Na medida em que as organizações aceleram suas estratégias de transformação digital, cresce também a necessidade de mudanças no ecossistema de segurança dos negócios. Hoje, mais do que nunca, é primordial avaliar áreas como nuvem, mobilidade, privacidade e gerenciamento de riscos e incorporar uma estratégia de cibersegurança integrada, com soluções de segurança, monitoramento de ataques, gerenciamento de riscos e IoT em ambientes multicloud. Esse foi o tema do IDC Digital Forum IT Security, evento on-line promovido pela IDC Brasil nesta quinta-feira (7/10), e que contou com a participação da McAfee, NetSafe, IT-One / Dell Technologies, Check Point, BMC e Ingram Micro / Microsoft.
Nessa nova realidade, a responsabilidade com a segurança também deve ser assumida por todos. Cloud, LGPD e o risco cibernético não são assuntos apenas de TI e, segundo a IDC, programas de confiança precisam evoluir e incorporar metas baseadas em valores como ética e responsabilidade social corporativa. “A confiança é mais do que apenas mitigar danos. É também maximizar lucros, gerando um impacto diferenciado nas receitas, racionalização de despesas e geração de valor”, disse Luciano Ramos, gerente de pesquisas e consultoria de Enterprise da IDC Brasil.
Future of Trust define objetivos e indica mudança na jornada para a nuvem
No caminho de uma abordagem cada vez mais orientada aos pilares de risco, segurança, conformidade, responsabilidade social e privacidade, estratégia que a IDC chama de “Future of Trust”, 44% das empresas da América Latina ouvidas pela consultoria ampliaram seus investimentos em segurança em 2021, 40% estão considerando aumentar seu consumo de serviços na nuvem e 33% avaliam documentar os procedimentos sobre os dados confidenciais. Já 39% das organizações reconhecem que estão cada vez mais expostas a ataques sofisticados, 30% estão focadas na implementação de ferramentas para gestão de privacidade de dados, e 29% consideram seu legado de TI inibidor para a adoção mais rápida de um programa de confiança digital. “As empresas reconhecem que precisam evoluir suas práticas de segurança, haja vista a proximidade dos ataques de ransonware do nosso dia a dia”, analisa Ramos. Segundo a IDC, o “Future of Trust” também exige mudança na jornada em relação à nuvem. “As responsabilidades de segurança devem ser compartilhadas entre o cliente e o provedor“, reforçou o gerente da IDC Brasil, lembrando que 32% das empresas ainda não têm clareza sobre como cloud pode impactar a sua postura de segurança.
Sobre o futuro do trabalho e da educação a distância, a IDC avalia que a continuidade do modelo implicará na adoção de soluções de acesso seguro definidas por software. “Cerca de 51% das organizações no Brasil e na América Latina consideram que garantir serviços e experiências digitais confiáveis é significativamente mais importante para os próximos 5 anos”, disse Ramos.
A infraestrutura digital também deverá ser adequada. Segundo a IDC, na medida em que as empresas aumentam a adoção de serviços na nuvem para respaldar suas iniciativas de digitalização, será preciso considerar diferentes modelos de consumo para as soluções de segurança, incluindo serviços de MDR, IR, Threat Intelligence e Threat Hunting. A estimativa é que Cloud Security já superará 24% do total de gastos com soluções de segurança ainda em 2021.
A LGPD também continua na pauta, e sua aplicação trará mais preocupações para as organizações, visto que cerca de 76% delas estão movendo dados confidenciais para a nuvem, considerando também as aplicações de negócio em SaaS. Ramos afirma que há uma lacuna importante nesse sentido, já que mais de 68% das empresas brasileiras ainda estão em processo de adequação à lei.
Principais tendências de segurança
Com base em seus estudos e pesquisas, a IDC destaca três tendências: o avanço de Cloud Security, a ênfase na proteção de dados e workloads e a inteligência embarcada nas soluções de segurança. “A nuvem continua sendo o grande habilitador das transformações nos negócios e espera-se que, até 2023, 35% das soluções de segurança no Brasil já sejam cloud-enabled”, afirma o gerente da IDC Brasil. No Brasil, as soluções de segurança baseadas em software também avançarão mais rapidamente que outras, mostrando crescimento composto (CAGR) próximo a 14% até 2024.
Ramos explica que a proteção de perímetro ainda é um fundamento importante, mas cederá espaço para a evolução de soluções que olham mais atentamente para dados (em movimento ou em repouso) e cargas de trabalho nos diferentes tipos de ambientes da TI de forma integrada. “Além disso, as empresas buscarão ferramentas para a gestão da privacidade de dados e adequação à LGPD, e os ataques de ransonware também exigirão maiores investimentos em educação e conscientização, além de maior atenção para as soluções de proteção e recuperação de dados”, completa.
Quanto aos serviços de segurança para identificar riscos e ameaças, também estão se tornando mais populares e contribuindo para maior previsibilidade no enfrentamento de ataques cibernéticos e devem seguir nesse ritmo. Estima-se que cerca de 37% das empresas da América Latina que consomem serviços de segurança investirão em Threat Intelligence nos próximos períodos.