Gartner defende políticas de segurança mais proativas e baseadas em riscos

Por Rafael Romer RSS | em 11.08.2015 às 09h34

segurança

A consultoria de mercado em tecnologia Gartner apontou nesta segunda-feira (10), durante sua conferência de segurança Security & Risk Management, duas macrotendências do mercado de tecnologia que devem orientar as políticas de segurança de organizações nos próximos anos como forma de tornar a proteção dos negócios digitais mais eficiente.

"Negócios digitais envolvem a ideia de que nós estamos ampliando a complexidade dos nossos ambientes", explicou o Diretor de Pesquisa do Gartner, Claudio Neiva. "É a mistura das coisas da Internet das Coisas (IoT) com a TI. Quando misturamos isso, estamos ampliando o espectro de áreas que precisamos proteger".

De acordo com a empresa, a primeira grande tendência observada é o crescimento no fluxo de dados, que está fazendo com que companhias percam o controle de informações conforme o número de decisões de tecnologia tomadas fora dos departamentos de TI aumenta. 

A avaliação da consultoria é que até 2017 metade dos gastos de TI de empresas serão realizados fora do controle das equipes tradicionais de TI. Isso deverá criar uma série de novos desafios para tomadores de decisão de TI e segurança, conforme novas questões críticas ao redor de temas de privacidade, segurança de dados e riscos surgirão fora desse ambiente.

Outra grande tendência é a sofisticação dos chamados "adversários digitais", que deverão levar a ameaças mais complexas, rápidas e eficientes para desviar informações de companhias. De acordo com o Gartner, infraestruturas tradicionais de defesa, como antivírus e firewalls de redes, têm sido cada vez menos eficientes no bloqueio dessas ameaças. 

Segundo dados de um levantamento realizado no ano passado, as empresas levam hoje, em média, 229 dias para descobrir a infecção de malwares - além disso, 67% das ameaças não foram sequer descobertas pelas próprias empresas infectadas, mas por organizações externas de serviços e testes de intrusão.

Princípios de Resiliência

As duas macrotendências exigem que as organizações adotem o que o Gartner apelidou de "princípios de resiliência", que são novas formas de gerenciar a segurança digital frente aos desafios do mercado.

Em primeiro lugar, a consultoria aconselha que as empresas precisam de "menos formalidades" e de mais decisões baseadas em riscos para evoluir suas estruturas de segurança e acompanharem as transformações do atual mercado digital. De acordo com levantamentos da consultoria, seguir a risca a recomendação de auditores não resulta em uma proteção apropriada para organizações frente às novas ameaças e há uma necessidade por políticas de segurança mais proativas.

"Isso nos passa um pouco da abordagem de defesa para ofensa", afirmou Neiva. "A ideia é deixar de ser reativo e ter capacidade de entender ruídos, algo que não é normal, para ter a capacidade de ir à frente e bloquear antes que o pior aconteça".

Outro princípio defendido pelo Gartner é que as companhias parem de apenas proteger sua infraestrutura e estendam as políticas de segurança para ajudar a atingir resultados de negócio. A teoria defendida é a do "lean forward", ou seja, de políticas capazes não só de monitorar os riscos atuais, mas avançar conforme as necessidades da empresa.

O objetivo é que as políticas de segurança sejam também facilitadoras dentro da empresa e não apenas criadoras de dificuldade. A consultoria cita, por exemplo, solicitações para adoção de ambientes de nuvem: ao invés de rejeitar a transferência de dados para a nuvem, o ideal seria que departamentos de negócio e segurança trabalhassem em conjunto para definir quais os níveis apropriados de segurança para que a migração aconteça de forma segura.

Também é importante que times de segurança deixem de "controlar" a informação e passem a monitorar o fluxo. Com o crescente número de ameaças customizadas e com o aumento massivo no fluxo de dados, o Gartner sugere que a tarefa principal dos profissionais de segurança seja o monitoramento do fluxo e não o controle da informação como forma de buscar qualquer possível alteração na rede de dados. Isso passa pela adoção do que o Gartner chama de Software Defined Everything (SDE), ou "Tudo Definido por Software", inclusive a segurança.

"O objetivo é criar mais agilidade, facilitar escalabilidade e dar maior controle em uma única plataforma", disse o analista. "E a segurança está seguindo no mesmo caminho. No futuro teremos a capacidade de abstrair o fluxo da informação e criar uma única forma de controle, em uma única plataforma, simplificando as políticas de segurança colocadas nos nossos ambientes".

O monitoramento é importante pois, de acordo com a consultoria, as empresas devem parar de tentar "blindar" exageradamente suas organizações e investir em detecção e em respostas ágeis. O Gartner defende que as mudanças no mundo digitais já ocorrem rápido demais para que as empresas se antecipem na defesa contra qualquer tipo de ataque, por isso é preciso investir para que as equipes estejam prontas para respostas rápidas a ocorrências de comprometimento, já que elas são inevitáveis.

"A abordagem que sempre tivemos de detectar, responder, bloquear e prevenir não está mais funcionando de forma adequada, O que precisamos adicionar é a capacidade de predizer", sugeriu o diretor de pesquisa. "Vamos responder investigando incidentes, determinando o modelo de resposta, remediando e, principalmente, criando uma nova abordagem de predição. Precisamos conhecer o fluxo de informações para que tenhamos a capacidade de predizer que algo anormal está acontecendo no nosso ambiente para responder da forma mais rápida o possível".

Por fim, o Gartner recomenda que organizações aceitem que a tecnologia de segurança é limitada e foquem nas pessoas. A recomendação é que as empresas motivem seus colaboradores a "fazerem a coisa certa", seguindo processos e enfatizando a responsabilidade individual do colaborador na manutenção da segurança. "Responsabilizar, dar autonomia e ter a capacidade de monitorar e educar traz um novo contexto", indicou.

A consultoria cita o exemplo das ameaças do tipo "phishing", que atualmente representam cerca de 80% das violações de segurança às empresas, mas, por serem baseadas em engenharia social, podem ser reduzidas "drasticamente" se funcionários forem preparados para evitar o clique nesse tipo de e-mail e spam.

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar