Plano de detecção e resposta é prioridade máxima para as organizações em 2017

Segundo o Gartner, empresas estão transformando suas estratégias de gastos com segurança, afastando-se das abordagens restritas à prevenção; gastos mundiais com SI deverão atingir US$ 90 bilhões neste ano, um aumento de 7,6% em relação a 2016, e chegar a US$ 113 bilhões até 2020

Compartilhar:

O Gartner afirma que as empresas estão transformando suas estratégias de gastos com segurança em 2017, afastando-se das abordagens restritas à prevenção para se concentrarem mais na detecção e resposta. Os gastos mundiais em segurança da informação deverão atingir US$ 90 bilhões neste ano, um aumento de 7,6% em relação a 2016, e chegar a US$ 113 bilhões até 2020.

 

“A mudança para métodos de detecção e resposta abrange pessoas, processos e elementos de tecnologia e impulsionará grande parte do crescimento do mercado de segurança nos próximos cinco anos. Embora isso não signifique que a prevenção não é importante ou que os CISOs (Chief Information Security Officers) estão renunciando à prevenção de incidentes de segurança, é deixada uma mensagem clara de que a prevenção é inútil a menos que esteja vinculada a uma capacidade de detecção e resposta”, diz Sid Deshpande, Analista de Pesquisas do Gartner.

 

Deshpande afirma que a escassez de competências está conduzindo os gastos com serviços de segurança. Muitas organizações carecem de conhecimento organizacional estabelecido sobre as estratégias de detecção e resposta em segurança porque as abordagens preventivas foram as táticas mais comuns por décadas. Os conjuntos de habilidades são escassos e, portanto, permanecem em organizações líderes premium que buscam ajuda externa de consultores de segurança, Provedores de Serviços Gerenciados de Segurança (MSSPs) e terceiros.

 

A necessidade de detectar e responder melhor a incidentes também criou novos segmentos de produtos de segurança, como deception, Detecção e Resposta de Endpoints (EDR), segmentação definida por software, Intermediários de Segurança para o Acesso à Nuvem (CASBs) e Análise de Comportamento de Usuários e Entidades (UEBA). Esses novos setores estão criando novos gastos líquidos, mas também estão deixando de fora despesas de segmentos já existentes, como segurança de dados, segurança de rede da Plataforma de Proteção Corporativa (EPP) e Gerenciamento de Eventos e Informações de Segurança (SIEM).

 

Do lado dos serviços, o surgimento de serviços especializados de Detecção e Resposta Gerenciadas (MDR) é uma ameaça para os MSSPs tradicionais.  Conforme as empresas se transformam para equilibrar a prevenção com novos métodos de detecção e resposta, os CISOs estão mudando a forma como medem o sucesso de sua estratégia de segurança. Todos os investimentos em segurança estão sendo mensurados em relação a como eles contribuem para a mudança de mentalidade. Mesmo os controles preventivos de segurança, como EPP, firewalls, segurança de aplicações e Sistemas de Prevenção de Intrusão (IPSs), estão sendo ajustados para fornecerem mais inteligência em operações de segurança, análises e plataformas de relatórios.

 

“Os CISOs estão interessados em comunicar o retorno sobre o investimento de sua estratégia de segurança em termos de valor de negócio associado à limitação rápida de danos, além da prevenção e bloqueio de ameaças”, comenta Lawrence Pingree, Diretor de Pesquisas do Gartner. “O fator-chave para esses líderes nesse esforço é obter visibilidade em sua infraestrutura para tomar melhores decisões durante incidentes de segurança. Essa transparência permitirá que eles tenham uma conversa mais estratégica e baseada em risco com seu conselho de diretores, CFO e CEO sobre a direção de seu programa de segurança.”

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...