Ransomware, malware, ameaças persistentes avançadas e ataques de phishing foram uma das principais ameaças cibernéticas em 2022. Isso é o que aponta o novo estudo ISG Provider Lens™ Cybersecurity – Solutions and Services 2022, produzido pela TGT Consult. De acordo com o levantamento, as medidas de segurança cibernética mais adotadas por empresas no Brasil incluem firewalls, criptografia, sistemas de detecção de invasão, design especial com proteção adicional, entre outras.
Segundo o autor do estudo e analista da TGT Consult/ISG, Sérgio Rezende, os desafios do setor permanecem complexos e as empresas continuam acelerando sua jornada de transformação digital para se alinharem às necessidades em constante evolução dos mercados. “Isso foi ainda mais exacerbado com a pandemia da Covid-19, com a adoção corporativa de trabalho remoto, aplicações em nuvem e outras tecnologias digitais para sobreviver e prosperar. A crescente adoção dessas tecnologias, juntamente com novas ferramentas para fornecer eficiência e velocidade, levou a um aumento na superfície de ataque de ameaças”, afirma.
Embora a segurança cibernética tenha se tornado uma área importante para os CISOs corporativos, os executivos de TI muitas vezes lutam para justificar os investimentos em segurança, pois nem sempre é possível medir e demonstrar o ROI, bem como quantificar os riscos relacionados a ameaças. Dessa forma, as medidas de segurança geralmente são de baixo nível e não são adequadas para lidar com ameaças sofisticadas. Por isso, essa sofisticação das tecnologias disponíveis, as dificuldades em identificar e corrigir vulnerabilidades e a falta de conscientização entre os usuários finais são as principais dores do setor. Por outro lado, a implementação de segurança não garante que uma empresa seja imune a vulnerabilidades.
“A falta de conscientização entre os usuários finais pode resultar em ataques direcionados, como ameaças persistentes avançadas (APTs) e ransomware, afetando a reputação da marca, causando perdas financeiras e de dados e precipitando interrupções operacionais. Portanto, treinamento de usuários, a avaliação de risco e os serviços de consultoria continuarão a desempenhar um papel fundamental para manter a infraestrutura de tecnologia da informação e comunicação (TIC) da empresa segura”, pontua o analista.
Com o cenário de ameaças em constante mudança, as empresas precisam adotar uma abordagem detalhada e inclusiva de segurança cibernética para proteger seus negócios. Segundo o autor do estudo, é fundamental implementar uma combinação de produtos e serviços de segurança em áreas como gerenciamento de identidade e acesso (IAM/PAM), prevenção de vazamento/perda de dados (DLP), assessment e consultoria de verificação do nível de maturidade em cibersegurança (SSS); e serviços gerenciados de segurança (MSS) para obter uma estrutura robusta e segura para reduzir a exposição ao risco.
Outro setor que interfere diretamente em cibersegurança é a LGPD, que trouxe uma nova perspectiva da forma com que as empresas tratam os seus dados, pois o início dessa vigência impôs um prazo aos projetos e implementações de adequação, elevando a pressão para que as empresas estejam em conformidade logo no início. Dessa forma, é fundamental que as empresas saibam agir diante da nova lei.
Por outro lado, um dos pontos de destaque deste setor para este ano são as consolidações de mercado, notadamente no segmento de produtos de cibersegurança. “A tendência é que o movimento seja replicado em serviços nos próximos anos. Do lado da tecnologia, tendo em vista que os problemas de cibersegurança não afetam somente as grandes do mercado, as pequenas e médias empresas também estão elevando seu nível de maturidade em segurança” confirma Sergio.
Para o analista, os fornecedores estão oferecendo novas ferramentas para acelerar o processo de detecção e resolução de ataques, como o XDR, em defesa de seus clientes, sem contar que o aprofundamento da necessidade de entrega dos serviços baseados nos conceitos de Zero Trust e SASE estão gerando novos os projetos em seus pipelines. “Mesmo aqueles fornecedores que não contam com projetos de um grande período, têm uma boa quantidade de trabalho para curto e médio prazo em andamento e em negociação, acreditando que o mercado brasileiro de cibersegurança continuará vigoroso por muito tempo”, conclui o autor.