Empresas precisam adotar abordagem inclusiva de segurança cibernética para se proteger

Levantamento aponta que as medidas de segurança mais adotadas por organizações no Brasil incluem firewalls, criptografia, sistemas de detecção de invasão, design especial com proteção adicional, entre outras

Compartilhar:

Ransomware, malware, ameaças persistentes avançadas e ataques de phishing foram uma das principais ameaças cibernéticas em 2022. Isso é o que aponta o novo estudo ISG Provider Lens™ Cybersecurity – Solutions and Services 2022, produzido pela TGT Consult. De acordo com o levantamento, as medidas de segurança cibernética mais adotadas por empresas no Brasil incluem firewalls, criptografia, sistemas de detecção de invasão, design especial com proteção adicional, entre outras.

 

Segundo o autor do estudo e analista da TGT Consult/ISG, Sérgio Rezende, os desafios do setor permanecem complexos e as empresas continuam acelerando sua jornada de transformação digital para se alinharem às necessidades em constante evolução dos mercados. “Isso foi ainda mais exacerbado com a pandemia da Covid-19, com a adoção corporativa de trabalho remoto, aplicações em nuvem e outras tecnologias digitais para sobreviver e prosperar. A crescente adoção dessas tecnologias, juntamente com novas ferramentas para fornecer eficiência e velocidade, levou a um aumento na superfície de ataque de ameaças”, afirma.

 

Embora a segurança cibernética tenha se tornado uma área importante para os CISOs corporativos, os executivos de TI muitas vezes lutam para justificar os investimentos em segurança, pois nem sempre é possível medir e demonstrar o ROI, bem como quantificar os riscos relacionados a ameaças. Dessa forma, as medidas de segurança geralmente são de baixo nível e não são adequadas para lidar com ameaças sofisticadas. Por isso, essa sofisticação das tecnologias disponíveis, as dificuldades em identificar e corrigir vulnerabilidades e a falta de conscientização entre os usuários finais são as principais dores do setor. Por outro lado, a implementação de segurança não garante que uma empresa seja imune a vulnerabilidades.

 

“A falta de conscientização entre os usuários finais pode resultar em ataques direcionados, como ameaças persistentes avançadas (APTs) e ransomware, afetando a reputação da marca, causando perdas financeiras e de dados e precipitando interrupções operacionais. Portanto, treinamento de usuários, a avaliação de risco e os serviços de consultoria continuarão a desempenhar um papel fundamental para manter a infraestrutura de tecnologia da informação e comunicação (TIC) da empresa segura”, pontua o analista.

 

Com o cenário de ameaças em constante mudança, as empresas precisam adotar uma abordagem detalhada e inclusiva de segurança cibernética para proteger seus negócios. Segundo o autor do estudo, é fundamental implementar uma combinação de produtos e serviços de segurança em áreas como gerenciamento de identidade e acesso (IAM/PAM), prevenção de vazamento/perda de dados (DLP), assessment e consultoria de verificação do nível de maturidade em cibersegurança (SSS); e serviços gerenciados de segurança (MSS) para obter uma estrutura robusta e segura para reduzir a exposição ao risco.

 

Outro setor que interfere diretamente em cibersegurança é a LGPD, que trouxe uma nova perspectiva da forma com que as empresas tratam os seus dados, pois o início dessa vigência impôs um prazo aos projetos e implementações de adequação, elevando a pressão para que as empresas estejam em conformidade logo no início. Dessa forma, é fundamental que as empresas saibam agir diante da nova lei.

 

Por outro lado, um dos pontos de destaque deste setor para este ano são as consolidações de mercado, notadamente no segmento de produtos de cibersegurança. “A tendência é que o movimento seja replicado em serviços nos próximos anos. Do lado da tecnologia, tendo em vista que os problemas de cibersegurança não afetam somente as grandes do mercado, as pequenas e médias empresas também estão elevando seu nível de maturidade em segurança” confirma Sergio.

 

Para o analista, os fornecedores estão oferecendo novas ferramentas para acelerar o processo de detecção e resolução de ataques, como o XDR, em defesa de seus clientes, sem contar que o aprofundamento da necessidade de entrega dos serviços baseados nos conceitos de Zero Trust e SASE estão gerando novos os projetos em seus pipelines. “Mesmo aqueles fornecedores que não contam com projetos de um grande período, têm uma boa quantidade de trabalho para curto e médio prazo em andamento e em negociação, acreditando que o mercado brasileiro de cibersegurança continuará vigoroso por muito tempo”, conclui o autor.

 

Conteúdos Relacionados

Security Report | Overview

Ransomware cai 26% no Brasil, mas país segue como maior vítima na América Latina

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no...
Security Report | Overview

Como harmonizar benefícios e vulnerabilidades da multinuvem no Brasil?

Enquanto, em um lado, as estratégias de multicloud podem ajudar empresas a otimizar seus negócios de forma visível, caso não...
Security Report | Overview

Outubro da Cibersegurança: Fatores humanos seguem como maiores riscos

Na atualidade, o erro humano é o que tem levado a mais ocorrências de violação cibernética nas empresas
Security Report | Overview

Exército Brasileiro coordena nova edição do Guardião Cibernético

Evento é o maior exercício cibernético do Hemisfério Sul e permitem que Forças Armadas, órgãos parceiros e representantes de infraestruturas...