Empresas focam na prevenção de ataques e deixam detecção e resposta em segundo plano
Nos últimos 20 meses, foram raros os dias sem uma notícia sobre invasões aos sistemas de companhias de diferentes segmentos, especialmente as norte-americanas. Mesmo que a empresa conte com dezenas de tecnologias de segurança e uma equipe focada no tema, ainda assim a proteção falha em algum ponto.
O avanço das invasões tem duas razões: os negócios estão em constante evolução, passando por uma transformação digital, e as ameaças digitais ganharam sofisticação. “Esse cenário constante de ataques mostra que não é possível prever e prevenir a companhia de ataques 100% do tempo”, afirma Andrew Walls, vice-presidente do Gartner Research.
Segundo ele, o salto das invasões acontece porque toda a estratégia de proteção das empresas está focada em prever, mas pouco em detectar e responder. “Estamos investindo nas coisas erradas. Basta ver quantos dias as organizações consomem para descobrir a invasão”, assegura o executivo, que falou com a imprensa hoje (10/8) na Conferência Gartner Segurança e Gestão de Risco.
Walls relata que, hoje, 90% do investimento está em prevenção e somente 10% em detecção e resposta. A expectativa é de que nos próximos cinco anos seja um mix: 60% para prevenção e 40% para detecção e resposta.
De acordo com ele, essa mudança em curso coloca em destaque a necessidade de resiliência. “Isso significa que se a empresa é atacada, ela não falha completamente. Ela pode ter problemas de segurança, mas ele não acaba com o seu negócio”, pontua.
Na visão de Jay Heiser, vice-presidente de pesquisas do Gartner, para driblar os perigos, a empresa precisa escolher as batalhas, verificando os dados mais sensíveis para proteger. “No caso da nuvem, por exemplo, não são os provedores de nuvem que são hackeados, são os usuários, que compartilham dados da forma que desejam, sem governança”, finaliza.