30 de maio de 2022
A cibersegurança representa, hoje, uma prioridade na implementação de novas tecnologias, especialmente pelo papel central que elas passaram a ter em nossas vidas, tanto pessoal quanto profissional. Casas inteligentes, carros conectados, robôs de entrega: essa evolução vai continuar. Por isso, será necessário desenvolver, paralelamente, soluções automatizadas e baseadas em IA para combater o crescente número de ameaças à segurança. Os riscos de ataques devem-se a vários fatores, como redes digitais cada vez mais complexas e difundidas, e uma crescente sensibilidade às questões de privacidade de dados. Estes são os temas que emergem da “Automação da Cibersegurança”, a mais nova pesquisa realizada pela Reply, na plataforma proprietária SONAR e com o apoio do PAC (Teknowlogy Group) na mensuração dos mercados e na projeção de seu crescimento.
Em especial, a pesquisa determina as principais tendências de mercado em automação de sistemas de segurança, com base na análise de estudos do setor combinados com evidências dos próprios clientes da Reply. Os dados comparam dois grupos diferentes de países: “Europa-5” (Itália, Alemanha, França, Holanda e Bélgica) e “Big-5” (EUA, Reino Unido, Brasil, China e Índia) para entender como novas soluções de IA são implementadas no dinâmico cenário da cibersegurança.
À medida que ciberataques, como hacking, phishing, ransomware e malware se tornaram mais frequentes e sofisticados, resultando em trilhões de euros em prejuízos para as empresas tanto em lucro quanto em reputação da marca, a adoção de técnicas de hiperautomação demonstrou como a inteligência artificial e o Machine Learning representam soluções possíveis. Além disso, essas tecnologias precisarão ser aplicadas em todos os estágios de proteção, de software a infraestrutura, de dispositivos a redes em nuvem.
Dos 300 bilhões de euros em investimentos que o mercado global de cibersegurança fará nos próximos cinco anos, uma grande parte será direcionada para a automatização das medidas de segurança a fim de melhorar os tempos de detecção e resposta às ameaças em quatro segmentos diferentes: segurança de aplicativos, segurança de endpoints, segurança e proteção de dados, e segurança da Internet das Coisas.
Segurança de aplicativos: os desenvolvedores que primeiro introduziram o conceito de “segurança pelo design”, uma abordagem adaptativa à segurança do projeto tecnológico, estão agora focando em uma colaboração ainda mais estreita com as equipes de operações e segurança, denominadas DevSecOps. Este modelo mais novo enfatiza a integração de medidas de segurança durante todo o ciclo de vida do desenvolvimento do aplicativo. A automação dos testes em cada etapa é crucial para diminuir o número de vulnerabilidades em um aplicativo, e muitas ferramentas de teste e análise estão integrando ainda mais a IA para aumentar sua precisão ou funcionalidades. Espera-se que os investimentos em automação de segurança de aplicativos no mercado Europa-5 apresentem um enorme crescimento, cerca de sete vezes o valor atual, atingindo 669 milhões de euros até 2026. Um crescimento semelhante está previsto no mercado dos Big-5, com investimentos que alcançam 3,5 bilhões de euros.
Segurança de endpoints: endpoints, como desktops, laptops, smartphones e servidores, são elementos sensíveis e possíveis fontes de entrada para ciberataques, se não forem adequadamente protegidos. Nos últimos anos, o número médio de endpoints em uma empresa aumentou significativamente. Dessa forma, identificar e adotar ferramentas de proteção eficientes e abrangentes é essencial para a sobrevivência. A detecção e resposta de endpoints (EDR, na sigla em inglês) e a detecção e resposta estendida (XDR, na sigla em inglês) são ferramentas criadas para reduzir o tempo de resposta a ameaças de segurança emergentes, delegando tarefas repetitivas e monótonas a softwares que possam gerenciá-las de forma mais eficiente. Espera-se que os investimentos nessas ferramentas aumentem nos mercados Europa-5 e Big-5 nos próximos anos, atingindo 757 milhões de euros e 3,65 bilhões de euros, respectivamente. Há também uma infinidade de outras ferramentas e sistemas dedicados ao gerenciamento de incidentes que podem ser integrados nas empresas. Por exemplo, em soluções de orquestração, automação e resposta de segurança (SOAR, na sigla em inglês), a IA pode ser introduzida em áreas-chave, como o gerenciamento de ameaças ou a resposta a incidentes.
Segurança e proteção de dados: as ameaças à segurança dos dados, também chamadas de violações de dados, podem causar danos significativos a uma empresa, resultando em complicações legais arriscadas ou desvalorizando a reputação da marca. Garantir que os dados estejam bem preservados e bem armazenados é um desafio cada vez mais importante. É fácil imaginar quantas ameaças de segurança diferentes podem resultar de uma manipulação de dados inadequada, de ciberataques, de funcionários não confiáveis, ou simplesmente de usuários inexperientes em tecnologia. A inteligência artificial é uma ferramenta para simplificar estes procedimentos de segurança de dados, desde a descoberta até a classificação e remediação. Espera-se que a automação da segurança reduza o custo de uma violação de dados, desempenhando um papel importante em várias fases de um ataque cibernético, como em ferramentas de prevenção de perda de dados (DLP, na sigla em inglês), criptografia e uso de tokens. Em um esforço para proteger melhor a segurança do sistema e a privacidade dos dados, empresas do grupo Europa-5 devem investir 915 milhões de euros na automação da segurança dos dados até 2026. O mercado dos Big-5 quadruplicará seu valor, alcançando 4,4 bilhões de euros no mesmo período.
Segurança da Internet das Coisas: a natureza interconectada da Internet das Coisas (IoT, na sigla em inglês) permite que cada dispositivo em uma rede seja um ponto fraco em potencial, o que significa que mesmo uma única vulnerabilidade pode ser suficiente para desligar toda uma infraestrutura. Até 2026, estima-se que haverá 80 bilhões de dispositivos IoT no planeta. A impressionante diversidade de habilidades oferecidas pelos dispositivos IoT para diferentes indústrias, embora viabilize fábricas, logística ou alto-falantes inteligentes, impede a criação de uma solução padronizada para a cibersegurança da IoT. À medida que a Internet das Coisas atinge áreas que vão desde a saúde até o setor automotivo, os riscos só se multiplicam. Por isso, a segurança da IoT é um dos maiores desafios: a barreira entre TI e TO (Tecnologia Operacional) deve ser superada para que a Internet das Coisas mostre todo o seu valor comercial. Dessa forma, estima-se que o mercado de automação de segurança da IoT ultrapassará a marca de 1 bilhão de euros no grupo Europa-5 até 2026. No mercado dos Big-5, os investimentos chegarão a impressionantes 4,6 bilhões de euros.
Filippo Rizzante, CTO da Reply, declarou: “o crescimento significativo que estamos testemunhando no setor de cibersegurança não é impulsionado por tendência, mas por necessidade. Todos os dias, os ciberataques atingem serviços públicos e privados, o governo e sistemas de saúde, causando danos e custos imensos. Por isso, mais do que nunca, é urgente reconsiderar as estratégias de segurança e atingir novos níveis de maturidade, através da automação, lembrando que embora a inteligência artificial tenha aumentado a ameaça de hackers, é por meio do aproveitamento das oportunidades da IA que os ciberataques podem ser prevenidos e combatidos”.
A pesquisa completa pode ser baixada aqui. Esta nova pesquisa é parte da série Reply Market Research, que inclui os relatórios “From Cloud to Edge”, “Industrial IoT: a reality check” e “Hybrid Work.”
Reply
A Reply [MTA, STAR: REY, ISIN: IT0005282865] é especializada na concepção e implementação de soluções baseadas nos novos canais de comunicação e meios digitais. Com uma rede de empresas altamente especializadas, a Reply define e desenvolve modelos de negócios viabilizados pelas mais recentes tecnologias, como IA, big data, computação em nuvem, mídia digital e internet das coisas. A Reply oferece consultoria, integração de sistemas e serviços digitais para organizações de diversos segmentos, entre eles: telecomunicação e mídia; indústria e serviços; bancos e seguradoras; e setores públicos. www.reply.com