English Version
Cibersegurança traz eficiência para os ambientes de tecnologia
Cibersegurança no Brasil, continua apresentando crescimento acima da média nestes últimos anos, acompanhando os demais países onde este mesmo estudo é realizado anualmente.
Temos acompanhado que a maioria dos provedores de serviços e de produtos tem reportado forte crescimento em volume de vendas, aumento do número de profissionais utilizados em tempo integral e, em muitos casos, o fortalecimento de seu portifólio com o lançamento de novos itens de produtos e serviços.
Alguns provedores continuam a reforçar sua presença e acelerar seu crescimento neste mercado através das parcerias comercias, enquanto muitos outros diversificam suas composições estratégicas com seus parceiros de tecnologia buscando cobrir novas áreas de atuação no mercado. Parte dessa demanda é explicada através dos investimentos realizados pelas empresas em produtos e serviços necessários para aumentar a proteção contra o acesso externo às redes corporativas ou mesmo aos seus serviços hospedados em nuvem.
Outro ponto importante e ainda presente foi a migração dos profissionais que trabalhavam nos escritórios e passaram a exercer suas funções em regime de home office o que exigiu novos investimentos das empresas. Ainda temos a LGPD, que demanda das empresas procurar por serviços estratégicos de segurança para planejar e implementar seus projetos garantindo a adequação às novas leis neste segmento.
A soma destes fatores mudou paradigmas e criou novos desafios. De um lado, o encaminhamento dos funcionários para suas casas, provocado pela pandemia. Do outro, a necessidade de proteger a saúde de seus colaboradores e seus familiares ajudou a preservar a continuidade das operações das empresas. Assim, é importante ressaltar que o deslocamento de grande número de funcionários para casa criou enormes desafios para as equipes de infraestrutura e cibersegurança. Entre os principais, proporcionar conexões rápidas e confiáveis para todos os profissionais deslocados, assim como acesso seguro às redes locais corporativas e aos recursos em nuvem. Da mesma forma, o início da vigência da LGPD impôs um prazo final aos projetos e implementações de adequação elevando assim a pressão para que nas empresas para estarem em conformidade logo no início da vigência da lei.
Dentro da nova condição de trabalho em home office e da necessidade do cumprimento de suas tarefas diárias, sem acesso aos seus equipamentos instalados nos escritórios corporativos, os funcionários das empresas viram-se obrigados a utilizar seus dispositivos pessoais fixos ou móveis, e consequentemente de acessos à internet domésticos.
A utilização de dispositivos pessoais, às vezes compartilhados entre o funcionário e outros membros de suas famílias, normalmente estão desprovidos da maioria dos recursos de segurança disponíveis nos endpoints fornecidos pelas empresas aos seus funcionários. Esta, sem dúvida, foi uma das principais causas de elevação do risco de segurança. Assim como, o uso dos acessos de internet domésticas, em geral pouco ou nada protegidas, tornava o risco cibernético ainda mais elevado, colocando as empresas diante da necessidade inevitável de investir imediatamente para proteger todos esses itens buscando evitar impactos na continuidade dos negócios. Em contrapartida, no ambiente corporativo os endpoints estariam sob o controle das equipes de segurança e de TI e protegidos por redes no geral fortificadas e bem vigiadas.
Dentro deste cenário de ausência de proteção de acessos e endpoints foram detectados, em diversas regiões do planeta, atividades de cibercriminosos iniciando ataques cibernéticos de forma massiva, por meio de diferentes vetores, com o objetivo de contaminar esses dispositivos e, assim, obter não só informações e dados relevantes como, se possível, acesso para explorar redes e servidores. Na Dark Web, surgiram operações de comércio eletrônico especializadas na revenda de credenciais de acesso a redes corporativas, um crime que permite fácil evolução para outro ainda mais grave, que é o ataque de ransomware.
Devido a estes riscos e de possíveis desdobramentos na amplitude dos ataques, somados à necessidade de compliance com a LGPD, que as necessidades de investimento em cibersegurança se tornaram latentes e exigiram ações rápidas, conforme relatado pelos provedores no Brasil.
As empresas brasileiras responderam a esses desafios de várias maneiras, entre as quais acelerando sua digitalização, antecipando projetos de migração para soluções em nuvem, adiantando ou incentivando projetos de cibersegurança e também investindo em serviços e produtos capazes de ampliar ou complementar a segurança de ponta a ponta no acesso dos funcionários, necessária para a continuidade dos negócios. Isso se traduziu na contratação de serviços de consultoria para planejamento estratégico, de serviços técnicos para instalação de produtos, de serviços gerenciados para monitoramento remoto de redes e proteção contra ameaças, assim como aquisição dos mais variados produtos para a proteção de dados, identidades e endpoints, como os que foram incluídos neste estudo.
Para muitos provedores de produtos e serviços de cibersegurança, essa expansão da demanda ocorrida no último ano representou uma oportunidade de elevar a sua participação no mercado brasileiro, inclusive por meio de aquisições. Em pelo menos um caso, um provedor de nuvem reconheceu que era o momento de também oferecer serviços de cibersegurança, inclusive fazendo aquisições para consolidar sua participação no mercado com mais rapidez.
Mesmo que, no momento da publicação deste relatório, estejamos em processo de controle da pandemia em que várias empresas já estejam adotando medidas de retorno total, parcial ou em modelo hibrido de seus funcionários aos escritórios, a expectativa geral dos provedores é de que o crescimento dos negócios continue nos próximos anos. Visto que os problemas não se resumem somente às grandes empresas, pequenas e medias também estão preocupadas e trabalhando forte para elevar seu nível de maturidade em segurança. Novas ferramentas e processos para acelerar o processo de detecção e resolução de ataques como o XDR estão sendo disponibilizados em defesa de seus clientes, sem contar com o aprofundamento da necessidade de entrega dos serviços baseados nos conceitos de Zero Trust e SASE estão gerando novos os projetos em seus pipelines. Porém, mesmo aqueles provedores que não contam com projetos de longo prazo têm boa quantidade de trabalho para curto e médio prazos em andamento e em negociação, acreditando que o mercado brasileiro de cibersegurança continuará vigoroso por muito tempo.
As razões para isso aparecem nos seis quadrantes estudados.
- No mercado de Identity and Access Management (IAM ou gerenciamento de identidade e acesso) parece viver in viés de consolidação, sendo a mais importante a da Auth0 por parte da Okta, por um valor de US$ 6,5 bilhões. Ela se mantem como Líder desse quadrante no estudo, ao lado de Broadcom, IBM, Microsoft, RSA e senhasegura. A empresa classificada como Rising Star foi a Micro Focus.
- Aquisições também no mercado de Data Leakage/Loss Prevention (DLP) and Data Security onde a Broadcom adquiriu a Bay Dynamics e a HelpSystems comprou Titus e Boldon James. Outro destaque foi que a McAffee se tornou a Trellix neste segmento. Este quadrante mostrou como Líderes a Broadcom, Forcepoint, IBM, Trellix, Microsoft, OpenText, Trend Micro e Varonis, sendo Rising Star a HelpSystems.
- No mercado de Advanced Endpoint Threat Protection, Detection and Response (Advanced ETPDR) temos a chegada da Crowdstrike e da VMware Carbon Black como as novas lideranças no estudo. Assim, os Líderes nesse quadrante foram Broadcom, Crowdstrike, Microsoft, Trend Micro, VMware Carbon Black e Kaspersky, sendo Rising Star a Trellix.
- Na área de Technical Security Services tivemos a chegada da NTT Ltd. como player de segurança do mercado nacional. Nesse quadrante os Líderes foram Agility Networks, Capgemini, Deloitte, IBM, ISH Tecnologia, Logicalis, NTT Ltd e o Rising Star foi a Accenture.
- Nos serviços estratégicos, analisados no quadrante de Strategic Security Services, destacamos a entrada da Tempest como um novo player do estudo. Nesse quadrante os Líderes foram Accenture, Capgemini, Deloitte, EY, IBM, ISH Tecnologia, Logicalis e PwC e o Rising star foi a Tempest.
- Para finalizar, no mercado de Managed Security Services ou serviços gerenciados de segurança destaco a Accenture que mostrou seu crescimento passando de Rising Star em 2021 para Lider este ano juntamente como Agility Networks, Edge UOL, IBM, ISH Tecnologia, Logicalis, Lumen, Stefanini Rafael, Unisys e Wipro, sendo NTT Ltd. a Rising Star.