Notícias

Empresas colocam detecção e resposta como prioridades de segurança

- TI
Empresas colocam detecção e resposta como prioridades de segurança

O Gartner, Inc aponta que as empresas estão alterando o foco das suas estratégias de gastos com segurança de apenas prevenção para detecção e resposta neste ano. Os gastos mundiais com segurança da informação devem atingir os US$ 90 bilhões em 2017, um crescimento de 7,6% com relação a 2016, e atingir US$ 113 bilhões até 2020. Os analistas do Gartner determinam que melhores recursos de detecção e resposta serão prioridade nos gastos dos compradores de soluções para segurança até 2020.

“A mudança de foco para detecção e resposta engloba pessoas, processos e elementos de tecnologia e irá nortear grande parte do crescimento do mercado de segurança nos próximos cinco anos. Embora isso não signifique que a prevenção perdeu a importância ou que os CISOs (Chief Information Security Officers) estão desistindo de se prevenir contra os incidentes de segurança, essa é uma mensagem clara de que a prevenção é inútil se não for atrelada a um recurso de detecção e resposta”, diz Sid Deshpande, analista de pesquisas do Gartner.

O analista afirma que a carência de habilidades está cada vez mais guiando os gastos com serviços de segurança. Muitas empresas não têm conhecimento organizacional de estratégias de detecção e resposta porque o foco na prevenção era há décadas a tática mais comum. Os conjuntos de habilidades são escassos e, por isso, tão cobiçados, levando as empresas a buscarem ajuda externa de consultores, provedores de serviços gerenciados de segurança (MSSPs) e terceirizados.

A ânsia em detectar e responder melhor aos incidentes de segurança também criou novos segmentos de produtos voltados para segurança, como deception, detecção e resposta de endpoints, segmentação definida por software, Cloud access security brokers e Analytics de comportamento de usuários e entidades. Esses segmentos mais recentes estão demandando novos gastos e também tirando as despesas de áreas já existentes como segurança dos dados, EPP (Enterprise Protection Platform), segurança da rede e gerenciamento de eventos e informações de segurança.

Do lado dos serviços, a necessidade emergente de soluções gerenciadas especializadas em detecção e resposta é uma ameaça aos MSSPs convencionais. O crescente número de soluções pontuais no mercado de segurança que atende às demandas de detecção e resposta está provocando problemas de expansão e de gerenciamento para os CISOs e gestores de segurança, levando a gastos com plataformas de gerenciamento e serviços mais bem integrados com os mercados adjacentes.

Com as empresas migrando para prevenção balanceada com novos recursos de detecção e resposta, os CISOs estão alterando a forma como avaliam o sucesso de suas estratégias de segurança. Todos os investimentos nessa área estão sendo avaliados pela forma como eles contribuem para essa mudança de paradigma. Até os controles preventivos de segurança, como EPP, firewalls e sistemas de prevenção de invasão e segurança dos aplicativos, estão sendo intimados a oferecer mais inteligência para as operações de segurança, Analytics e plataformas para geração de relatórios.

“Os CISOs são rápidos em comunicar o retorno sobre o investimento das suas estratégias de segurança em termos de valor para a empresa associado à rápida limitação dos danos, além da prevenção e bloqueio de ameaças”, explica Lawrence Pingree, diretor de pesquisas do Gartner. “O principal fator para os CISOs nessa jornada é que eles vão ter visibilidade de toda infraestrutura de segurança para melhorarem a tomada de decisão durante os incidentes de segurança. Essa possibilidade vai permitir que eles tenham uma conversa mais estratégica e baseada em riscos com a diretoria, o CFO e o CEO sobre os rumos dos seus programas de segurança.”

Fonte: TI Rio
Foto: Amazonaws

Compartilhar

WhatsApp chat