Dimension Data apresenta 5 tendências de segurança em TI

Prevenção e resposta rápida são algumas palavras essenciais no que à segurança em TI diz respeito, mas a Dimension Data, especialista em soluções tecnológicas, revela cinco tendências que deverão ser tomadas em consideração por qualquer empresa, em 2015.

A Dimension Data apresenta quais as cinco principais tendências para este ano, relativamente a segurança em TI e o sucesso deverá passar por um papel ativo das empresas em não só defender mas atacar estas ameaças.

1. Simulacros de segurança

Neil Campbell, Group General Manager da Security Business Unit da Dimension Data, explica que as empresas devem centrar-se na prevenção mas também na capacidade de resposta rápida e eficaz a incidentes. Para isso, os simulacros de segurança são essenciais e devem ser realizados regularmente, contibuindo para encontrar possíves falhas ou riscos.

A Dimension Data considera esta a principal tendência, já que tem vindo a verificar recentemente um crescente número de ataques cibernéticos a empresas e organizações, seja por parte de hackers independentes ou por parte de alegadas entidades governativas. Por isso mesmo, a ocorrência deste tipo de incidentes é quase inevitável, o que deverá levar as empresas a apostarem em soluções de resposta aos problemas que possam surgir. Os testes que simulam esse tipo de ataques são vitais para a sobrevivência da segurança.

2. Equipas especializadas

Leia também : Portugal é um dos países europeus mais afetados por Stalkerware

Para se poder corresponder ao nível de exigência que requer a primeira tendência, talvez seja necessária a procura de equipas especializadas e que foquem o seu trabalho exclusivamente nesta questão. A Dimension Data explica que não existem suficientes profissionais de segurança em TI com qualidade e que, por isso, será complicado integrá-los internamente na empresa. A solução passa pelo outsourcing e pela contratação de equipas que estejam atentas à situação global e não apenas centradas num local.

Os Serviços Geridos de Segurança, ou Managed Security Services, poderão ser a resposta, pois contam com profissionais da área dedicados inteiramente à identificação de malware e à monitorização e análise de milhares de redes de diferentes clientes, o que permite o cruzamento de dados.

3. A segurança passa pela Cloud

A tendência que revela a crescente utilização da cloud é transversal a todas as áreas de TI, por isso, também no setor da segurança, esta tecnologia poderá ter um papel importante. Matt Gyde, da Security Business Unit do grupo Dimension Data e Neil Campbell explicam que a cloud servirá para alojar serviços de correio eletrónico e soluções software-as-a-service. De acordo com ambos, estas soluções tornam-se atrativas porque a implementação é bastante simples mas também porque são escaláveis, permitindo o aumento ou diminuição do número de redes e utilizadores.

A segurança na Cloud é importante devido à mudança progressiva dos negócios e operações das empresas para serviços cloud e é por isso que Campbell acredita que “vamos ver os fornecedores de serviços cloud a investirem largas quantias na conceção de arquiteturas de rede completas que suportam um alargado espetro de controlos de segurança, para que possam assegurar aos seus clientes que estão a aplicar tecnologias de segurança de nível empresarial aos seus workloads”.

4. De várias tecnologias a uma plataforma segura

Leia também : Aumentam as fraudes online no regresso às aulas

De acordo com a Dimension Data, uma das tendências será a transformação de vários dispositivos e soluções tecnológicas numa única plataforma segura e fiável. A expectativa parte das empresas que esperam que os profissionais de segurança com quem trabalham assegurem um ambiente seguro que permita a eliminação dos múltiplos produtos de segurança de diferentes fabricantes até agora utilizados, embora Gyde explique que este tipo de estratégia tem valido às empresas uma “defesa em profundidade”. Ainda assim, a situação não é a melhor, já que gerou uma complexificação no sistema que não é necessária.

Esta tendência provoca, então, a procura de uma abordagem mais pragmática, como salienta a Dimension Data e que não assenta na aquisição das últimas e melhores tecnologias mas sim no aproveitamento das infraestruturas existentes e dos profissionais com quem já estabeleceram parcerias para uma melhor gestão dos riscos.

A questão da plataforma segura pode levar também a recorrer à cloud e a modelos pay-per-use que permitem a utilização flexível dos serviços de segurança. O exemplo dado passa por acionar uma firewall para tratar de algum problema específico e depois desligá-la quando já não for mais necessária. Este tipo de modelo é favorável às empresas que preferem parceiros de segurança que sejam capazes de assumir riscos financeiros.

5. Endpoint volta a estar nas prioridades

O interesse pela segurança no Endpoint poderá surgir de novo já que, como explica Campbell, está “intimamente ligada à primeira tendência”. É necessário reforçar a segurança nos terminais já que o controlo baseado nas redes tem provado tornar-se ineficiente, levando à aposta na verificação dos equipamentos como PCs, Macs ou smartphones.
A Dimensional Data aponta ainda o controlo aplicacional como possível área de relevo, em 2015, mas mais uma vez com o foco na identificação de atividades maliciosas nos terminais por oposição à preocupação com o possível código malicioso.

Campbell declara que “muito embora o reconhecimento pelo utilizador das melhores práticas de segurança seja essencial, vai sempre haver lugar a um clique num link que abre caminho a uma ameaça, pelo que as organizações têm de ser proativas sobre a gestão do impacte nesses casos”.

Leia também : Empresas industriais atingidas por ransomware sofreram encriptação dos dados