Segundo o
relatório divulgado pela TGT Consult, ataques cibernéticos evoluem de forma
sofisticada e exigem das empresas cada vez mais consultorias estratégicas e
novas tecnologias; Trabalho remoto também fez demanda por segurança crescer na
pandemia
A crescente importância da segurança
cibernética está mudando a maneira como as empresas adquirem serviços de
segurança estratégica, revela o estudo ISG Provider Lens™ Cyber Security - Relatório de
soluções e serviços 2020,
divulgado pela TGT Consult no Brasil.
De acordo com o documento, o crescimento
dos crimes cibernéticos e a Lei Geral de Proteção de Dados (LGPD) podendo
entrar em vigor ainda neste mês são fatores fizeram com que principais
executivos buscassem compreender os riscos cibernéticos e se envolvessem mais
na tomada de decisões relacionadas à segurança.
“Regulamentações mais rígidas estão
levando ao amadurecimento do mercado de TI. No Brasil, a aplicação da LGPD
exige que a maioria das empresas mude seus processos e tecnologias de apoio em
relação à proteção de dados e define funções, responsabilidades e penalidades”,
aponta o relatório inédito.
Omar Tabach, sócio da TGT Consult,
consultoria que promove as pesquisas do Information Services Group (ISG) no
Brasil, explica que a decisão de incluir o tema Cyber Security no calendário de
2020 se deve ao crescimento dos crimes cibernéticos, bem como à importância que
a segurança cibernética ganhou em razão da LGPD.
“O principal motivo é a sofisticação
desses crimes e da premência deste tema entre os nossos clientes de
consultoria. Hoje, a questão não é se você vai sofrer um ataque cibernético,
mas quando ele vai acontecer. Temos visto exemplos recentes de ataques no
Brasil, como em companhias elétricas e universidades. Esse crescimento e a
entrada da LGPD prevista para agosto trouxeram uma grande demanda por parte das
empresas em entender como o serviço de segurança cibernética está organizado no
Brasil, qual é o nível de desempenho, qual é o diferencial, os nichos e as
peculiaridades, já que se trata de um mercado que não possuía nenhum tipo de
mapeamento formal no país”.
Além do LGPD, algumas empresas
brasileiras estão atualizando suas medidas de segurança cibernética em resposta
à pandemia da COVID-19, que estimulou uma mudança para permitir que muitos
funcionários trabalhem em casa, destaca o levantamento. Embora não haja
estatísticas disponíveis, há uma percepção no Brasil de que os ataques
cibernéticos aumentaram durante a pandemia.
Pedro L. Bicudo Maschio, autor da
pesquisa ISG, explica que o cibercrime vem evoluindo rapidamente, portanto é
importante que as empresas compreendam que isso exige mais do que os
tradicionais SOC’s (Security Operations Center). “Precisa ser capaz de
identificar essas novas tecnologias e criar uma capacidade de reação, pois os
ataques vão acontecer. As empresas precisam ter parceiros de segurança e essas
consultorias estão se organizando para oferecer o serviço de CDC (Cyber Defense
Center), que propõe para o cliente justamente isso: dar suporte no momento que
for preciso e preparar pessoas e ferramentas. Em caso de vazamentos, é
necessário conseguir provar que a culpa não foi da empresa, mas sim de um
hacker criminoso, e até reparar problemas. Essa sofisticação é muito mais ampla
e requer que as empresas escolham bem seus parceiros”.
De acordo com o relatório, essa maior
atenção à segurança cibernética no Brasil vem levando as empresas de
consultoria tradicionais a se concentrarem em avaliações e projetos de
arquitetura de tecnologia cibernética. Com isso, cresce também a demanda por
especialistas e novas ofertas de serviços. Grandes empresas de consultoria
reestruturaram seus portfólios de consultoria estratégica para incluir
segurança cibernética.
Pedro Bicudo destaca que o maior
desafio deste mercado é formar pessoas. Muitas empresas têm feito programas
internos para identificar essas pessoas e produzir nelas um treinamento
adequado. “Formar profissionais é uma prática que os líderes presentes no
relatório desenvolveram muito bem”.
Para resolver as lacunas de segurança
contínuas, os principais provedores de serviços desenvolveram plataformas
proprietárias que integram muitas soluções de segurança, acrescenta o
relatório. O mercado de serviços técnicos no Brasil é altamente fragmentado,
com centenas de provedores de serviços oferecendo serviços de integração. Muitos,
no entanto, não têm experiência adequada ou operam apenas em uma região
limitada.
O relatório também vê provedores de
serviços adotando inteligência artificial e ferramentas de aprendizado de
máquina para oferecer serviços de segurança gerenciados. Essas ferramentas
absorvem grandes quantidades de dados e usam análises inteligentes para
identificar como as ameaças estão se transformando e se espalhando. Os serviços
de segurança gerenciados se tornaram uma necessidade para muitas empresas.
Mas o autor da pesquisa ressalta: “O
serviço de cibersegurança ainda depende muito do especialista, já que não se
trata de um serviço automatizado. A automação que vem surgindo nos últimos
anos, inclusive utilizando IA, não é para substituir os experts, mas sim para
agilizar os diagnósticos e mapeamento de um número maior de parâmetros e
incidências para conseguir reduzir falsos positivos”.
Quadrantes
O ISG Provider Lens ™ Cyber Security - Relatório de
Soluções e Serviços para o
Brasil 2020 avalia as capacidades de 55 provedores em cinco quadrantes:
Gerenciamento de Identidade e Acesso, Prevenção de Vazamento / Perda de Dados,
Serviços Técnicos de Segurança, Serviços Estratégicos de Segurança e Serviços
Gerenciados de Segurança.
O relatório nomeia a IBM como líder em
quatro quadrantes e a Logicalis como líder em três quadrantes.
Agility Networks Tecnologia, Broadcom,
Deloitte e ISH Tecnologia são nomeadas como líderes em dois quadrantes, e
Accenture, Capgemini, CenturyLink, Compasso UOL, EY, Forcepoint, McAfee,
Microsoft, NTT, Okta, OpenText, Oracle, PwC, senhasegura, Stefanini Rafael,
Trend Micro, Unisys e Varonis líderes em um quadrante.
Uma versão customizada do relatório
está disponível na ISH Tecnologia pelo
link: https://lp.ish-latam.com/isg-provider-lens-cybersecurity-solutions-services-brasil-2020
TGT Consult
ISG
(Information Services Group)
Nenhum comentário:
Postar um comentário