Embora segurança entregue no modelo de software como um serviço (SaaS) ainda seja incipiente, empresas começam a descobrir suas vantagens.

Tecnologias de segurança entregues no modelo SaaS (Software-as-a-Service) ainda estão em estágio embrionário no mercado norte-americano. No entanto, algumas companhias começam a adotar ofertas diferentes para terceirização de pedaços de seus sistemas de segurança de infra-estrutura de TI.

Uma destas empresas é a Imperial Chemical Industries (ICI), do ramo de química e petroquímica, uma das maiores companhias inglesas de tintas e outros produtos. Com operações no mundo inteiro e orçamento para pesquisa e desenvolvimento da ordem de 60 milhões de dólares, a empresa começou a investir mais do que costuma na segurança de seus ativos e dados.

Utilizando aplicações SaaS de segurança - incluindo ferramentas de detecção de vulnerabilidades - a ICI acredita ter conseguido maximizar mão-de-obra e orçamento de forma que nenhuma aplicação convencional permitiria. "Estamos saindo na frente no que diz respeito a segurança como SaaS mas, até agora, os projetos têm sido um enorme sucesso", afirma Paul Simmonds, diretor global de segurança da informação da companhia.

As ferramentas utilizadas pela ICI são da Qualys, MessageLabs e ScanSafe. A equipe de tecnologia e segurança da companhia também está avaliando as ferramentas oferecidas pela start-up Veracode. No entanto, é claro para a diretoria que alguns elementos de rede e segurança de dados precisam claramente ficar on-site.

Novo modelo de negócios
Philippe Courtot, diretor da Qualys, é conhecido no mercado como um dos maiores evangelistas em SaaS no geral, tanto quanto o CEO da Salesforce.com Marc Benioff.

Entre os clientes de Courtot, que são 37 das 100 maiores empresas do mundo, muitos já começam a se interessar pelo modelo de software-as-a-service em geral. Ele acredita que segurança entregue no formato mais moderno está se transformando rapidamente em tendência para um modelo de negócios factível.

Por outro lado, há empresas que ainda são mais conservadoras - ou realistas. "Não acredito que seja o momento certo para algumas empresas, e outras nunca aplicarão SaaS provavelmente. De toda forma, sempre veremos ferramentas de segurança diretamente no cliente", afirma Chris Schin, diretor de gerenciamento de um dos produtos da Symantec.