5 tendências do mercado de segurança da informação

Author Photo
11:46 am - 27 de janeiro de 2014

O uso cada vez maior de serviços em nuvem, a demanda crescente dos usuários por mobilidade, o aumento na sofisticação das ameaças virtuais e a dificuldade em assegurar a privacidade de seus dados resultam em um cenário no qual a segurança da informação torna-se cada vez mais complexa e preocupante para as empresas. E essa preocupação é refletida em números: segundo uma pesquisa realizada pelo Tech Pro Research com empresas dos Estados Unidos, Europa e Ásia, 41% dos entrevistados pretendem investir mais em segurança da informação em 2014 do que em 2013 – um acréscimo de 16% em relação ao ano anterior. Na América do Sul, esse número é ainda maior: 66% dos entrevistados aumentarão seus investimentos em segurança da informação este ano, segundo relatório da consultoria PwC.

Neste quarto e último artigo da série sobre tendências tecnológicas, avaliamos quais são os temas que terão maior destaque no mercado de segurança da informação e deverão fazer parte da agenda de investimento das empresas em 2014.

1.   Computação Móvel

A adoção da computação móvel nas empresas continua aumentando em um ritmo acelerado, bem como a necessidade de suportar os dispositivos particulares dos usuários no ambiente corporativo. Segundo previsão do Gartner, em quatro anos, 70% dos profissionais usarão smartphones e tablets particulares em vez dos fornecidos pelas suas empresas. Nesse cenário, em que os dispositivos móveis acessam e armazenam cada vez mais dados corporativos e os malwares crescem em volume e sofisticação, as preocupações são muitas: desde a prevenção do vazamento de dados sensíveis até o gerenciamento dos dispositivos móveis, garantindo o seu uso dentro das políticas corporativas.

As empresas devem garantir a inclusão da computação móvel em sua estratégia de segurança e adotar as tecnologias apropriadas para suportá-la, tais como soluções para gerenciamento de dispositivos móveis, sistemas de criptografia, entre outros. Embora a segurança em computação móvel ainda tenha uma longa estrada a ser percorrida, as empresas já buscam dar os primeiros passos para suporta-la.

2.   Segurança em Nuvem

Um tema muito próximo à computação móvel e de igual relevância é a segurança nos serviços em nuvem. Os ganhos oferecidos pela adoção da nuvem rivalizam com os desafios de segurança: um levantamento realizado pela ISACA nos Estados Unidos indica que 69% dos profissionais de TI acreditam que os benefícios de uma nuvem pública, tal como Google e Amazon, não compensam seus riscos com segurança dos dados, indicando a nuvem privada como uma alternativa mais segura. Uma tendência apontada é o uso de um modelo híbrido, no qual as empresas criam uma nuvem privada para hospedar seus serviços mais críticos e utilizam os serviços de uma nuvem pública para as funções menos sensíveis. Um estudo da Forrester Research indica que 45% das corporações devem utilizar nuvens híbridas até 2016.

Os eventos recentes envolvendo o programa de espionagem da NSA ajudaram a aumentar a preocupação dos clientes com a segurança dos dados que residem em nuvens públicas. Dessa forma, é previsto para 2014 um aumento no investimento em sistemas de criptografia que permitam às organizações manter o controle de suas próprias chaves criptográficas, em vez de manter esse recurso crítico sob a administração do mesmo fornecedor que mantém seus dados na nuvem.

3.   Big Data em Segurança – Security Analytics

Considerada a nova geração de sistemas de gerenciamento de eventos de segurança e uma evolução dos SIEM, as soluções de Security Analytics possuem a capacidade de capturar e processar um volume massivo de logs, alertas e dados de rede utilizando métodos analíticos característicos de soluções de Big Data para detectar ameaças no menor tempo possível, agilizando o processo de reação.

Devido a sua escala no processamento de dados, alta capacidade de classificação dos dados e elevado desempenho na computação e pesquisa das informações, as soluções de Security Analytics são apontadas como grandes aliadas na prevenção contra APTs (que podem envolver a ocorrência de múltiplos eventos, necessitando de uma correlação avançada para sua detecção) e como plataformas de segurança para a Internet das Coisas (IoT), evoluindo de um sistema baseado em assinaturas de ataques para a inteligência analítica dos dados da rede.

4.   Soluções para Next-Generation Security

As soluções de segurança de próxima geração – ou next-generation security – realizam a inspeção completa do tráfego para suportar funcionalidades avançadas tais como o reconhecimento de aplicações, prevenção contra intrusões, controle de conteúdo, regras de acesso baseadas em identidades, detecção de ameaças e o reconhecimento do contexto da informação a ser protegida, permitindo aos administradores ter mais flexibilidade na operação de seus controles de segurança.

Um dos maiores expoentes da segurança de próxima geração, os next-generation firewalls (NGFW) são cada vez mais procurados por empresas que possuem ambientes em que a proteção adequada depende de critérios que vão além daqueles baseados na análise de endereços IP, portas e protocolos realizada pelos firewalls tradicionais. A demanda pela segurança de próxima geração é crescente: de acordo com relatório do Gartner, até o fim de 2014, 60% das novas aquisições de firewalls serão baseadas em NGFW.

5.   Ameaças Persistentes Avançadas – APT

As ameaças persistentes avançadas (APT) são conhecidas pelas técnicas sofisticadas de ataques direcionados a alvos específicos visando, principalmente, à coleta de informações confidenciais. Antes associadas a motivações políticas, quando malwares como Stuxnet, Flame e Duqu miravam afetar a infraestrutura crítica das nações-alvo por meio de ataques direcionados a sistemas de supervisão SCADA nas redes de automação industrial, as APTs agora passam a ter também como alvo empresas, indivíduos e seus dados, motivadas por interesses financeiros.

As APTs continuarão evoluindo em 2014 e, embora não haja uma solução única contra esse tipo de ameaça, as organizações terão uma preocupação particular em adquirir ferramentas que realizem a proteção contra aqueles que são considerados os principais vetores desses tipos de ataques: infecções de malware por meio da Internet e de dispositivos físicos (pen drives e memory cards, por exemplo) e ataques externos que buscam a exploração de vulnerabilidades nos sistemas corporativos.

*Felipe Jordão é especialista em segurança da PromonLogicalis, integradora independente de soluções de tecnologia da informação e comunicação (TIC) da América Latina.

 

 

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.