Profissionais de segurança estão mais pressionados, diz IBM Security

Ontem, 30 de novembro, foi o Dia Internacional da Segurança da Informação. A data se deve ao worm Morris, criado pelo hacker Robert Tapan Morris, que em 1988, nesse mesmo dia, se alastrou pela Internet e derrubou diversos servidores pelo mundo. A IBM Security aproveitou a data para divulgar dados recentes sobre cibersegurança, traçar um panorama da tecnologia e mostrar o seu posicionamento no mercado.

De acordo com Guilherme Messora, líder de Segurança da IBM Security na América Latina, os desafios do gestor de segurança são cada vez maiores, pois existe uma pressão de outras áreas, principalmente de negócios, a consumir mais tecnologia, ser mais ágil, de dar uma experiência digital maior para os clientes. “O maior consumo de tecnologia traz uma série de novos fatores para o time de segurança, que precisa avaliar essas tecnologias, entender se o que está sendo incorporado aos negócios irá trazer vulnerabilidades, definir como essas tecnologias serão autenticadas, monitoradas, se foram desenvolvidas com as melhores práticas de segurança. As tarefas hoje de uma equipe de segurança são muito maiores. A segurança é um habilitador da Transformação Digital”, observa Messora.

Ele explica que, para cada ponto novo que se entrega de tecnologia ou consumo de tecnologia existe uma ferramenta de nicho para cuidar desse ponto de interseção específico para fazer a monitoração, correção, detecção. A quantidade de ferramentas hoje é muito grande, aumentando a complexidade. Da mesma forma, a quantidade de alertas que essas ferramentas geram é enorme, pois cada uma vai olhar para o seu contexto. “É preciso olhar o todo e correlacionar esses alertas para saber se não é um falso positivo, um potencial ataque que na verdade não é nada, ou se na verdade é um risco real”, enfatiza.

Messora informa que a IBM fez um estudo em julho deste ano chamado Cyber Resilient Organization Study 2021 com mais de 3,6 mil profissionais de TI e segurança em todo o mundo. As principais descobertas no Brasil foram:

– 60% dos entrevistados sofreram um ou mais ataques de ransomware nos últimos dois anos. Desse grupo, 73% das organizações que relataram um ataque de ransomware nos últimos dois anos pagaram o resgate.

– 60% dos entrevistados relataram uma violação de dados que envolveu a perda ou roubo de mais de 1 mil registros de informações confidenciais ou sensíveis de clientes ou negócios nos últimos 12 meses. De acordo com o estudo Cost of Data Breach 2021, as violações de dados custam às empresas uma média de R$ 6,15 milhões por incidente no Brasil, o maior custo nos nove anos da história do relatório.

– 74% dos pesquisados afirmam que o volume dos incidentes de segurança aumentou nos últimos 12 meses; e 69% dos pesquisados afirmam que a severidade dos incidentes aumentou nos últimos 12 meses.

– Só 17% dos pesquisados afirmam que suas empresas estão em um nível maduro de segurança, que ocorre quando todas as atividades de segurança de resiliência cibernética planejadas e definidas são implementadas, mantidas e/ou refinadas em toda a organização.

Já no cenário global, as principais descobertas foram:

– Apenas 31% das organizações adotaram uma abordagem de detecção e resposta estendida (XDR) e 76% concordam que a adoção de XDR fortaleceu a resiliência cibernética de suas organizações.

– 35% dos entrevistados disseram que suas organizações adotaram uma abordagem de segurança Zero Trust. Desse grupo, 65% concordaram que a segurança de confiança zero fortalece a resiliência cibernética.

– 87% relataram que suas organizações fizeram uso significativo da Nuvem e a migração segura para a Nuvem melhorou a resiliência para 49%. Por outro lado, os serviços em Nuvem mal configurados foram o motivo pelo qual a resiliência cibernética não melhorou ou diminuiu para 56% dos entrevistados.

– Para 66%, seus líderes reconhecem que automação, aprendizado de máquina, Inteligência Artificial e orquestração fortalecem a resiliência cibernética. Além disso, 68% dos entrevistados pontuaram alto (7-10) no valor da automação.

Valorização

Roberto Carvalho Engler, líder de Segurança da IBM Brasil, avalia que os profissionais da segurança estão vivendo um momento muito importante globalmente, uma inflexão na curva de maturidade da segurança da informação por conta da transformação que o mercado vem passando e se acelerou com a pandemia. “Ao mesmo tempo, o crime cibernético se especializou para aproveitar essa oportunidade. Nós, profissionais de segurança, estamos dando uma resposta frente às novas ameaças. Estamos sendo ouvidos frente aos riscos que as empresas estão sofrendo. Estamos conseguindo crescer e participar das questões mais estratégicas das empresas”, acredita.

Segundo Engler, a IBM enxerga que o futuro é híbrido, aberto e colaborativo. Um estudo do IBV (IBM Institute Business Value) mostrou que apenas 5% dos entrevistados no Brasil relataram usar uma única Nuvem privada ou pública em 2021, ante 45% em 2019, estabelecendo a Nvem híbrida como a arquitetura de TI dominante.  Há dois anos esse índice era de 45%. “A segurança também precisa se adaptar à essa nova realidade e passar a ser híbrida. Há dados que são mais públicos e outros que são mais confidenciais, e é natural que não se coloque os mesmos níveis de segurança em todos os níveis. A Nuvem híbrida permite essa maior flexibilidade”, garante.

Estratégia

Um lançamento recente da IBM Security mostra bem o posicionamento da empresa neste segmento. Trata-se dos novos serviços Sase (Secure Access Service Edge), projetados para ajudar a acelerar a adoção pelas organizações da segurança fornecida pela Nuvem na Borda, mais próximo aos usuários e dispositivos que acessam recursos corporativos. Os novos serviços combinam experiência e métodos da IBM Security com a tecnologia Zscaler, para ajudar a entregar uma transformação totalmente gerenciada para uma arquitetura Sase baseada em Nuvem, um elemento chave de uma postura de segurança Zero Trust.

A IBM oferece uma abordagem programática para o Sase liderada por especialistas em segurança e Nuvem que trabalham com clientes para criar planos de adoção do Sase enquanto gerencia os serviços relacionados para os clientes otimizarem o ambiente. Isso é baseado no modelo de maturidade de cinco etapas do IBM Security, ajudando os clientes a identificar uma maturidade alvo que se concentra nos resultados de negócios. A IBM usa estratégia Zero Trust, melhores práticas e métodos para implementar os recursos Sase da Zscaler, incluindo a criação de processos e políticas de controle que facilitam uma transformação Sase. A transformação é apoiada por experiência certificada de implementação e integração pela Zscaler em um ritmo adequado aos negócios digitais. Finalmente, os clientes podem se beneficiar dos serviços gerenciados de segurança da IBM. Os serviços podem incluir monitoramento de segurança 24 horas por dia, gerenciamento e melhoria contínua da solução Sase para ameaças em evolução.

Serviço
www.ibm.com