Nesta época do ano, é normal observamos uma vasta quantidade de artigos sobre tendências em diversos segmentos do mercado. Enquanto esses artigos carregam um pouco de verdade, na grande maioria das vezes, trazem dados mascarados, com pesquisas e resultados orientados à quem pagou pela matéria.

Por conta disso, resolvi compilar um resumo dos principais pontos que observei em meus clientes, e que poderá orientar seus investimentos para o próximo ano.

Gastos exagerados nas mesmas soluções: um pouco pela síndrome do FUD (Medo, incerteza e dúvida) gerado no mercado com os ataques em massa durante o ano 2012 (anonymous e companhia limitada), as empresas compraram muitas soluções “milagrosas”, que prometiam resolver todos os problemas de segurança.

Há 12 anos na trabalhando nesta área, nunca observei tantas soluções sobrepostas sendo adquiridas por empresas que não precisavam da metade delas, mas sim de processos bem definidos e serviços especializados para ajustes fino nas soluções existente. E esse foi o ponto negativo do ano!

Gestão de vulnerabilidades decolou! Sim!!! Demorou um pouquinho, mas o processo de análise de vulnerabilidade recorrente de servidores e ativos de rede tomou corpo e empresas de todos os tamanhos estão adotando este processo em larga escala. A periodicidade da análise passou para ciclos mensais e o escopo já considera o parque de estações de trabalho, em alguns casos.

Os motivos para o crescimento desta demanda foram:

1)      Fenômeno do BYOD – empresas permitindo que funcionários conectem seus dispositivos móveis (laptop, smartphones, tablets) na rede corporativa, muitas vezes sem adotar uma política de uso e controles tecnológicos adequados para proteger o ambiente. Mais dispositivos com menos controles, resulta em mais vulnerabilidades.

2)      Conscientização forçada ou, em outras palavras, medo! Medo de ter seu ambiente comprometido, de perder dados importantes, de manchar o processo de crescimento de uma startup promissora. O mercado não tem espaço para empresas despreparadas, que estão correndo riscos não calculados.

3)      Doeu no bolso: o elevado custo com tratamento de incidentes e recuperação de ambiente mostrou a relevância da existência de processos proativos para manutenção da segurança corporativa.

Proteção de aplicações Web: não importa se você tem um pequeno e-commerce ou cuida da segurança de uma grande Telecom, a segurança de aplicações Web passou a ser um dos principais pontos de preocupação das empresas. O mercado entendeu que o site é a principal porta de entrada para os “hackers”, uma vez que ele permite acesso à documentos, sistemas corporativos, banco de dados, inclusive, à rede interna.

Basta uma funcionalidade vulnerável a algum das centenas de ataques voltados para a camada de aplicação que, BANG!, você não pode mais chamar o seu ambiente de “seu”!

As principais demandas nesta área foram:

Firewall de Aplicação – WAF, é uma camada de segurança adicional para sua aplicação. Todas as requisições submetidas à aplicação são analisadas e filtradas previamente por esta ferramenta antes que atinjam seu destino.

Testes de segurança, pois conhecer a existência de falhas pode ser um dos primeiros passos a ser dado.

Ciclo de desenvolvimento seguro – SDLC, que contempla ações de segurança durante todo o processo de desenvolvimento do software.

Serviços Gerenciados de Segurança – MSS: pequenas startups como as 100 maiores empresas do Brasil já perceberam a importância em focar suas energias no processo de negócio principal, no core business, e deixar que outras empresas mantenham processos que sustentam a operação. Em se tratando de segurança de tecnologia, a terceirização da operação de segurança faz muito sentido, por ser uma área do conhecimento muito específica e que requer equipes qualificadas para monitoração e manutenção dos ambientes.

… ou você vai querer parar de desenvolver seu negócio para alterar a regra de um firewall, tratar uma contaminação de vírus na rede ou descobrir novas vulnerabilidades?!

2013 foi assim. Um ótimo ano, com grande diversidade de projetos e muito aprendizado. Os desafios e previsões para 2014… bem, vamos tomar um café e discutir pessoalmente!