Destaque Tendências

Segurança da nuvem está em ebulição

Mercado brasileiro de segurança de TI corre atrás do tempo perdido e deve experimentar uma nova explosão. Migração acelerada de dados, aplicações e sistemas para a nuvem, além do vigor da Lei Geral de Proteção de Dados, são oportunidades imensas para canais especializados

Com o mercado de nuvem pública crescendo dois dígitos ano a ano, sem perder inércia – 17,5% em 2019, de acordo com o Gartner, e alcançando US$ 214,3 bilhões mundialmente –, aumenta por óbvio a quantidade de dados, aplicações e sistemas fora do chamado perímetro das companhias, ou seja, suas infraestruturas internas. Parece natural que tudo isto faça com que os investimentos em segurança das informações subam na mesma proporção. Parece.

Segundo o mesmo Gartner, somente neste ano o mercado global de Segurança da Informação deverá crescer 8,7%, alcançando US$ 124 bilhões. Número respeitável, mas que considera todo o universo de soluções de proteção – segurança da nuvem deve representar apenas US$ 459 milhões deste total.

É claro que outras áreas, como a segurança de aplicações e de dados, por tabela, também vão proteger tudo o que está nas nuvens – cada vez mais presentes em companhias e organizações do mundo todo. No entanto, o número crescente de invasões e sequestros de sistemas, além de roubos de dados de clientes e corporativos, acendem uma luz de alerta – intensa e constante.

Sobre a lacuna entre o ritmo de migração e a adoção de soluções de segurança, Carlos Baleeiro, country manager da Eset, avalia que os clientes primeiro adotam, depois vão pensar em como proteger. “Por isso, não vejo o mercado de segurança para a nuvem crescendo na mesma velocidade.”

“Esta pressão pela transformação digital da infraestrutura força as organizações a atropelarem políticas e procedimentos de segurança no processo”, pondera Daniel Bortolazo, engenheiro de sistemas da Palo Alto. Vale lembrar que isto aconteceu em outros momentos da evolução tecnológica, como na primeira fase de adoção das soluções de virtualização on premise, em que o retorno sobre o investimento – ROI, foi priorizado em detrimento da proteção. “Não começar pela segurança deixa um projeto mais caro a longo prazo. Não só pela possibilidade de vazamento de informações, mas pela necessidade de remodelar a arquitetura”, diz Bortolazo. Portanto, considerar a segurança no desenho do projeto vai proteger não apenas a infraestrutura, mas todo o processo de desenvolvimento.

Necessidades imperativas
Existe uma série de razões que levam as empresas a investir em nuvem, mas não em protegê-la. Talvez a primeira delas seja a falsa sensação de que os provedores de serviços têm total responsabilidade sob este aspecto. Afinal, eles são empresas gigantescas e cuja atividade-fim permite investir massivamente em segurança dos dados e sistemas sob sua guarda. Mas isso é uma meia verdade.

Primeiro porque eles também são passíveis de falhas. Um relatório divulgado este ano pela Unit 42, equipe de inteligência contra ameaças da Palo Alto, detectou 34 milhões de vulnerabilidades em algumas das principais nuvens do mercado, como AWS (Amazon), Azure (Microsoft) e GCP (Google). Boa parte motivada por problemas de atualização, ou patching.

O relatório identificou também que faltam conhecimentos básicos de segurança e que existem erros de configuração por parte dos parceiros de canal ou dos próprios clientes. Esta é a causa maior de incidentes – problema que tende a piorar na medida em que aumenta a complexidade dos ambientes.

Outro estudo recente, desta vez da Kaspersky Lab, revela que aproximadamente 90% das violações de dados corporativos na nuvem acontecem devido a técnicas de engenharia social contra funcionários, e não problemas no provedor. Mesmo assim, somente 46% das empresas brasileiras já implementaram uma proteção específica para a nuvem.

“Entender a responsabilidade do cliente versus o papel dos provedores ajuda as organizações a tomarem melhores decisões sobre a segurança de ambientes de nuvem”, conta Vinícius Bortoloni, especialista em cibersegurança da Check Point no Brasil. Ele reforça o coro que defende que a responsabilidade deve ser compartilhada. “O provedor entrega segurança, mas os contratos também preveem as responsabilidades de cada um”, destaca.

Na guerra constante contra hackers e ladrões de informações, as empresas começam a se preocupar com os limites de suas próprias responsabilidades e buscam quem as ajude a descobrir estas fronteiras. É aí que o aumento do número de ataques bem-sucedidos e a aproximação das punições previstas pela Lei Geral de Proteção de Dados expande o mercado global e brasileiro de segurança da informação.

“É um consenso. É um assunto que interessa a todo mundo com quem tenho conversado. Cem porcento das reuniões tocam nesse tema: privacidade e LGPD”, diz Daniel Romio, gerente de distribuição da Check Point.

Américo Alonso, Data Protection Officer da Atos, também acha que o mercado de segurança para nuvem começou de fato a aumentar significativamente a partir de março deste ano, graças principalmente às preocupações relativas a LGPD. É a mesma preocupação já observada na União Europeia frente à General Data Protection Regulation – GDPR, assim como nos Estados Unidos, motivada pelo Privacy Shield. “Há um crescimento bastante acentuado na adoção de ferramentas entre as grandes empresas, e elas levam as pequenas junto, que também precisam se adequar”, percebe o executivo. De acordo com Alonso, não é só um tema de tecnologia, mas também de processos, com questões técnicas e jurídicas.

Preparando canais e soluções
A ApliDigital, distribuidora brasileira especializada em soluções de segurança da informação, tem apostado na especialização para crescer. A empresa informa que dobrou de tamanho entre 2016 e 2018, e estima crescer entre 45% e 50% em 2019, mesmo diante do cenário macroeconômico pouco animador. Para isso, aposta em novas soluções no portfólio de cinco ou seis novos fabricantes.

Outro ponto importante da estratégia da ApliDigital são os serviços. A Content, braço de serviços do Grupo, cresce entre 18% e 21% por trimestre desde o fim de 2017, quando foi lançada. E a LGPD deve impulsionar boa parte do crescimento estimado.

“O bicho-papão do mercado atualmente é a LGPD, e por trás dos grandes problemas estão as grandes oportunidades”, afirma Sandro Sabag, COO da distribuidora. “É muito interessante, pois não existe uma única solução, mas um conjunto de soluções, práticas e ferramentais associados a arquiteturas e tecnologias.”

Neste conjunto estão, entre outras, soluções de autenticação de usuários, proteção contra roubo de dados, Web Application Firewall – WAF, análises de vulnerabilidade de infraestrutura e aplicações, análises de conformidade de políticas, Data Logic Protection – DLP. “A LGPD fez o mercado de DLP ascender”, diz Sabag.

O ecossistema de canais da ApliDigital é pequeno, segundo o próprio COO, com base ativa trimestral de aproximadamente 200 revendas. Para o executivo, a capacitação desses canais é um trabalho fundamental para aproveitar a oportunidade oferecida pelo mercado efervescente. “Ainda são poucos os players capacitados”, diz.

Outra perspectiva das oportunidades oferecidas pela LGPD vem do integrador multinacional Atos, que aproveitou a experiência obtida na União Europeia, trabalhando com empresas em adequação para a GDPR. Para isso, a própria filial brasileira passou por um processo de transformação.

A Atos conseguiu aplicar serviços de consultoria a projetos muito específicos, identificando as informações, sejam elas pessoais, sensíveis e ver onde estão. Desta forma, com total capacidade para indicar as medidas de proteção mais adequadas em determinado cenário. “Não adianta dizer que é preciso criptografar tudo e fazer investimentos imensos. É necessária uma abordagem para cada cliente, de modo a dar a resposta mais adequada, explica Americo Alonso.

Os consultores foram treinados, com base na experiência europeia, para entender e diferenciar as informações que estão tratando. Considerando que a LGPD brasileira é baseada na iniciativa europeia, o processo de adaptação foi mais natural, adjetiva o executivo. “As contramedidas para a GPDR também são válidas. Dessa forma tivemos uma baseline mais tranquila de ajuste”, informa.

Alonso acredita que o crescimento do mercado de segurança brasileiro será superior ao da América Latina em função do estabelecimento da LGPD, tornando o País um dos motores globais para este mercado.

Canais de fabricantes
A Eset aposta principalmente em DLP na nuvem para proteger clientes de vazamentos, e em softwares de proteção para resguardar dispositivos que acessam dados em Cloud. A empresa contabiliza cerca de 2 mil revendas ativas, com expectativa de ampliar a capilaridade entre 30% e 40% em 2019, após firmar parceria com a distribuidora Ingram Micro.

Existe uma grande necessidade em formar e qualificar os parceiros de venda e implementação, especialmente por meio de treinamentos, por meio de webinars, e certificações. “É muito importante certificar devido à relação da educação dos usuários com a segurança. Os ataques atuais sofisticados usam muita engenharia social”, pondera Carlos Baleeiro, country manager da Eset.

Daniel Bortolazo, da Palo Alto, concorda que a segurança na nuvem tem um grande vilão na falta de conhecimento de desenvolvedores, dos times de infraestrutura e das áreas de negócio. O executivo ressalta que a capacitação do canal é fundamental, tendo em vista que a forma de operar segurança em Cloud Computing é diferente daquela que é efetuada em data centers privados.

A Palo Alto mantém um time voltado para a capacitação dos parceiros de canal, tanto técnica como de vendas. “Há atenção especial para o pós-vendas, que tem demanda muito grande, justamente pela falta de conhecimento dos clientes”, aponta e complementa dizendo que com a transformação, esta é uma área muito demandada. “Por isso as revendas, mesmo algumas que já nasceram com Cloud, estão sendo transformados”, diz.

De fato, a formação e a educação parecem ser os grandes focos dos fabricantes consultados por Infor Channel para esta reportagem.

Alain Karioty, diretor regional de vendas para a América Latina da Netskope, estende o problema para a mão de obra empregada pelo canal e praticada pelos profissionais de TI nas companhias. “Os clientes não estão sabendo qual o grau de problema que enfrentam, e para resolver essa questão, precisam recorrer aos fabricantes. Mas eles também estão tentando achar talentos em segurança”, pondera.

As mudanças na forma de fazer segurança impostas pela nuvem exigem um conhecimento técnico elevado, pois simplesmente não há mais espaço para quem se limitar a implementar soluções já empacotadas, como firewalls.

A Netskope aposta em uma estrutura de ‘customer success’, formada por engenheiros que acompanham o cliente ao longo de todo o contrato. A ideia é que eles ajudem na utilização e nas frequentes e necessárias mudanças de configurações das soluções. Recentemente ampliou sua estrutura no Brasil – que incluirá em breve um data center – e trabalha com cerca de oito canais. Em âmbito global a companhia aprimorou sua infraestrutura de datacenter, incluindo o NewEdge que permite oferecer segurança em tempo real, sem as tradicionais escolhas: de disponibilidade ou desempenho. Agora, o cliente Netskope pode ter ambos ao mesmo tempo. Com o NewEdge é possível aumentar a produtividade e o nível de segurança corporativa, devido a menor latência.

O Netskope NewEdge promete reduzir as falhas e limitações do uso da Internet para fornecer segurança em uma infraestrutura de próxima geração, com base em tecnologias e processos de otimização de redes, conteúdo e aplicações. Isso diminui o atraso e a interrupção. A previsão é implementar mais de 50 pontos de presença – POPs, com capacidade de milhões de conexões simultâneas e rendimento total de 100 terabytes por segundo. Distribuídos em todo o mundo, esses POPs contam com uma infraestrutura de rede global distribuída, arquitetada por uma equipe de engenharia de plataforma especializada, capaz de fazer uma entrega otimizada e mais segura.

Já a Check Point, tradicional empresa de segurança, tem buscado nos últimos anos transformar o portfólio para aproveitar a oportunidade de mercado. Antes reconhecida pelo firewall e gateway de segurança, a empresa passou a expandir a atuação para outras linhas de produtos, incluindo proteção na nuvem.

“O que estamos dizendo para nossos canais é: nos acompanhem nesta jornada. Os clientes estão indo para a nuvem, têm demandas relacionadas a terminais e o conceito de perímetro se dissolveu”, explica Daniel Romio, gerente de distribuição da Check Point. Ele informa que nos últimos sete anos, pelo menos, a companhia vem promovendo esta conscientização e estimulando os parceiros de vendas a se transformarem.

Parte do esforço passa pela parceria com grandes distribuidores – recentemente com a WDC Networks, mas também Ingram Micro, Westcon e Scansource, entre outros, como forma de capacitar revendas. As atividades passam também por novas certificações focadas em nuvem e dispositivos e uma plataforma de e-learning.

Automação é chave para valor em segurança
O Gartner, em conferência sobre segurança e gestão de riscos, defendeu mais automação nas iniciativas corporativas de Segurança da Informação. O Automation Continuum, demonstrado por executivos da empresa de pesquisas, prevê iniciativas gradativas de automação, dada como condição para permitir a evolução da proteção corporativa.

De acordo com os analistas, áreas de controle de identidades, dados e desenvolvimentos de produtos e serviços são as mais suscetíveis à automação, por terem como base uma série de atividades repetitivas. Uma vez que estejam liberados delas, os profissionais – analistas e gerentes – encarregados poderão se concentrar em combater ameaças mais complexas.

“Estamos trazendo esta ferramenta [o Continuum] para ajudar as organizações a entenderem melhor as diferentes maneiras de automatizar tarefas, processos e decisões”, disse Augusto Barros, vice-presidente de pesquisas do Gartner, para quem uma sequência de passos automáticos avançam com a inclusão de técnicas de Inteligência Artificial e Machine Learning.

O Continuum do Gartner vai do nível mais básico (Ad-Hoc) de automação, baseado em macros de Excel, passando por níveis intermediários que se valem de robôs, os RPAs, e Analytics, terminando em aplicações de IA para respostas autônomas a incidentes. Porém, a proteção automática não é a única capacidade possível.

A automação tem muito valor na operação de segurança, não na resposta automática necessariamente, mas sim em reduzir tarefas mundanas e maçantes em um Centro de Operações de Segurança, ou Security Operations Center – SOC. Por que ainda temos gente copiando e colando tickets em ferramentas? “A automação é uma grande oportunidade para salvar tempo, reduzir pessoas em tarefas repetitivas, e colocá-las em outras que realmente precisam de um ser humano para tomar decisões”, respondeu Barros.

 

 

 

 

 

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos