O Gartner afirma que as empresas estão transformando suas estratégias de gastos com segurança em 2017, afastando-se das abordagens restritas à prevenção para se concentrarem mais na detecção e resposta. Os gastos mundiais em segurança da informação deverão atingir US$ 90 bilhões neste ano, um aumento de 7,6% em relação a 2016, e chegar a US$ 113 bilhões até 2020.
“A mudança para métodos de detecção e resposta abrange pessoas, processos e elementos de tecnologia e impulsionará grande parte do crescimento do mercado de segurança nos próximos cinco anos. Embora isso não signifique que a prevenção não é importante ou que os CISOs (Chief Information Security Officers) estão renunciando à prevenção de incidentes de segurança, é deixada uma mensagem clara de que a prevenção é inútil a menos que esteja vinculada a uma capacidade de detecção e resposta”, diz Sid Deshpande, Analista de Pesquisas do Gartner.
Deshpande afirma que a escassez de competências está conduzindo os gastos com serviços de segurança. Muitas organizações carecem de conhecimento organizacional estabelecido sobre as estratégias de detecção e resposta em segurança porque as abordagens preventivas foram as táticas mais comuns por décadas. Os conjuntos de habilidades são escassos e, portanto, permanecem em organizações líderes premium que buscam ajuda externa de consultores de segurança, Provedores de Serviços Gerenciados de Segurança (MSSPs) e terceiros.
A necessidade de detectar e responder melhor a incidentes também criou novos segmentos de produtos de segurança, como deception, Detecção e Resposta de Endpoints (EDR), segmentação definida por software, Intermediários de Segurança para o Acesso à Nuvem (CASBs) e Análise de Comportamento de Usuários e Entidades (UEBA). Esses novos setores estão criando novos gastos líquidos, mas também estão deixando de fora despesas de segmentos já existentes, como segurança de dados, segurança de rede da Plataforma de Proteção Corporativa (EPP) e Gerenciamento de Eventos e Informações de Segurança (SIEM).
Do lado dos serviços, o surgimento de serviços especializados de Detecção e Resposta Gerenciadas (MDR) é uma ameaça para os MSSPs tradicionais. Conforme as empresas se transformam para equilibrar a prevenção com novos métodos de detecção e resposta, os CISOs estão mudando a forma como medem o sucesso de sua estratégia de segurança. Todos os investimentos em segurança estão sendo mensurados em relação a como eles contribuem para a mudança de mentalidade. Mesmo os controles preventivos de segurança, como EPP, firewalls, segurança de aplicações e Sistemas de Prevenção de Intrusão (IPSs), estão sendo ajustados para fornecerem mais inteligência em operações de segurança, análises e plataformas de relatórios.
“Os CISOs estão interessados em comunicar o retorno sobre o investimento de sua estratégia de segurança em termos de valor de negócio associado à limitação rápida de danos, além da prevenção e bloqueio de ameaças”, comenta Lawrence Pingree, Diretor de Pesquisas do Gartner. “O fator-chave para esses líderes nesse esforço é obter visibilidade em sua infraestrutura para tomar melhores decisões durante incidentes de segurança. Essa transparência permitirá que eles tenham uma conversa mais estratégica e baseada em risco com seu conselho de diretores, CFO e CEO sobre a direção de seu programa de segurança.”