As ameaças à integridade das redes empresarias não vão parar. Ao contrário disso, tendem a aumentar em número e em nível de sofisticação. Mas a analítica aplicada à segurança promete colocar as organizações um passo à frente das possíveis ameaças, ao invés de actuar apenas depois dos ataques.
À medida que as taxas e níveis de intrusão sobem e as técnicas dos agentes de ameaças evoluem, as equipas de segurança de tecnologias de informação estão a voltar-se para novas ferramentas na luta contra o cibercrime corporativo e empresarial.
A proliferação de dispositivos de Internet das Coisas (IoT), os serviços de rede e outras tecnologias disponíveis nas empresas tem vindo a alargar o espectro dos ataques. E vai continuar a fazê-lo, uma evolução que está a levar as organizações a procurarem novas formas de defender os activos críticos e reunir informações sobre estes intentos.
A analítica na segurança, que combina as informações recolhidas de ameaças com recurso a big data para ajudar a detectar, analisar e atenuar ataques direccionados e ameaças persistentes de actores externos, bem como aqueles que já estão dentro das paredes corporativas, começa agora a ser alvo de um forte investimento.
Estudos e artigos de opinião publicados um pouco por todo o mundo em revistas e blogues da especialidade alimentam a ideia de que já não é suficiente proteger as empresas contra ataques externos, com soluções de segurança cibernéticas baseadas no perímetro.
Mais que isso, os analistas defendem agora o uso de ferramentas que combinam a Análise de Comportamento do Utilizador (UBA), a aprendizagem de máquina e a visibilidade de dados para ajudar os profissionais de segurança a contextualizarem os dados e desmistificarem o comportamento humano, permitindo-lhes prever, prevenir e proteger a empresa contra ameaças internas.
A analítica na segurança promete ainda dar informações sobre tentativas de violação de fontes externas. As ferramentas de análise trabalham em conjunto com as estratégias e defesas de rede existentes e, pelo menos na literatura, oferecem uma visão mais profunda das actividades suspeitas que podem muitas vezes passar despercebidas ou negligenciadas por longos períodos devido à grande quantidade de dados supérfluos reunidos todos os dias.
Um mercado em potência
As consultoras validam toda esta tendência. De acordo com a Global Market Insights, o mercado de analítica na segurança foi avaliado em mais de dois mil milhões de dólares em 2015 e estima-se que crescerá mais de 26% nos próximos anos, excedendo os oito mil milhões até 2023. A ABI Research elevou este número ainda mais estimando que a necessidade destas ferramentas impulsionará o mercado da analítica na segurança para uma receita de doze mil milhões de dólares até 2024.
Deborah Kish, analista da Gartner, diz num relatório libertado pela consultora que até 2020 a análise avançada de segurança será incorporada em pelo menos 75% dos produtos de segurança. A especialista explica que a tendência para a analítica é certamente encorajadora, mas não aconselha a que sejam ignorados os sensores que irão alimentar esses dados. Deborah Kish defende a ideia de que «a análise é tão boa quanto os dados» – se as entradas forem fracas, a saída também será igualmente débil, não importa quão avançada seja a plataforma analítica.