Crimes cibernéticos e LGPD impulsionam mercado de cibersegurança e forçam executivos a se envolverem no processo decisório, diz relatório ISG
4 de setembro de 2020Segundo o relatório divulgado pela TGT Consult, ataques cibernéticos evoluem de forma sofisticada e exigem das empresas cada vez mais consultorias estratégicas e novas tecnologias
A crescente importância da segurança cibernética está mudando a maneira como as empresas adquirem serviços de segurança estratégica, revela o estudo ISG Provider Lens™ Cyber Security – Relatório de soluções e serviços 2020, divulgado pela TGT Consult no Brasil.
De acordo com o documento, o crescimento dos crimes cibernéticos e a Lei Geral de Proteção de Dados (LGPD) podendo entrar em vigor ainda neste mês são fatores fizeram com que principais executivos buscassem compreender os riscos cibernéticos e se envolvessem mais na tomada de decisões relacionadas à segurança.
“Regulamentações mais rígidas estão levando ao amadurecimento do mercado de TI. No Brasil, a aplicação da LGPD exige que a maioria das empresas mude seus processos e tecnologias de apoio em relação à proteção de dados e define funções, responsabilidades e penalidades”, aponta o relatório inédito.
Omar Tabach, sócio da TGT Consult, consultoria que promove as pesquisas do Information Services Group (ISG) no Brasil, explica que a decisão de incluir o tema Cyber Security no calendário de 2020 se deve ao crescimento dos crimes cibernéticos, bem como à importância que a segurança cibernética ganhou em razão da LGPD.
“O principal motivo é a sofisticação desses crimes e da premência deste tema entre os nossos clientes de consultoria. Hoje, a questão não é se você vai sofrer um ataque cibernético, mas quando ele vai acontecer. Temos visto exemplos recentes de ataques no Brasil, como em companhias elétricas e universidades.”
“Esse crescimento e a entrada da LGPD prevista para agosto trouxeram uma grande demanda por parte das empresas em entender como o serviço de segurança cibernética está organizado no Brasil, qual é o nível de desempenho, qual é o diferencial, os nichos e as peculiaridades, já que se trata de um mercado que não possuía nenhum tipo de mapeamento formal no país”.
Além do LGPD, algumas empresas brasileiras estão atualizando suas medidas de segurança cibernética em resposta à pandemia da COVID-19, que estimulou uma mudança para permitir que muitos funcionários trabalhem em casa, destaca o levantamento. Embora não haja estatísticas disponíveis, há uma percepção no Brasil de que os ataques cibernéticos aumentaram durante a pandemia.
Pedro L. Bicudo Maschio, autor da pesquisa ISG, explica que o cibercrime vem evoluindo rapidamente, portanto é importante que as empresas compreendam que isso exige mais do que os tradicionais SOC’s (Security Operations Center).
“Precisa ser capaz de identificar essas novas tecnologias e criar uma capacidade de reação, pois os ataques vão acontecer. As empresas precisam ter parceiros de segurança e essas consultorias estão se organizando para oferecer o serviço de CDC (Cyber Defense Center), que propõe para o cliente justamente isso: dar suporte no momento que for preciso e preparar pessoas e ferramentas.”
“Em caso de vazamentos, é necessário conseguir provar que a culpa não foi da empresa, mas sim de um hacker criminoso, e até reparar problemas. Essa sofisticação é muito mais ampla e requer que as empresas escolham bem seus parceiros”.
De acordo com o relatório, essa maior atenção à segurança cibernética no Brasil vem levando as empresas de consultoria tradicionais a se concentrarem em avaliações e projetos de arquitetura de tecnologia cibernética.
Com isso, cresce também a demanda por especialistas e novas ofertas de serviços. Grandes empresas de consultoria reestruturaram seus portfólios de consultoria estratégica para incluir segurança cibernética.
Pedro Bicudo destaca que o maior desafio deste mercado é formar pessoas. Muitas empresas têm feito programas internos para identificar essas pessoas e produzir nelas um treinamento adequado. “Formar profissionais é uma prática que os líderes presentes no relatório desenvolveram muito bem”.
Para resolver as lacunas de segurança contínuas, os principais provedores de serviços desenvolveram plataformas proprietárias que integram muitas soluções de segurança, acrescenta o relatório.
O mercado de serviços técnicos no Brasil é altamente fragmentado, com centenas de provedores de serviços oferecendo serviços de integração. Muitos, no entanto, não têm experiência adequada ou operam apenas em uma região limitada.
O relatório também vê provedores de serviços adotando inteligência artificial e ferramentas de aprendizado de máquina para oferecer serviços de segurança gerenciados.
Essas ferramentas absorvem grandes quantidades de dados e usam análises inteligentes para identificar como as ameaças estão se transformando e se espalhando. Os serviços de segurança gerenciados se tornaram uma necessidade para muitas empresas.
Mas o autor da pesquisa ressalta: “O serviço de cibersegurança ainda depende muito do especialista, já que não se trata de um serviço automatizado. A automação que vem surgindo nos últimos anos, inclusive utilizando IA, não é para substituir os experts, mas sim para agilizar os diagnósticos e mapeamento de um número maior de parâmetros e incidências para conseguir reduzir falsos positivos”.
Quadrantes do relatório
O ISG Provider Lens ™ Cyber Security – Relatório de Soluções e Serviços para o Brasil 2020 avalia as capacidades de 55 provedores em cinco quadrantes: Gerenciamento de Identidade e Acesso, Prevenção de Vazamento / Perda de Dados, Serviços Técnicos de Segurança, Serviços Estratégicos de Segurança e Serviços Gerenciados de Segurança.
O relatório nomeia a IBM como líder em quatro quadrantes e a Logicalis como líder em três quadrantes.
Agility Networks Tecnologia, Broadcom, Deloitte e ISH Tecnologia são nomeadas como líderes em dois quadrantes, e Accenture, Capgemini, CenturyLink, Compasso UOL, EY, Forcepoint, McAfee, Microsoft, NTT, Okta, OpenText, Oracle, PwC, senhasegura, Stefanini Rafael, Trend Micro, Unisys e Varonis líderes em um quadrante.
Uma versão customizada do relatório está disponível na ISH Tecnologia pelo link.
O grupo de ciberespionagem DeathStalker e suas ferramentas
Sobre a TGT Consult
A TGT Consult é uma empresa brasileira de pesquisa e consultoria de negócios e de tecnologia, que também atua como representante da Information Services Group (ISG) no Brasil.
Formada por consultores com cargos de C-Level em suas carreiras, proporciona a seus clientes diagnóstico, planejamento, metodologia e gerenciamento para a solução de problemas, por meio de uma abordagem que se traduz em resultados mensuráveis e que garantem a concretização dos objetivos de cada projeto. Suas principais soluções de consultoria estão relacionadas a: Inteligência em TI, Excelência Operacional, Sourcing de TI e Inovação. Para mais informações, acesse.
Sobre o ISG
O ISG (Information Services Group) (Nasdaq: III) é uma empresa líder global em pesquisa e consultoria de tecnologia. Um parceiro de negócios confiável para mais de 700 clientes, incluindo 70 das 100 maiores empresas do mundo.
O ISG está comprometido em ajudar corporações, organizações do setor público e privado e provedores de serviços e tecnologia a alcançar excelência operacional e realizar um crescimento mais rápido.
A empresa é especializada em serviços de transformação digital, incluindo automação, nuvem e análise de dados; consultoria de sourcing; gestão de serviços de governança e risco; serviços de operação de rede; estratégia de tecnologia e projeto operacional; mudar a gestão; inteligência de mercado e pesquisa e análise da tecnologia.
Fundado em 2006 e sediado em Stamford, Connecticut, o ISG emprega mais de 1,3 mil profissionais em mais de 20 países – uma equipe global conhecida por seu pensamento inovador, influência de mercado, profundo conhecimento em tecnologia e indústria, pesquisa e análise de classe mundial, capacidades baseadas nos dados de mercado mais abrangentes da indústria. Para mais informações, visite.
Como evitar ataques de hackers e Phishing. Por Roberto Gallo. Ouça