Notícias Notícias

2.07.2013 | admin

Prevenção estará obsoleta em 2020, diz Gartner

O Gartner acaba de publicar um relatório sobre o perfil dos ataques contra a segurança da informação em 2020 (acesse aqui) e sobre com as empresas podem lidar com esses problemas. A conclusão mais óbvia é de que a prevenção é necessária, mas está longe de ser suficiente. A TechBiz Forense Digital sabe disso desde 2005 e desenvolveu um portfólio de produtos e serviços para lidar com o tal “leite derramado”. As soluções da TechBiz Forense Digital vão de encontro ao aconselhamento do Gartner que sugere que as empresas mudem suas estratégias de segurança e combinem o monitoramento interno com inteligência.

Diz o relatório que em 2020 existirão múltiplos cenários de ameaças externas, mas quatro tendências se destacarão em todos esses cenários:

Comprometimento contínuo

O crescimento dos ataques avançados será contínuo. Ataques que burlam os mecanismos tradicionais de segurança por períodos prolongados de tempo comprometerão cada vez mais sistemas e indivíduos.

Ataques com motivação financeira

Na maioria dos casos, o objetivo é obter informações sensíveis dos alvos: dados sobre clientes, cartões de crédito, segredos de negócios, fórmulas, processos, planos, cotação de preços e roubo de propriedade intelectual. Em alguns casos, a meta é gerar prejuízos financeiros por meio de falhas do sistema ou falhas de processos em negócios críticos.

A TI perderá o controle

Os departamentos de TI terão cada vez menos controle sobre os equipamentos dos usuários e sobre os serviços que eles consomem. Suas habilidades se limitarão a impor controles invasivos. A consumerização e os programas “bring-your-own-desktop” combinados com o crescimento dos serviços baseados na nuvem criarão um ambiente de computação onde a TI perde o controle sobre os dispositivos e sobre os serviços que estão sendo consumidos.

Em resumo: os ataques avançados e direcionados tornam as estratégias de prevenção obsoletas. As empresas que querem estar seguras em 2020 devem mudar sua estratégia.

Principais desafios
  • Segurança da informação não pode mais lidar com os ataques de ameaças avançadas e persistentes.
  • A TI não será a dona dos equipamentos e serviços consumidos pelos usuários.
  • Muitos dos gastos com segurança da informação ainda focam na prevenção dos ataques e não há o investimento necessário em tecnologias para o monitoramento e para capacidade de resposta.
  • Empresas isoladas não serão capazes de se defender sem o compartilhamento coletivo de inteligência sobre ameaças e atacantes.
Recomendações
  • Comece um projeto agora para entender onde as informações sensíveis de sua empresa são criadas, movidas, transformadas, armazenadas e arquivadas. Utilize essas informações para priorizar investimentos.
  • Programe-se para o monitoramento. Reserve verbas crescentes nos próximos cinco anos para o monitoramento e expanda a profundidade e a penetração das tecnologias de monitoramento.
  • Invista na sua capacidade de resposta a incidentes e em sua capacidade para rapidamente entender o escopo e o impacto de uma brecha de segurança.
  • Fornecedores de soluções de segurança com uma ampla visão sobre um grande número de empresas são importantes para oferecer visibilidade sobre ameaças e sobre os atacantes.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653