O Gartner, Inc aponta que as empresas estão mudando o foco das suas estratégias de gastos com segurança de apenas prevenção para detecção e resposta em 2017. Os gastos mundiais com segurança da informação devem alcançar os US$ 90 bilhões neste ano, um aumento de 7,6% com relação a 2016, e atingir US$ 113 bilhões até 2020. Os analistas do Gartner estimam que melhores recursos de detecção e resposta serão prioridade nos gastos dos compradores de soluções para segurança até 2020.
"A mudança de foco para detecção e resposta engloba pessoas, processos e elementos de tecnologia e irá nortear grande parte do crescimento do mercado de segurança nos próximos cinco anos. Embora isso não signifique que a prevenção perdeu a importância ou que os CISOs (Chief Information Security Officers) estão desistindo de se prevenir contra os incidentes de segurança, essa é uma mensagem clara de que a prevenção é inútil se não for atrelada a um recurso de detecção e resposta", diz Sid Deshpande, analista de pesquisas do Gartner.
Deshpande afirma que a carência de habilidades está cada vez mais orientando os gastos com serviços de segurança. Muitas empresas não têm conhecimento organizacional de estratégias de detecção e resposta porque o foco na prevenção era há décadas a tática mais comum. Os conjuntos de habilidades são escassos e, por isso, tão cobiçados, levando as empresas a buscarem ajuda externa de consultores, provedores de serviços gerenciados de segurança (MSSPs) e terceirizados.
A necessidade de detectar e responder melhor aos incidentes de segurança também criou novos segmentos de produtos voltados para segurança, como deception, detecção e resposta de endpoints, segmentação definida por software, Cloud access security brokers e Analytics de comportamento de usuários e entidades. Esses segmentos mais recentes estão demandando novos gastos e também tirando as despesas de áreas já existentes como segurança dos dados, EPP (Enterprise Protection Platform), segurança da rede e gerenciamento de eventos e informações de segurança.
Do lado dos serviços, a necessidade emergente de soluções gerenciadas especializadas em detecção e resposta é uma ameaça aos MSSPs convencionais. O crescente número de soluções pontuais no mercado de segurança que atende às demandas de detecção e resposta está provocando problemas de expansão e de gerenciamento para os CISOs e gestores de segurança, levando a gastos com plataformas de gerenciamento e serviços mais bem integrados com os mercados adjacentes.
Com as empresas migrando para prevenção balanceada com novos recursos de detecção e resposta, os CISOs estão alterando a forma como avaliam o sucesso de suas estratégias de segurança. Todos os investimentos nessa área estão sendo avaliados pela forma como eles contribuem para essa mudança de paradigma. Até os controles preventivos de segurança, como EPP, firewalls e sistemas de prevenção de invasão e segurança dos aplicativos, estão sendo intimados a oferecer mais inteligência para as operações de segurança, Analytics e plataformas para geração de relatórios.
"Os CISOs são rápidos em comunicar o retorno sobre o investimento das suas estratégias de segurança em termos devalor para a empresa associado à rápida limitação dos danos, além da prevenção e bloqueio de ameaças", explica Lawrence Pingree, diretor de pesquisas do Gartner. "O principal fator para os CISOs nessa jornada é que eles vão ter visibilidade de toda infraestrutura de segurança para melhorarem a tomada de decisão durante os incidentes de segurança. Essa possibilidade vai permitir que eles tenham uma conversa mais estratégica e baseada em riscos com a diretoria, o CFO e o CEO sobre os rumos dos seus programas de segurança."