Segundo estudo recente do Gartner, os gastos mundiais em segurança da informação deverão chegar a US$ 90 bilhões em 2017, um aumento de 7,6% comparando com o último ano. Em 2020, atingirão US$ 113 bilhões.
Entretanto, é interessante refletir que o aumento constante nos investimentos em segurança ano a ano não tem reduzido as manchetes acerca de ataques cibernéticos massivos e seus impactos nas organizações em todo o mundo. Pelo contrário: como resultado dos ataques, os headlines têm crescido exponencialmente. Assim, ainda que os investimentos em segurança estejam maiores, os ataques seguem ocorrendo em volume e amplitude cada vez maiores.
Algo parece estar fora do lugar.
Certamente a crescente complexidade das organizações e seus sistemas, assim como adoção de novas tecnologias, vem aumentando o desafio para gestores de segurança. E a evolução na sofisticação dos atacantes não pode ser negligenciada. Nem o fato de que o cibercrime tornou-se muito lucrativo a organizações criminosas em todo o mundo. Isso resulta em ameaças super avançadas e uma sensação de que "não é uma questão de SE a empresa será invadida, mas de QUANDO". Neste cenário, prevenir ataques é bom, mas está longe de ser suficiente. Investir em uma capacidade de detecção e resposta avançada faz-se urgente.
As empresas estão revendo suas alocações de gastos de segurança em 2017, afastando-se das abordagens mais focadas na prevenção para se concentrarem mais na detecção e na resposta a incidentes, de acordo com o mesmo estudo do Gartner e com o que temos percebido em nossos clientes. Espera-se que as despesas com o aprimoramento das capacidades de detecção e resposta sejam uma prioridade fundamental para os compradores de segurança até 2020, quando devem passar da metade dos investimentos em segurança!
Isso requer uma combinação de capacidades de detecção, com inteligência preditiva e de ameaças, e resposta automática. Ferramentas de correlação de eventos turbinadas com inteligência de ameaças, machine learning e algoritmos de analytics compõem o elemento de detecção, e boas plataformas também apoiarão a orquestração da resposta.
A tecnologia de microssegmentação definida por software é uma medida chave na resposta automática, podendo reduzir a superfície de ataque ou mesmo colocar em quarentena o sistema comprometido. Ao isolar o sistema do restante da rede, atua-se na limitação do impacto e no aumento da resiliência. Não importa a natureza do ataque, ele estará contido em um microssegmento, definido em segundos para detê-lo, e de lá não poderá sair. É como o típico (bom) cofre de banco dos filmes: ao soar o alarme, grades baixam do teto ao chão isolando diferentes partes do cofre e o criminoso fica preso em um desses "microssegmentos".
O que acabamos de descrever é uma implementação prática e provada do conceito de Arquitetura de Segurança Adaptativa. Acreditamos tratar-se de um conceito-chave para a sobrevivência das empresas em um mundo em que o crime está também em Transformação Digital como qualquer negócio legítimo, sofisticando-se e inovando. Se não podemos antecipar todos os tipos de ameaças e os riscos que corremos, devemos nos preparar assumindo o pior, para detectar e responder adequadamente. Para isso é preciso aumentar a prioridade dos sistemas de deteção e resposta, indo além da prevenção.
Leonardo Carissimi, diretor de Soluções de Segurança da Unisys na América Latina.
