De acordo com o levantamento, as medidas de segurança cibernética mais adotadas por empresas no Brasil incluem firewalls, criptografia, sistemas de detecção de invasão, design especial com proteção adicional, entre outras
Novo relatório ISG Provider Lens™, divulgado pela TGT Consult, destaca ransomware, ameaças persistentes avançadas e ataques de phishing como as principais ameaças cibernéticas em 2022.
Ransomware, malware, ameaças persistentes avançadas e ataques de phishing foram uma das principais ameaças cibernéticas em 2022.
Isso é o que aponta o novo estudo ISG Provider Lens™ Cybersecurity – Solutions and Services 2022, produzido pela TGT Consult.
De acordo com o levantamento, as medidas de segurança cibernética mais adotadas por empresas no Brasil incluem firewalls, criptografia, sistemas de detecção de invasão, design especial com proteção adicional, entre outras.
Segundo o autor do estudo e analista da TGT Consult/ISG, Sérgio Rezende, os desafios do setor permanecem complexos e as empresas continuam acelerando sua jornada de transformação digital para se alinharem às necessidades em constante evolução dos mercados.
“Isso foi ainda mais exacerbado com a pandemia da Covid-19, com a adoção corporativa de trabalho remoto, aplicações em nuvem e outras tecnologias digitais para sobreviver e prosperar. A crescente adoção dessas tecnologias, juntamente com novas ferramentas para fornecer eficiência e velocidade, levou a um aumento na superfície de ataque de ameaças”, afirma.
Embora a segurança cibernética tenha se tornado uma área importante para os CISOs corporativos, os executivos de TI muitas vezes lutam para justificar os investimentos em segurança, pois nem sempre é possível medir e demonstrar o ROI, bem como quantificar os riscos relacionados a ameaças.
Dessa forma, as medidas de segurança geralmente são de baixo nível e não são adequadas para lidar com ameaças sofisticadas.
Por isso, essa sofisticação das tecnologias disponíveis, as dificuldades em identificar e corrigir vulnerabilidades e a falta de conscientização entre os usuários finais são as principais dores do setor.
Por outro lado, a implementação de segurança não garante que uma empresa seja imune a vulnerabilidades.
“A falta de conscientização entre os usuários finais pode resultar em ataques direcionados, como ameaças persistentes avançadas (APTs) e ransomware, afetando a reputação da marca, causando perdas financeiras e de dados e precipitando interrupções operacionais. Portanto, treinamento de usuários, a avaliação de risco e os serviços de consultoria continuarão a desempenhar um papel fundamental para manter a infraestrutura de tecnologia da informação e comunicação (TIC) da empresa segura”, pontua o analista.
Com o cenário de ameaças em constante mudança, as empresas precisam adotar uma abordagem detalhada e inclusiva de segurança cibernética para proteger seus negócios.
Segundo o autor do estudo, é fundamental implementar uma combinação de produtos e serviços de segurança em áreas como gerenciamento de identidade e acesso (IAM/PAM), prevenção de vazamento/perda de dados (DLP), assessment e consultoria de verificação do nível de maturidade em cibersegurança (SSS); e serviços gerenciados de segurança (MSS) para obter uma estrutura robusta e segura para reduzir a exposição ao risco.
Outro setor que interfere diretamente em cibersegurança é a LGPD, que trouxe uma nova perspectiva da forma com que as empresas tratam os seus dados, pois o início dessa vigência impôs um prazo aos projetos e implementações de adequação, elevando a pressão para que as empresas estejam em conformidade logo no início.
Dessa forma, é fundamental que as empresas saibam agir diante da nova lei.
Por outro lado, um dos pontos de destaque deste setor para este ano são as consolidações de mercado, notadamente no segmento de produtos de cibersegurança.
“A tendência é que o movimento seja replicado em serviços nos próximos anos. Do lado da tecnologia, tendo em vista que os problemas de cibersegurança não afetam somente as grandes do mercado, as pequenas e médias empresas também estão elevando seu nível de maturidade em segurança” confirma Sergio.
Para o analista, os fornecedores estão oferecendo novas ferramentas para acelerar o processo de detecção e resolução de ataques, como o XDR, em defesa de seus clientes, sem contar que o aprofundamento da necessidade de entrega dos serviços baseados nos conceitos de Zero Trust e SASE estão gerando novos os projetos em seus pipelines.
“Mesmo aqueles fornecedores que não contam com projetos de um grande período, têm uma boa quantidade de trabalho para curto e médio prazo em andamento e em negociação, acreditando que o mercado brasileiro de cibersegurança continuará vigoroso por muito tempo”, conclui o autor.
O relatório nomeia a IBM como Líder em cinco quadrantes.
Ele nomeia Broadcom, ISH, Logicalis e Microsoft como Líderes em três quadrantes cada.
Accenture, Agility, Capgemini, Deloitte e Trend Micro são nomeadas Líderes em dois quadrantes cada.
O relatório nomeia CrowdStrike, Edge UOL, EY, Forcepoint, Kaspersky, Lumen, NTT, Okta, OpenText, PwC, RSA, senhasegura, Stefanini Rafael, Trellix, Unisys, Varonis, VMware Carbon Black e Wipro como Líderes em um quadrante cada.
Além disso, Accenture, HelpSystems, Micro Focus, NTT, Tempest e Trellix são nomeadas como Rising Stars – empresas com um “portfólio promissor” e “alto potencial futuro” pela definição do ISG – em um quadrante cada.
Versões personalizadas do relatório estão disponíveis no GoCache, ISH e Logicalis.
O relatório ISG Provider Lens™ Cybersecurity — Solutions and Services 2022 para o Brasil está disponível para compra no site da TGT Consult.
Redes sociais e apps de mensagens são os maiores desafios para a segurança de dados corporativos
Como o Zero Trust pode ajudar na segurança de dados das empresas
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!