Plano de detecção e resposta é prioridade máxima para as organizações em 2017

Segundo o Gartner, empresas estão transformando suas estratégias de gastos com segurança, afastando-se das abordagens restritas à prevenção; gastos mundiais com SI deverão atingir US$ 90 bilhões neste ano, um aumento de 7,6% em relação a 2016, e chegar a US$ 113 bilhões até 2020

Compartilhar:

O Gartner afirma que as empresas estão transformando suas estratégias de gastos com segurança em 2017, afastando-se das abordagens restritas à prevenção para se concentrarem mais na detecção e resposta. Os gastos mundiais em segurança da informação deverão atingir US$ 90 bilhões neste ano, um aumento de 7,6% em relação a 2016, e chegar a US$ 113 bilhões até 2020.

 

“A mudança para métodos de detecção e resposta abrange pessoas, processos e elementos de tecnologia e impulsionará grande parte do crescimento do mercado de segurança nos próximos cinco anos. Embora isso não signifique que a prevenção não é importante ou que os CISOs (Chief Information Security Officers) estão renunciando à prevenção de incidentes de segurança, é deixada uma mensagem clara de que a prevenção é inútil a menos que esteja vinculada a uma capacidade de detecção e resposta”, diz Sid Deshpande, Analista de Pesquisas do Gartner.

 

Deshpande afirma que a escassez de competências está conduzindo os gastos com serviços de segurança. Muitas organizações carecem de conhecimento organizacional estabelecido sobre as estratégias de detecção e resposta em segurança porque as abordagens preventivas foram as táticas mais comuns por décadas. Os conjuntos de habilidades são escassos e, portanto, permanecem em organizações líderes premium que buscam ajuda externa de consultores de segurança, Provedores de Serviços Gerenciados de Segurança (MSSPs) e terceiros.

 

A necessidade de detectar e responder melhor a incidentes também criou novos segmentos de produtos de segurança, como deception, Detecção e Resposta de Endpoints (EDR), segmentação definida por software, Intermediários de Segurança para o Acesso à Nuvem (CASBs) e Análise de Comportamento de Usuários e Entidades (UEBA). Esses novos setores estão criando novos gastos líquidos, mas também estão deixando de fora despesas de segmentos já existentes, como segurança de dados, segurança de rede da Plataforma de Proteção Corporativa (EPP) e Gerenciamento de Eventos e Informações de Segurança (SIEM).

 

Do lado dos serviços, o surgimento de serviços especializados de Detecção e Resposta Gerenciadas (MDR) é uma ameaça para os MSSPs tradicionais.  Conforme as empresas se transformam para equilibrar a prevenção com novos métodos de detecção e resposta, os CISOs estão mudando a forma como medem o sucesso de sua estratégia de segurança. Todos os investimentos em segurança estão sendo mensurados em relação a como eles contribuem para a mudança de mentalidade. Mesmo os controles preventivos de segurança, como EPP, firewalls, segurança de aplicações e Sistemas de Prevenção de Intrusão (IPSs), estão sendo ajustados para fornecerem mais inteligência em operações de segurança, análises e plataformas de relatórios.

 

“Os CISOs estão interessados em comunicar o retorno sobre o investimento de sua estratégia de segurança em termos de valor de negócio associado à limitação rápida de danos, além da prevenção e bloqueio de ameaças”, comenta Lawrence Pingree, Diretor de Pesquisas do Gartner. “O fator-chave para esses líderes nesse esforço é obter visibilidade em sua infraestrutura para tomar melhores decisões durante incidentes de segurança. Essa transparência permitirá que eles tenham uma conversa mais estratégica e baseada em risco com seu conselho de diretores, CFO e CEO sobre a direção de seu programa de segurança.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...