A crescente importância da segurança cibernética está mudando a maneira como as empresas adquirem serviços de segurança estratégica, revela o estudo ISG Provider Lens Cyber Security – Relatório de soluções e serviços 2020, divulgado pela TGT Consult no Brasil.
De acordo com o documento, o crescimento dos crimes cibernéticos e a Lei Geral de Proteção de Dados (LGPD) podendo entrar em vigor ainda neste mês são fatores fizeram com que principais executivos buscassem compreender os riscos cibernéticos e se envolvessem mais na tomada de decisões relacionadas à segurança.
“Regulamentações mais rígidas estão levando ao amadurecimento do mercado de TI. No Brasil, a aplicação da LGPD exige que a maioria das empresas mude seus processos e tecnologias de apoio em relação à proteção de dados e define funções, responsabilidades e penalidades”, aponta o relatório inédito.
Omar Tabach, sócio da TGT Consult, consultoria que promove as pesquisas do Information Services Group (ISG) no Brasil, explica que a decisão de incluir o tema Cyber Security no calendário de 2020 se deve ao crescimento dos crimes cibernéticos, bem como à importância que a segurança cibernética ganhou em razão da LGPD.
“O principal motivo é a sofisticação desses crimes e da premência deste tema entre os nossos clientes de consultoria. Hoje, a questão não é se você vai sofrer um ataque cibernético, mas quando ele vai acontecer. Temos visto exemplos recentes de ataques no Brasil, como em companhias elétricas e universidades. Esse crescimento e a entrada da LGPD prevista para agosto trouxeram uma grande demanda por parte das empresas em entender como o serviço de segurança cibernética está organizado no Brasil, qual é o nível de desempenho, qual é o diferencial, os nichos e as peculiaridades, já que se trata de um mercado que não possuía nenhum tipo de mapeamento formal no país”.
Além do LGPD, algumas empresas brasileiras estão atualizando suas medidas de segurança cibernética em resposta à pandemia da COVID-19, que estimulou uma mudança para permitir que muitos funcionários trabalhem em casa, destaca o levantamento. Embora não haja estatísticas disponíveis, há uma percepção no Brasil de que os ataques cibernéticos aumentaram durante a pandemia.
Pedro L. Bicudo Maschio, autor da pesquisa ISG, explica que o cibercrime vem evoluindo rapidamente, portanto é importante que as empresas compreendam que isso exige mais do que os tradicionais SOC’s (Security Operations Center). “Precisa ser capaz de identificar essas novas tecnologias e criar uma capacidade de reação, pois os ataques vão acontecer. As empresas precisam ter parceiros de segurança e essas consultorias estão se organizando para oferecer o serviço de CDC (Cyber Defense Center), que propõe para o cliente justamente isso: dar suporte no momento que for preciso e preparar pessoas e ferramentas. Em caso de vazamentos, é necessário conseguir provar que a culpa não foi da empresa, mas sim de um hacker criminoso, e até reparar problemas. Essa sofisticação é muito mais ampla e requer que as empresas escolham bem seus parceiros”.
De acordo com o relatório, essa maior atenção à segurança cibernética no Brasil vem levando as empresas de consultoria tradicionais a se concentrarem em avaliações e projetos de arquitetura de tecnologia cibernética. Com isso, cresce também a demanda por especialistas e novas ofertas de serviços. Grandes empresas de consultoria reestruturaram seus portfólios de consultoria estratégica para incluir segurança cibernética.
Pedro Bicudo destaca que o maior desafio deste mercado é formar pessoas. Muitas empresas têm feito programas internos para identificar essas pessoas e produzir nelas um treinamento adequado. “Formar profissionais é uma prática que os líderes presentes no relatório desenvolveram muito bem”.
Para resolver as lacunas de segurança contínuas, os principais provedores de serviços desenvolveram plataformas proprietárias que integram muitas soluções de segurança, acrescenta o relatório. O mercado de serviços técnicos no Brasil é altamente fragmentado, com centenas de provedores de serviços oferecendo serviços de integração. Muitos, no entanto, não têm experiência adequada ou operam apenas em uma região limitada.
O relatório também vê provedores de serviços adotando inteligência artificial e ferramentas de aprendizado de máquina para oferecer serviços de segurança gerenciados. Essas ferramentas absorvem grandes quantidades de dados e usam análises inteligentes para identificar como as ameaças estão se transformando e se espalhando. Os serviços de segurança gerenciados se tornaram uma necessidade para muitas empresas.
Mas o autor da pesquisa ressalta: “O serviço de cibersegurança ainda depende muito do especialista, já que não se trata de um serviço automatizado. A automação que vem surgindo nos últimos anos, inclusive utilizando IA, não é para substituir os experts, mas sim para agilizar os diagnósticos e mapeamento de um número maior de parâmetros e incidências para conseguir reduzir falsos positivos”.