Gartner alerta para importância de investimentos em detecção e respostas a ataques

Gartner alerta para importância de investimentos em detecção e respostas a ataques

Atualmente, as empresas gastam cerca de 90% dos seus recursos na prevenção de ataques cibernéticos e reservam apenas 10% para detecção de ameaças e para as respostas a invasões. Na visão de Andrew Walls, vice-presidente do Gartner Research, essa é uma fórmula que não tem mais tanta eficácia e nos próximos anos deverá ser alterada para uma composição próxima a 60% de prevenção e os restantes 40% para tratar do passo seguinte. “Não é possível prevenir 100% do tempo. E o tempo de resposta quando há um ataque precisa ser mais rápido”, observou o executivo.

Na avaliação de Walls, uma mudança na estrutura dos investimentos de segurança é a grande novidade nessa área e tem como ponto de partida o posicionamento dos negócios em um mundo digital. Por exemplo, até 2020 a área de gerenciamento de identidade e acesso (IAM, Identity & Acess Management) de uma companhia tradicional vai trabalhar com milhões de spams, de coisas e bilhões de relacionamento. Soma-se a isso, a alta sofisticação com que os adversários digitais vem operando.

Esse cenário, na avaliação de Walls, é suficiente para que os profissionais de segurança dos dados repensem suas estratégias e comecem a analisar o risco baseado em sistemas inteligentes, com soluções que possam garantir respostas imediatas, protegendo os negócios. “Nos últimos 20 meses tivemos poucos dias sem notícias de invasão em companhias americanas”, disse. E algumas, ressaltou, levaram até quatro dias para dar uma resposta, o que é um tempo excessivo para o nível de informações que está em jogo.

Walls ressalta que a estimativa 60% x 40% para a composição dos investimentos é elástica e vai depender da área que a empresa atua. Como exemplo, ele cita departamentos militares, que necessitam de grande capacidade de evitar os ataques, tendo na outra ponta o varejo, que pode ser mais flexível. Mas, de qualquer forma, considera que o risco precisa ser encarado de outra forma pelas corporações. Nem mesmo um número grande de técnicos e equipes dedicadas à prevenção de ataques poderá ter sucesso o tempo todo: as ocorrências de comprometimento são inevitáveis.

Para o vice-presidente do Gartner, essa mudança de postura não significa que devem diminuir os investimentos em prevenção. Pelo contrário, devem até crescer. Mas o que deverá ocorrer é que o bolo total deverá expandir com a aplicação de mais recursos na outra ponta.

Resiliência

Com adversários cada vez mais sofisticados e os negócios digitais ganhando importância nas organizações, a resiliência, ou a capacidade de recuperação diante de uma situação adversa, ganha cada vez mais importância, como ressaltou John Weeler, diretor de pesquisas do Gartner. Esse entendimento não vale apenas para as ameaças catastróficas mas também para os fatores adversos cotidianos e contínuos, na sua avaliação.

Nesse aspecto, ele apresentou durante a Conferência Segurança e Gestão de Riscos, que a consultoria realizou pela primeira vez no Brasil, os seis princípios que precisam ser levados em conta para gerenciar riscos no mundo digital. São elas:

— Parar com formalismos ao focar questões de conformidade e passar a tomar decisões baseadas em riscos.

— Parar de proteger apenas a infraestrutura e começar a dar suporte aos resultados de negócios

— Para de tentar ser o defensor para se tornar um facilitador

— Parar de tentar controlar a informação e começar a determinar como ela deve fluir

— Aceitar os limites da tecnologia e passar a focar em pessoas

— Parar de tentar proteger exageradamente sua organização e investir em detecção e resposta.

 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha: *
Time limit is exhausted. Please reload CAPTCHA.