Com o crescimento dos cybers ataque, CIOs e CISOs têm como prioridade o investimento em segurança
Na pauta dos executivos de tecnologia, o investimento em segurança digital será ou deveria ser ainda mais presente, diante dos inúmeros ataques que estão sendo presenciados no Brasil e no mundo.
Segundo a Gartner, os investimentos em segurança podem atingir $187 bilhões em 2023, o que representa um crescimento de 11.3% se comparado a 2022.
Ao menos três fatores contribuem para o alto investimento em segurança:
A pandemia potencializou o trabalho remoto tornando ambientes vulneráveis
O trabalho remoto e híbrido, com a pandemia, tornou-se a opção mais adotada nas empresas. Com o passar do tempo e a vacinação em andamento, muitas empresas retornaram seus trabalhos presencialmente. Entretanto, muitas ainda mantiveram o trabalho remoto e híbrido como opção aos seus colaboradores. Dessa forma, para o gerenciamento de acesso de identidade é previsto um crescimento de 15,1% com investimento de mais de $20 milhões de dólares.
O trabalho remoto e híbrido ampliou os acessos ao ambiente de tecnologia de lugares desconhecidos e por consequência ampliou a incerteza em segurança
Com crescimento considerável de investimentos em segurança, o ZTNA chegará até 31% em 2023, isso porque, o principal conceito por trás do modelo de segurança de confiança zero é “nunca confie, sempre verifique”, o que significa que os dispositivos não devem ser confiáveis por padrão, mesmo que estejam conectados a uma rede autorizada, como uma LAN corporativa e mesmo que tenham sido verificados anteriormente.
A maioria das redes corporativas modernas consiste em muitas zonas interconectadas, serviços e infraestrutura em nuvem, conexões com ambientes remotos e móveis e conexões com TI não convencional, como dispositivos IoT.
O raciocínio para confiança zero é que a abordagem tradicional — confiar em dispositivos dentro um “perímetro corporativo” , ou dispositivos conectados via VPN — não é relevante no ambiente complexo de uma rede corporativa.
A abordagem Zero Trust defende a autenticação mútua, incluindo a verificação da identidade e integridade dos dispositivos sem respeito à localização e fornecendo acesso a aplicativos e serviços com base na confiança da identidade do dispositivo e da integridade do dispositivo em combinação com a autenticação do usuário.
A inovação e o crescimento de novas plataformas digitais habilitou empresas tidas como analógicas a uma grande oferta de uso da nuvem
Organizações, impulsionadas pela inovação – e obscurecidas pelo crescente negócio de crimes cibernéticos – precisam da flexibilidade e escalabilidade dos serviços em nuvem.
Ambientes de nuvem, especialmente nuvens híbridas, estão sujeitos a uma série de vulnerabilidades e vetores de ataque internos e externos. Por isso é fundamental tirar o máximo proveito dos controles de acesso, autenticação multifator, proteção de dados, criptografia, gerenciamento de configuração e demais benefícios oferecidos pelos provedores cloud.
Segurança na nuvem, será a área com maior crescimento em investimentos de 26,8% atingindo $6,7 milhões de dólares investidos.
Separado por segmento de investimentos em segurança, a tabela abaixo traz uma perspectiva mundial de como os recursos serão aplicados e uma comparação com os anos de 2022 e 2021.
| Segmento de Mercado | Gastos em 2021 | Crescimento em 2021(%) | Gastos em 2022 | Crescimento em 2022(%) | Gastos em 2023 | Crescimento em 2023 (%) |
| Segurança do aplicativo | 4,963 | 20.8 | 6,018 | 21.3 | 7,503 | 24.7 |
| Segurança na nuvem | 4,323 | 36.3 | 5,276 | 22.0 | 6,688 | 26.8 |
| Dados privados | 1,140 | 14.2 | 1,264 | 10.8 | 1,477 | 16.9 |
| Segurança de dados | 3,193 | 6.0 | 3,500 | 9.6 | 3,997 | 14.2 |
| Gerenciamento de acesso de identidade | 15,865 | 22.3 | 18,019 | 13.6 | 20,746 | 15.1 |
| Proteção de infraestrutura | 24,109 | 22.5 | 27,408 | 13.7 | 31,810 | 16.1 |
| Gestão Integrada de Riscos | 5,647 | 15.4 | 6,221 | 10.1 | 7,034 | 13.1 |
| Equipamento de segurança de rede | 17,558 | 12.3 | 19,076 | 8.6 | 20,936 | 9.7 |
| Outros softwares de segurança da informação | 1,767 | 26.2 | 2,032 | 15.0 | 2,305 | 13.4 |
| Serviços de segurança | 71,081 | 9.2 | 71,684 | 0.8 | 76,468 | 6.7 |
| Software de segurança do consumidor | 8,103 | 13.7 | 8,659 | 6.9 | 9,374 | 8.3 |
Fonte: Gartner (outubro de 2022)
Conclusão
Assim como as empresas evoluem, a tecnologia evolui e as técnicas para encontrar vulnerabilidades também evoluem. A segurança deixou de ser algo superficial, o não investimento, a não aplicação do jeito certo trará prejuízos, talvez, irreparáveis. O fato não é se sua empresa será atacada, mas quando. A questão é, qual é sua prioridade?
