Os empresários brasileiros estão bem mais preocupados com a segurança digital de suas empresas na atualidade. Ao menos, isso foi a constatação de uma pesquisa, a 16ª Pesquisa Anual Global sobre Segurança Cibernética, feita pela EY Brasil. Mais da metade dos consultados (54,2%) afirmaram que a vulnerabilidade de seus sistemas aumentou consideravelmente desde 2013.

Consequentemente, 62,2% das corporações declararam interesse em ampliar seus investimentos em segurança, sendo que outros 30,4% acreditam que irão manter as estratégias atuais.

Parte dessa preocupação está relacionada com as constantes notícias apontando problemas em segurança da informação, como: falhas na biblioteca OpenSSL; vulnerabilidades Shellshock e Heartblead; encerramento do suporte ao Windows Server 2003 e grandes ataques como Target e Sony.

Essa preocupação latente está gerando algumas tendências no mercado, que você confere a seguir:

Segurança em nuvem

Hoje, ao menos 1 em cada 10 empresas do país estão utilizando nuvem como plataforma de dados.

Segundo um estudo da Forrester Research, 45% das corporações devem utilizar nuvens híbridas até 2016. Este modelo híbrido da nuvem consiste em que as empresas criem uma nuvem privada para hospedar seus serviços mais delicados e utilizem os serviços de uma nuvem pública para as funções menos sensíveis.

Oferta privada

Outra tendência do setor está na oferta privada. Para se ter uma ideia, até dezembro de 2015, 30% de todos os produtos de proteção para infraestrutura serão adquiridos via oferta privada.

Os provedores de segurança irão, então, passar a dar apoio a esse tipo de oferta, segundo o Gartner, a terceirização da segurança é uma das melhores opções disponíveis para que as empresas consigam de fato estabelecer níveis adequados de segurança.

Dispositivos Móveis

Um tema muito próximo à nuvem e de igual relevância é a segurança nos dispositivos móveis.

Cada vez mais os profissionais usam smartphones e tablets particulares em vez dos fornecidos pelas suas empresas. Sendo assim, as preocupações com a prevenção do vazamento de dados e o gerenciamento de dispositivos móveis, também aumentam.

Para enfrentar esse cenário, é necessário que as empresas garantam a inclusão da computação móvel em sua estratégia de segurança, adotando as tecnologias apropriadas para suportá-la, que podem ir desde soluções para gerenciamento de dispositivos móveis, até sistemas de criptografia.

Gerenciamento da segurança

Até o ano de 2019, 50% das organizações deverá contar com serviços terceirizados de proteção de dados, gerenciamento de infraestrutura de segurança e de riscos. Isso ocorrerá pois a maior parte dos empreendimentos permanecerá sem grandes condições de planejar, definir e, sobretudo, implementar proteção de dados e controles relativos à segurança que sejam minimamente adequados.

Big Data em Segurança – Security Analytics

Por seu elevado desempenho na computação e pesquisa das informações, sua escala no processamento e alta capacidade de classificação dos dados, as soluções de Security Analytics são apontadas como grandes aliadas na prevenção contra APTs e como plataformas de segurança para a Internet das Coisas (IoT). Isso demonstra a evolução de um sistema baseado em assinaturas de ataques para a inteligência analítica dos dados da rede.

Soluções para Next-Generation Security

As soluções de segurança de próxima geração consistem na inspeção completa do tráfego para suportar funcionalidades avançadas, como o reconhecimento de aplicações, prevenção contra intrusões, controle de conteúdo, regras de acesso baseadas em identidades, detecção de ameaças e o reconhecimento do contexto da informação a ser protegida.

Estas soluções permitem que os administradores tenham mais flexibilidade na operação de seus controles de segurança.

Ameaças Persistentes Avançadas – APT

As ameaças persistentes avançadas (APT) são conhecidas pelas técnicas sofisticadas de ataques direcionados a alvos específicos, principalmente quando se trata de coleta de informações confidenciais.

Para se proteger das APTs, as empresas precisam contar com monitoramento contínuo e correlacionamento de dados. Somente com uma verdadeira inteligência de segurança é possível conter esse tipo de ameaça.

O que você achou dessas tendências importantes no mercado de segurança da informação? Deixe sua opinião nos comentários!