Plano de detecção e resposta é prioridade máxima para as organizações em 2017

Segundo o Gartner, empresas estão transformando suas estratégias de gastos com segurança, afastando-se das abordagens restritas à prevenção; gastos mundiais com SI deverão atingir US$ 90 bilhões neste ano, um aumento de 7,6% em relação a 2016, e chegar a US$ 113 bilhões até 2020

Compartilhar:

O Gartner afirma que as empresas estão transformando suas estratégias de gastos com segurança em 2017, afastando-se das abordagens restritas à prevenção para se concentrarem mais na detecção e resposta. Os gastos mundiais em segurança da informação deverão atingir US$ 90 bilhões neste ano, um aumento de 7,6% em relação a 2016, e chegar a US$ 113 bilhões até 2020.

 

“A mudança para métodos de detecção e resposta abrange pessoas, processos e elementos de tecnologia e impulsionará grande parte do crescimento do mercado de segurança nos próximos cinco anos. Embora isso não signifique que a prevenção não é importante ou que os CISOs (Chief Information Security Officers) estão renunciando à prevenção de incidentes de segurança, é deixada uma mensagem clara de que a prevenção é inútil a menos que esteja vinculada a uma capacidade de detecção e resposta”, diz Sid Deshpande, Analista de Pesquisas do Gartner.

 

Deshpande afirma que a escassez de competências está conduzindo os gastos com serviços de segurança. Muitas organizações carecem de conhecimento organizacional estabelecido sobre as estratégias de detecção e resposta em segurança porque as abordagens preventivas foram as táticas mais comuns por décadas. Os conjuntos de habilidades são escassos e, portanto, permanecem em organizações líderes premium que buscam ajuda externa de consultores de segurança, Provedores de Serviços Gerenciados de Segurança (MSSPs) e terceiros.

 

A necessidade de detectar e responder melhor a incidentes também criou novos segmentos de produtos de segurança, como deception, Detecção e Resposta de Endpoints (EDR), segmentação definida por software, Intermediários de Segurança para o Acesso à Nuvem (CASBs) e Análise de Comportamento de Usuários e Entidades (UEBA). Esses novos setores estão criando novos gastos líquidos, mas também estão deixando de fora despesas de segmentos já existentes, como segurança de dados, segurança de rede da Plataforma de Proteção Corporativa (EPP) e Gerenciamento de Eventos e Informações de Segurança (SIEM).

 

Do lado dos serviços, o surgimento de serviços especializados de Detecção e Resposta Gerenciadas (MDR) é uma ameaça para os MSSPs tradicionais.  Conforme as empresas se transformam para equilibrar a prevenção com novos métodos de detecção e resposta, os CISOs estão mudando a forma como medem o sucesso de sua estratégia de segurança. Todos os investimentos em segurança estão sendo mensurados em relação a como eles contribuem para a mudança de mentalidade. Mesmo os controles preventivos de segurança, como EPP, firewalls, segurança de aplicações e Sistemas de Prevenção de Intrusão (IPSs), estão sendo ajustados para fornecerem mais inteligência em operações de segurança, análises e plataformas de relatórios.

 

“Os CISOs estão interessados em comunicar o retorno sobre o investimento de sua estratégia de segurança em termos de valor de negócio associado à limitação rápida de danos, além da prevenção e bloqueio de ameaças”, comenta Lawrence Pingree, Diretor de Pesquisas do Gartner. “O fator-chave para esses líderes nesse esforço é obter visibilidade em sua infraestrutura para tomar melhores decisões durante incidentes de segurança. Essa transparência permitirá que eles tenham uma conversa mais estratégica e baseada em risco com seu conselho de diretores, CFO e CEO sobre a direção de seu programa de segurança.”

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...