English Version
As empresas estão adotando rapidamente novas tecnologias para embarcar em jornadas de transformação digital para se manterem competitivas e alinhadas com as necessidades do usuário final que estão em constante evolução. A crescente adoção dessas tecnologias, junto com novas ferramentas para fornecer eficiência e velocidade, causou um aumento na exposição e uma superfície de ataque de ameaças cada vez maior. Ransomware, ameaças persistentes avançadas e ataques de phishing surgiram como algumas das principais ameaças cibernéticas de 2020. Experian, SolarWinds, Zoom, Magellan Health, Finastra e Marriott foram algumas das principais entidades que enfrentaram ataques cibernéticos de hackers, códigos maliciosos e ransomware no ano passado.
Os invasores estão sempre procurando maneiras novas e originais de violar os mecanismos de defesa. Isso causou um aumento na sofisticação desses invasores, à medida que eles acessam diferentes pontos em
um ecossistema de TI corporativo, como redes da cadeia de suprimentos, para violar a segurança. O ano de 2020 foi testemunha de vários outros ataques cibernéticos de alto perfil. Os ataques visavam propriedade intelectual, informações de identificação pessoal (IIP), registros confidenciais e informações de clientes de empresas nos setores de saúde, hospitalidade, TI, finanças e outros, junto com dados pertencentes a estados- nações. Além de causar danos operacionais, esses ataques afetaram o valor da marca, os sistemas de TI e a saúde financeira das organizações que os enfrentaram.
O cenário de ameaça global foi ainda mais agravado em 2020 com a pandemia da COVID-19, que resultou em um grande número de profissionais trabalhando remotamente, principalmente em casa. Esse novo modelo de trabalho resultou em um maior uso de ferramentas e plataformas de colaboração e redes públicas e expôs os usuários a hackers por meio de vetores de ataque, como phishing e outras ameaças maliciosas. Com este cenário de ameaças em constante mudança, as empresas precisam adotar uma abordagem para a segurança cibernética que seja detalhada e inclusiva para proteger seus negócios, implementando uma combinação de produtos e serviços de segurança em áreas como gestão de identidade e acesso (IAM), segurança de dados
e serviços gerenciados de segurança (MSS) para obter uma estrutura robusta e segura que seja adequada às suas necessidades e visão.
Conforme a natureza e a complexidade das ameaças à segurança cibernética continuam a aumentar, os hackers estão constantemente procurando e visando fontes e infraestruturas de TI vulneráveis. Algumas ameaças, como phishing, spear phishing e ransomware, tem como objetivo se beneficiar da ignorância das pessoas e de seu comportamento on-line. O aumento do nível de atividade on-line, liderado por e-commerce e transações on-line, ampliou a postura de vulnerabilidade e expôs os usuários finais aos cibercriminosos que estão procurando quaisquer vestígios digitais deixados para eles. Isso faz com que usuários e sistemas de endpoint de TI com baixa postura de segurança e mecanismos de defesa fracos sejam presas fáceis para ataques cibernéticos.
As sérias implicações enfrentadas pelas empresas causadas por ameaças de phishing e ransomware levaram ao surgimento de serviços para combater essas ameaças avançadas. Esses serviços e soluções vão além do perímetro básico e das medidas convencionais de segurança e oferecem monitoramento profundo, inspeção e proteção contínuos, juntamente com uma abordagem estruturada de resposta a incidentes. Além da necessidade de autoproteção, leis e regulamentos como o Regulamento Geral de Proteção de Dados (GDPR) na Europa levaram as empresas a implementar medidas de proteção mais fortes para combater ataques cibernéticos. Existem legislações semelhantes em outros países, como Brasil e Austrália, para proteger os usuários de ameaças e ataques cibernéticos.
A segurança cibernética tornou-se uma importante área de prática para as empresas devido ao seu impacto nos negócios e em seus processos. No entanto, os executivos de TI geralmente lutam para justificar os investimentos em segurança para as partes interessadas de negócios, especialmente o CFO. Ao contrário de outros projetos de TI, nem sempre é possível medir e demonstrar o retorno sobre o investimento (ROI), nem quantificar os riscos relacionados a ameaças. Portanto, as medidas de segurança costumam ser de baixo nível e não são suficientes para lidar com ameaças sofisticadas. Por outro lado, a disponibilidade de tecnologia adequada nem sempre resulta na eliminação de vulnerabilidades: muitos incidentes de segurança, como cavalos de Tróia e ataques de phishing, são causados devido à ignorância dos usuários finais. Aspectos relacionados à conscientização entre os usuários finais podem resultar em ataques direcionados, como ameaças persistentes avançadas e ransomware, que afetam a reputação da marca e também causam perdas financeiras e de dados, além de interrupções operacionais. Portanto, consultoria e treinamento de usuários continuam a desempenhar um papel fundamental, juntamente com uma infraestrutura de TIC atualizada. A crescente complexidade das ameaças também levou a um maior enfoque nos serviços de monitoramento, detecção e resposta para proteger as empresas além do seu perímetro, proteção baseada em assinatura e outros serviços de segurança.
O estudo ISG Provider LensTM Cibersegurança – Soluções e serviços 2021 visa apoiar os tomadores de decisão de TIC para fazerem o melhor uso de seus orçamentos de segurança restritos, oferecendo o seguinte:
- Transparência sobre os pontos fortes e fracos dos fornecedores relevantes.
- Um posicionamento diferenciado de fornecedores por segmentos de mercado.
- Uma perspectiva dos mercados locais.
Para provedores e fornecedores de TI, este estudo serve como uma importante base de tomada de decisão para posicionamento, relacionamentos principais e considerações de entrada no mercado. Consultores e clientes corporativos ISG também aproveitam as informações dos relatórios ISG Provider LensTM enquanto avaliam seus relacionamentos com fornecedores atuais e novos contratos potenciais.