Por Isabel Silva, especialista em cibersegurança e Sócia da Add Value Security.
O mercado de cibersegurança passa, novamente, por um hiato. As empresas continuam com demandas cada vez mais desafiadoras e precisando ser cada dia mais rápidas. Com isso, estão investindo em soluções e em mais serviços para diversas finalidades. No entanto, e continuam pecando ao não terem a visibilidade completa de sua arquitetura e o que acontece em sua rede.
De acordo com as últimas previsões lançadas em janeiro/23, da consultoria global do mercado de TI, Canalys, os gastos mundiais com segurança cibernética (incluindo produtos e serviços empresariais) aumentarão 13,2% em 2023. Espera-se que atinjam US$ 223,8 bilhões (R$ 1,1 trilhão) no melhor cenário, com o crescimento na prestação de serviços de segurança cibernética superando as remessas de produtos.
De forma geral, o mundo corporativo tem dois grandes desafios. O primeiro é ser ágil e criar produtos para responder a novas demandas, o que pode causar um aceleramento, que faz com que as companhias abram um flanco para pontos cegos.
O segundo é a contenção de custos, mesmo que seja um velho mantra, o cenário atual urge por um aperto de cinto ainda maior, mesmo entendendo que segurança da informação deve seguir com o negócio.
É sabido que o cenário de ameaças está e estará sempre em evolução. Isso fará com que a panela de pressão em que os CISOs estão inseridos fique cada vez pior e poderão levá-los a tomar decisões rápidas para ampliação e aprofundamento de suas defesas cibernéticas. É preciso granularidade em toda infraestrutura de serviços corporativos, estejam eles “em casa” ou na nuvem.
Visibilidade e controle de tudo que está passando é fundamental. Entender o que está acontecendo na rede, quais são os vetores de ataques que estamos vulneráveis, como detectar e corrigir as vulnerabilidades de rede e aplicação, como os usuários estão se comportando, e se as ferramentas implementadas dentro de casa estão sendo utilizadas com todo o potencial? Essas são perguntas que as empresas devem se fazer, encontrar respostas e possíveis soluções.
O ponto é que é necessário buscar a cada dia soluções que “trabalhem para nós e não ao contrário”. Buscar soluções que possam dar visibilidade e que possam ajudar na correção rápida de brechas, irão proporcionar melhores resultados, além da otimização de tempo e investimento.
Pessoas, processos e tecnologias, empresas pequenas, médias ou grandes, devem ter esses três focos na gestão de segurança da informação e buscar ferramentas que possam ajudar a controlá-los, sem criar uma demanda maior ainda de RH, outro problema atual.
Para atender a situação atual e o futuro, o foco sempre deve ser buscar respostas rápidas, ferramentas eficientes e equipe preparada.