnologia.

Os Serviços de Segurança da Microsoft estão disponíveis em três tipos de serviço: avaliação de comprometimento, resposta a incidentes e recuperação de comprometimento. Quando um cliente do Suporte Unificado acredita estar a passar por um incidente de segurança, é orientado a abrir um ticket de suporte através do hub de serviços. O Suporte Unificado inclui a avaliação de comprometimento, na qual as empresas recebem uma análise aprofundada do seu ambiente para encontrar ameaças persistentes de riscos de segurança.

Caso seja identificada uma ameaça, as empresas podem decidir recorrer aos Serviços de Segurança da Microsoft para oferecer proteção de dados por meio de resposta a incidentes e recuperação de comprometimentos. Como o nome indica, a resposta a incidentes limpa o ciberataque, protegendo quaisquer dados que ainda não tenham sido afetados e eliminando a ameaça, enquanto a recuperação de comprometimentos trabalha para recuperar dados confidenciais após o ataque.

Mesmo que não seja um cliente Microsoft Premier ou Unified Support, ainda assim poderá adquirir o Microsoft Incident Response Retainer. Este serviço oferece horas pré-pagas para resposta e recuperação altamente especializadas antes, durante e após um incidente de cibersegurança.

Embora essas ofertas tenham sido concebidas para aumentar a segurança, o debate sobre o seu valor surge sob vários ângulos:

• Serviços abrangentes: Os serviços de segurança unificados são, sem dúvida, abrangentes, oferecendo uma abordagem estruturada para detetar, responder e recuperar incidentes de segurança. Isso torna-os uma adição valiosa à estratégia de segurança de qualquer empresa.
• Flexibilidade: a disponibilidade do Contrato de Resposta a Incidentes e a opção de usar equipas terceirizadas ou internas para correção adicionam flexibilidade para empresas de diferentes tamanhos e necessidades.
• Fator de confiança: As violações de dados anteriores lançaram uma sombra sobre as credenciais de segurança da Microsoft, levando alguns a ver esses serviços mais como um meio para a Microsoft reconstruir a sua reputação do que como um valor agregado genuíno para os clientes.
• Conformidade de dados e certificações: A adesão da Microsoft aos mais elevados padrões de segurança e a obtenção de importantes certificações conferem credibilidade aos seus serviços, posicionando-os como mais do que apenas um líder em perdas.

A necessidade de ofertas de segurança robustas foi reforçada depois que o Microsoft Premier Support sofreu uma violação significativa de dados em dezembro de 2019, expondo mais de 250 milhões de registos de clientes, incluindo detalhes pessoais, conversas de suporte e registos que datavam de 2005. Além disso, em setembro de 2022, outra exposição afetou 65.000 entidades, vazando vários documentos confidenciais.

Após esses incidentes, a Microsoft reformulou sua proposta de valor de segurança para o Suporte Unificado em 2022, enfatizando a confiança e a adesão a padrões de segurança internacionalmente reconhecidos, incluindo ISO e GDPR.

Embora a eficácia da segurança do Suporte Unificado da Microsoft não possa ser subestimada, a proteção adequada dos dados não se limita ao topo. A US Cloud é o principal fornecedor terceirizado de suporte da Microsoft no mundo, e nossa conformidade com a segurança de dados atende ou excede os mais recentes padrões do setor e do governo. Os dados confidenciais ficam protegidos, enquanto garantimos que todos os dados empresariais permaneçam no território continental dos EUA e sejam totalmente criptografados, tanto em repouso quanto em movimento. Totalmente compatível com ISO, SOC, GDPR, NIST, ITAR e DFARS.

A avaliação da oferta de segurança unificada da Microsoft como um valor agregado ou líder em perdas é multifacetada. A natureza abrangente dos serviços, a flexibilidade oferecida e a adesão a padrões reconhecidos globalmente constituem um argumento convincente para o aspecto do valor agregado.

No entanto, violações de dados ocorridas no passado e a subsequente reformulação da proposta de valor de segurança podem levar alguns a encarar essas ofertas com mais ceticismo. A Microsoft tem em mente os seus melhores interesses em relação à conformidade e segurança de dados, mas o custo disso aumenta constantemente a cada ano. Eles estão a manter os seus dados seguros e, ao mesmo tempo, a fornecer o valor que procura nesses serviços?

Em última análise, o valor derivado desses serviços provavelmente dependerá das necessidades individuais das empresas, da sua confiança nas capacidades de segurança da Microsoft e da forma como optam por integrar esses serviços na sua estratégia de segurança mais ampla. O potencial da oferta como um ativo genuíno ou uma ferramenta para gestão de reputação é moldado pela interseção desses fatores, refletindo tanto as complexidades da cibersegurança moderna quanto o cenário em constante evolução das ofertas tecnológicas.