Confiança digital será o foco de 25% do investimento em serviços de segurança

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

A confiança digital está na ordem do dia e um whitepaper da S21sec em parceria com a IDC revela que, até 2025, 25% dos gastos com serviços de segurança serão dedicados ao desenvolvimento, implementação e manutenção de framework de confiança. Uma previsão que confirma o CEO Survey 2019 da IDC que concluía que os programas de confiança digital são o principal ponto na agenda dos decisores para os próximos anos.

Com as ameaças a aumentar fruto de um contexto externo de aceleração da transformação digital e com as organizações a procurarem novas oportunidades, ao mesmo tempo que pretendem melhorar os seus processos, a proteção, deteção e resposta nos endpoints, ou seja a confiança digital, tem agora um papel cada vez mais fundamental.

As principais expetativas para uma solução de EDR (Endpoint Protection Platform) deverão estar direcionadas para duas funcionalidades: visibilidade melhorada pelo contexto e eficiência das pessoas. No caso do contexto, temos vindo a assistir a um aumento de amostras e famílias de malware, levando a que as técnicas de proteção de endpoint, baseadas em assinatura (da era do PC), se tornassem obsoletas. Para dar resposta a este desafio surgem duas grandes categorias:

  • Melhoria nas soluções de proteção, ou EPP (Endpoint Protection Platform);
  • Melhoria nas ferramentas de investigação para deteção e resposta, designadas por EDR (Endpoint Detection and Response).

No caso da eficiência das pessoas, as soluções de EDR necessitam de profissionais para operar as ferramentas. Os profissionais com este perfil são escassos e o seu tempo é muito valioso. Desta forma, as ferramentas de EDR devem evoluir para tornar os profissionais de segurança mais eficientes e mais eficazes.

O tempo de resposta acaba por ser o ‘calcanhar de Aquiles’ das soluções de EDR, isto porque uma ferramenta manual não pode responder com a rapidez necessária para interromper um ataque que pode acontecer em minutos ou, até mesmo, segundos. O valor de uma solução EDR está diretamente relacionado com a capacidade de prolongar a visão além dos limites iniciais do endpoint.

“O EDR deve ser visto como a última camada de medidas de proteção, em que uma equipa de especialistas da S21sec consegue tanto atuar em caso de incidente quanto investigar e realizar uma deteção proativa. Os dados mais recentes mostram que o utilizador final é o elo mais fraco na cadeia de cibersegurança, pois está exposto a ameaças e, em muitos casos, não é capaz de as identificar. Os ataques dirigidos às organizações estão a tornar-se cada vez mais perigosos, podendo levar a perdas económicas, de confiança e interrupção dos processos diários que estagnam por completo uma organização”

afirma Nuno Freitas, Threat Intelligence Lead na S21sec.

Confiança digital: Porque é necessário contar com soluções EDR?

  • Em 45% dos casos, a equipa de intelligence de ciberameaças da S21sec tem indicadores antes de a campanha atingir um cliente. 
  • Além disso, 25 dias antes dos clientes serem afetados, os especialistas da S21sec fornecem indicadores para melhorar os recursos de deteção. 
  • Quando a equipa de intelligence de ciberameaças da S21sec participa numa resposta a um incidente, em 100% dos casos todas as ameaças são detetadas.

Escassez de especialistas em cibersegurança e ciberinteligência

Estudos recentes da IDC concluíram que mais de 40% das organizações pretendem contratar profissionais com competências em cibersegurança. Esta competência é a mais procurada, ficando à frente de outras como Operações de TI e Inovação Digital.

A valorização de competências em cibersegurança e ciberinteligência é ainda maior devido à escassez de recursos com este tipo de perfil. Com uma oferta reduzida, sente-se o impacto do número reduzido deste tipo de profissionais, pelo que em casos extremamente raros, as equipas de segurança não respondem a todos os alertas, mas antes ao máximo de alertas para os quais conseguem alocar tempo. Ou seja, para alguns alertas existe uma resposta imediata enquanto para outros não há, simplesmente, resposta.

QUER RECEBER NOSSA NEWSLETTER

INSCREVA-SE
Os campos marcados com * são de preenchimento obrigatório
Email: *
Língua: English (English) Português (Portugese) Español (Spanish) *
Nome: *
Empresa: *
Cargo:
Sector:
Aceito receber a newsletter e as comunicações da Ecommerce News de acordo com a Política de Privacidade:
Aceito receber comunicações comerciais:
GDPR logdate ok:
Please don't insert text in the box below!
Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

Deixe um comentário

Tu dirección de Email no será publicada. Los campos obligatorios están marcados con *

PODE GOSTAR

POSTS MAIS RECENTES

Pode interessar-lhe

JUNTA-SE A NÓS?

POSTS MAIS COMENTADOS

Ir arriba