De acordo com a IDC, o mercado global de Segurança da Informação movimentou US$ 107 bilhões em 2019. Estados Unidos, China e Reino Unido, respectivamente, foram os que mais gastaram com Segurança no ano passado. O Brasil ocupa a 10ª posição com gastos na ordem de US$ 1,6 bilhão. Para esse ano, o mercado brasileiro de Segurança deve atingir US$ 1,8 bilhão, com um crescimento impulsionado principalmente por software e serviços.
“O valor médio de consumo em software de SI em 2010 girava em torno de 12% do orçamento total de TI das empresas. Dez anos depois, chegamos a um percentual de 18%, o que mostra a importância do software nos dias de hoje, de fato, é a área mais predominante dentro das companhias”, destaca Pietro Delai, gerente de Pesquisa e Consultoria Enterprise da IDC Brasil, durante um webinar sobre previsões de Segurança Cibernética no Brasil, produzido em parceria com a Fortinet.
Segundo o executivo, a Segurança figura entre as principais prioridades dos decisores de TI, ocupando o primeiro lugar desde 2017, quando os eventos globais de ataques como WannaCry influenciaram as prioridades e abriram portas para os CSOs. A estimativa para 2020 é que a SI siga como prioridade para os decisores, seguida de Big Data & Analytics, Cloud e ERP.
Questionado sobre a nova posição do CISO daqui pra frente, que tende a ganhar mais autonomia junto com o protagonismo da segurança, Pietro Delai enfatiza que a Segurança vem ganhando mais espaço e em pouco tempo terá ainda mais independência, a ponto de ganhar um orçamento próprio e sair da sombra da TI.
“Hoje, 20% das grandes e médias empresas já contam com orçamento exclusivo para a SI, isso vem crescendo em um ritmo bastante interessante o que nos mostra um movimento natural de maturidade da Segurança dentro da economia digital e de empresas que estão se transformando digitalmente”, pontua.
O futuro da Segurança
Em geral, além de ganhar destaque na agenda de prioridades, a necessidade de modernização das soluções de Segurança ficou evidente em função das evoluções de volumetria e de complexidade dos ataques cibernéticos. Além disso, a LGPD ganhou espaço na agenda dos decisores de todos os segmentos e verticais. O caminho adotado para adequação pela maioria das empresas passa pela contratação de serviços de consultorias sejam elas jurídicas, de TI ou de negócios.
A IDC explica que a nova agenda da economia digital exige um reposicionamento do uso da tecnologia. Se no passado, os investimentos eram focados em uma única tecnologia ou em conjunto limitados com foco em habilitar processos, hoje, os investimentos são direcionados para diferentes soluções e formatos de entrega, não apenas pensando em processos, mas em habilitar novas capacidades de negócio.
As previsões mostram que para esse ano, 30% dos gastos com Segurança serão de fornecedores que ofereçam uma abordagem de plataforma integrada. Isso por conta da complexidade de produtos nos ambientes tecnológicos. Os departamentos de SI estarão dispostos a sacrificar marcas e fabricantes conhecidos em troca de capacidade de gerenciamento e economia de custos.
Ou seja, técnicas isoladas de proteção serão cada vez menos efetivas para assegurar um ambiente sadio e disponível, o que exige uma visão holística dos gestores de SI. A capacidade de escalar exponencialmente será um requisito não só para o processamento e armazenamento, mas também para a Segurança. Além disso, a adoção de Inteligência Artificial nas soluções vai avançar, mas os ataques também farão uso desse recurso.
“Estamos evoluindo para uma nova geração de Inteligência Artificial em Segurança, com cérebros processantes distribuídos que se conectarão entre si de modo a aprender sobre os diferentes ambientes aos quais seus pares pertencem. Isso dará aos White Hats grande vantagem sobre os desafios tradicionais que eles enfrentam contra as ameaças, incluindo a falta de profissionais qualificados”, pontua Ramiro Costa, Systems Engineer da Fortinet.
De acordo com o executivo, o mercado de SI vai se beneficiar mais com a terceira geração de Machine Learning, que diferente dos modelos atuais específicos e relacionados ao objetivo final, os modelos de Federação interconectados trabalharão em conjunto a fim de possibilitar uma grande capacidade de aprendizagem e adaptação como resposta as ameaças cibernéticas.
“Machine Learning e Inteligência Artificial irão ajudar na automatização da criação dos playbooks, descobrindo mais grupos adversários e prevendo ataques desses grupos com base no comportamento aprendido e nos padrões de atuação. Essas soluções ajudarão, inclusive, a melhorar a tecnologia de Deception, fazendo-a ser mais difícil de distinguir entre o que é real e o que não é real dentro das redes, ” finaliza Costa.