Detecção e resposta serão prioridades de segurança nas empresas

Para analista do Gartner, "prevenção é inútil se não for atrelada a um recurso de detecção e resposta"; gastos mundiais com Segurança da Informação chegarão aos US$ 90 bilhões em 2017

Compartilhar:

“A mudança de foco para detecção e resposta engloba pessoas, processos e elementos de tecnologia e irá nortear grande parte do crescimento do mercado de segurança nos próximos cinco anos. Embora isso não signifique que a prevenção perdeu a importância ou que os CISOs (Chief Information Security Officers) estão desistindo de se prevenir contra os incidentes de segurança, essa é uma mensagem clara de que a prevenção é inútil se não for atrelada a um recurso de detecção e resposta”, diz Sid Deshpande, Analista de Pesquisas do Gartner.

 

Deshpande afirma que a carência de habilidades está cada vez mais orientando os gastos com serviços de segurança. Muitas empresas não têm conhecimento organizacional de estratégias de detecção e resposta porque o foco na prevenção era há décadas a tática mais comum. Os conjuntos de habilidades são escassos e, por isso, tão cobiçados, levando as empresas a buscarem ajuda externa de consultores, provedores de serviços gerenciados de segurança (MSSPs) e terceirizados.

 

A necessidade de detectar e responder melhor aos incidentes de segurança também criou novos segmentos de produtos voltados para segurança, como deception, detecção e resposta de endpoints, segmentação definida por software, Cloud access security brokers e Analytics de comportamento de usuários e entidades. Esses segmentos mais recentes estão demandando novos gastos e também tirando as despesas de áreas já existentes como segurança dos dados, EPP (Enterprise Protection Platform), segurança da rede e gerenciamento de eventos e informações de segurança.

 

Do lado dos serviços, a necessidade emergente de soluções gerenciadas especializadas em detecção e resposta é uma ameaça aos MSSPs convencionais. O crescente número de soluções pontuais no mercado de segurança que atende às demandas de detecção e resposta está provocando problemas de expansão e de gerenciamento para os CISOs e gestores de segurança, levando a gastos com plataformas de gerenciamento e serviços mais bem integrados com os mercados adjacentes.

 

Com as empresas migrando para prevenção balanceada com novos recursos de detecção e resposta, os CISOs estão alterando a forma como avaliam o sucesso de suas estratégias de segurança. Todos os investimentos nessa área estão sendo avaliados pela forma como eles contribuem para essa mudança de paradigma. Até os controles preventivos de segurança, como EPP, firewalls e sistemas de prevenção de invasão e segurança dos aplicativos, estão sendo intimados a oferecer mais inteligência para as operações de segurança, Analytics e plataformas para geração de relatórios.

 

“Os CISOs são rápidos em comunicar o retorno sobre o investimento das suas estratégias de segurança em termos de valor para a empresa associado à rápida limitação dos danos, além da prevenção e bloqueio de ameaças”, explica Lawrence Pingree, Diretor de Pesquisas do Gartner. “O principal fator para os CISOs nessa jornada é que eles vão ter visibilidade de toda infraestrutura de segurança para melhorarem a tomada de decisão durante os incidentes de segurança. Essa possibilidade vai permitir que eles tenham uma conversa mais estratégica e baseada em riscos com a diretoria, o CFO e o CEO sobre os rumos dos seus programas de segurança.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...