A crescente preocupação com ataques cibernéticos e vazamento de dados fez com que as empresas investissem, nos últimos anos, um verdadeiro caminhão de dinheiro em diversas tecnologias de segurança. E, com o crescimento da área de cibersegurança, aumentaram também os desafios das empresas para alinhar corretamente esses investimentos às suas reais necessidades de proteger seus dados e se preparar para responder eventuais incidentes, de maneira adequada e em tempo hábil.
Podemos elencar aqui vários aspectos que mostram que esse cenário é bastante desafiador. As informações estão sendo devidamente analisadas, ou o time responsável pela gestão de segurança se perde no meio de todo esse turbilhão de informações? Qual o verdadeiro potencial de cada solução e, desse total, quanto realmente é utilizado? Ou seja, estou pagando por algo que, na prática, subaproveito?
Além disso, cada ferramenta instalada hoje protege uma camada diferente do ambiente e gera um verdadeiro dilúvio de logs de segurança em suas diferentes consoles. Essas informações precisam ser analisadas por profissionais competentes para que as devidas respostas sejam feitas.
Ao mesmo tempo em que as empresas necessitam de especialistas para fazerem seus investimentos funcionarem, a falta de profissionais é latente. Um estudo da Global Information Security Workforce Study (GISWS) 2017 trouxe dados preocupantes: dois terços dos entrevistados indicaram que suas organizações não têm o número suficiente de profissionais de segurança cibernética para enfrentarem os desafios com os quais se deparam atualmente. O estudo deste ano revela que o gap de profissionais nessa área deve atingir 1,8 milhão em 2022, um aumento de 20% em relação à projeção feita em 2015. Como reflexo desse cenário, o Gartner aponta que Security Outsourcing deve ser a área dentro de serviços de segurança com maior taxa de crescimento até 2021(CAGR 12%), despontando como o maior mercado de serviços de segurança.
Devido ao contexto exposto, empresas estão se esforçando ao máximo para resolver essa difícil equação: acompanhar a evolução de ameaças, as habilidades dos atacantes e o dilúvio de alertas de segurança com processos manuais, enquanto faltam recursos, conhecimento e orçamento.
E vejam como a realidade comprova essa dificuldade: empresas levam, em média, 257 dias para identificar e responder a um incidente de segurança, enquanto um hacker precisa de apenas 15 horas para planejar e executar um ataque. Olhando este cenário, fica claro aos líderes de segurança a importância de direcionarem energia não somente para proteção do ambiente, mas também para o monitoramento do mesmo, discutindo tecnologias que permitam uma resposta mais rápida aos incidentes de segurança.
Até 2020, devido ao crescimento do número de ameaças e da escassez de profissionais de segurança, estima-se o crescimento em 15 vezes do número de empresas que irão procurar por tecnologias de orquestração, automação e respostas (conhecidas como SOAR), para melhorar as capacidades de inteligência no gerenciamento de ameaças, monitoramento dos eventos e processo de resposta à incidentes.
Devido ao grande número de controles de segurança no mercado e escassez de pessoal nas operações de segurança, essa é uma necessidade crescente. Tudo funciona como uma equipe de Formula 1, onde apenas a máquina (ou seja, tecnologia) não é capaz de vencer uma corrida por si só, sendo vital um bom time de engenheiros com processos bem pensados e claro, um bom piloto.
Todo o cenário descrito será impactado por temas que vamos passar a discutir aqui nessa coluna mensal. Vamos falar de tendências do mundo de cibersegurança, como a redução no tempo de resposta aos incidentes, Inteligência artificial aplicada para defesa cibernética, lei geral de proteção de dados, threat intelligence, entre outros assuntos. Espero vocês na próxima coluna!